- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Favoriten
- Datenschutz
- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Favoriten
- Datenschutz
Der alte VPN Client (oft auf bei den Kunden einfach nur „die Ampel“ genannt) ist mittlerweile EOL (End of Life) und soll nicht mehr eingesetzt werden. Eine aktuelle Version finden sie hier: https://download.sophos.com/network/clients/SophosConnect_2.2.90_IPsec_and_SSLVPN.msi
Sollte die Anbindung an einem Netz erforderlich sein, kann man zum einen ein gesamtes Netz mit einer RED oder einer Firewall realisieren. Selbst eine Anbindung mit einer Fritzbox ist möglich (Achtung: Dies ist jedoch nicht von Sophos supported!). Sollte es jedoch absolut nicht klappen, kann man einen Raspberry Pi als Router umfunktionieren und diesen per…
Weiterlesen
Achtung: Seit dem 23.1.2019 habe ich auch einen Artikel der erklärt, wie man einen Raspberry Pi verwenden kann. Diese Lösung wäre zu bevorzugen! Dieser Tip funktioniert zwar grundsätzlich, ist aber weit entfernt davon als stabil zu gelten – womöglich kann er dazu dienen eine kurze Zeit als Notlösung zu fungieren. Stellen Sie auf dem Rechner…
Weiterlesen
Wer die Verschlüsselungssicherheit erhöhren möchte und dabei auf Kompatibilität mit alten Anwendungen verzichten möchte, der kann die folgende Konfiguration vornehmen: Aktivieren des Apache2 Moduls Headers mit (in einer Shell mit root-rechten oder mit sudo): sudo a2enmod headers Danach die ssl.conf (z.B. unter Debian unter /etc/apache2/mods-aviable) anpassen um die folgenden Zeilen bzw. existierende entsprechend anpassen: SSLCipherSuite…
Weiterlesen
Installieren Sie bitte OpenSSL (gibt es auch als Windows Version). Öffnen Sie eine privilegierte Shell (CMD > rechte Maustaste > als Administrator ausführen) und gehen Sie nach C:\OpenSSL-Win32\bin und geben Sie folgenden Befehl ein: openssl genrsa -out wildcard.domain.de.key 2048 Anschließend geben Sie folgenden Befehl ein: openssl req -new -sha256 -key wildcard.domain.de.key -out wildcard.domain.de.csr Öffnen Sie…
Weiterlesen
Bei der Prüfung eines alten Windows 2008 R2 Servers mit Greenbone Security Assistent wurden mir mehrere Probleme ausgegeben, da der Windows Server 2008 R2 einige Optionen nutzt, die als nicht mehr sicher gelten. Diese kann man per Registry de- bzw. aktivieren, was jedoch sehr unkomfortabel ist. Einfacher geht es mit dem IIS Crypto Tool 2.0…
Weiterlesen
Um den SSL VPN Client herunterzuladen gehen Sie bitte wie folgt vor: Öffnen Sie den Webadmin. Gehen sie auf Definition & Users. Anschließend wählen die den Unterpunkt Users und setzen Sie bei den entsprechenden Usern den Hacken. Wählen Sie unter Actions den Punkt Download SSL VPN Packages. Abschließend wählen Sie bitte was sie herunterladen möchten.…
Weiterlesen
Ein Exchangeserver verwendet wenn möglich TLS (muss auf dem Sende- und Empfangsconnector eingerichtet sein). Möchte man gerne die Verbindungen kontrollieren, dann kann man OpenSSL installieren und mit dem folgenden Befehl die Verbindung kontrollieren: openssl s_client -connect remote.leibling.de:25 -starttls smtp
Sollte die Sophos UTM die folgenden Fehlermeldung zeigen im Browser: ERR_SSL_SERVER_CERT_BAD_FORMAT Nutzen Sie bitte den IE und stellen sie in den erweiterten Einstellungen HTTPS 1.1 verwenden als einzige HTTPS Option ein und versuchen Sie erneut auf die Seite zuzugreifen. Es wird dann eine Sicherheitsmeldung angezeigt, diese können Sie dann ignorieren und auf die Seite zugreifen.…
Weiterlesen
Einen Webserver unter Debian zu installieren ist nicht besonders schwer, hier eine kurze Anleitung. Beachten Sie jedoch dringend noch folgende Ratschläge: Stellen Sie ihr System so ein, das es sich automatisch aktuell hält oder halten Sie ihr System aktuell. Stellen Sie ihren Server nicht direkt ins Internet, nutzen Sie eine Firewall davor und veröffentlichen Sie…
Weiterlesen