Autor: Peter Leibling

Sollten sie einen HP Server mit aktiviertem iLO haben jedoch den Clients nicht starten – dann können sie hier einen .NET Client herunterladen: https://support.hpe.com/connect/s/softwaredetails?language=de&softwareId=MTX_4f842ceb31cf48d392e22705a8

Wenn die Zeiten falsch sind in den Alerts bzw. Logs bitte kontrollieren sie bitte, ob in den Einstellungen (Wazuh UI / Management / Stack Management / Saved Objects / wazuh-alerts-* bzw. wazuh-archives-* öffnen / @timestamp = Date Danach den Wazuh Manager neu starten.

Das Design von Wazuh kann angepasst werden. Erstellt die folgenden Bilder: Wazuh Icon im Menü: logo.svg (128 x 128 px) Wazuh Schriftzug oben: logo-text.svg (160 x 48px) Wazuh Report Logo: logo-report.jpg (520 x 120px) Ladet diese Bilder nach /usr/share/wazuh-dashboard/plugins/wazuh/public/assets (beispielsweise mit WinSCP). Passt die Rechte an: Passt noch den Ownership an: Wenn ihr noch den…
Weiterlesen

Videos zu einigen der Produkte findet ihr in meinem YouTube Kanal / You can find some Videos of this Products in my YouTube Channel. SIEM: Analyse: SIRP: Incident Response / Haunting: Playbooks: Sandbox: Automation: Protection: Honeypott: Firewall: IPS/IDS: Pentesting: CVE Mangement: Phishing Testplattform: Identity Management: Virendownload zur Analyse / VIrussample for Analysis: Passwort Tresor: Monitoring:…
Weiterlesen

In der „Was ist“ Reihe stelle ich ihnen Wazuh vor – „Was ist Wazuh“ befasst sich mit dem kostenlosen Open Source SIEM, das sich nicht hinter kommerziellen Produkten zu verstecken brauch. Es bietet Montoring, Detection, Reporting, Auditing, Compliancecheck, Cloudüberwachung und mehr. Machen sie sich selber ein Bild …

In der „Was ist …“ Reihe erkläre ich Begriffe und Produkte, welche im IT Sicherheitsumfeld verwendet werden.Was ein „SIEM“ ist, erkläre ich in dem folgenden Video:

Die Sicherheitslücke vom 29.09.2022 hat mal wieder gezeigt, das beim Exchangeserver optimierungsbedarf besteht. So empfiehlt Microsoft nach dem Vorfall normalen Mailboxen die Powershellrechte zu entziehen. Damit dies einfach geht, habe ich mir eine Datenbank für die Adminkonten erstellt und dort die Admins hin migriert – nehmt noch die passenden Einstellungen vor, sofern nötig: Umlaufprotokollierung, Begrenzungen,…
Weiterlesen

Der Exchangeserver (2013-2019) hat mehrere Punkte wo Transportgrößen angepasst werden können: Auf den Connectoren In der Mailbox selber In den Transportregeln Darüber hinaus gibt es noch Beschränkungen im EWS, welche somit auch bei mobilen Geräten sowie Outlook oder Webapp zum tragen kommen: Frontend Konfiguration Backend Konfiguration Die entsprechenden Größen kontrollieren sie in der Exchange Powershell…
Weiterlesen

Wir nutzen verschiedene Produkte, bei einem Vorfall ist es wichtig, das wir schnell alle Informationen zusammengesammelt haben. In diesem Beispiel zeige ich ihnen wie man mit dem kostenlosen Shuffle Workflows schnell automatisiert – z.B. Daten aus Wazuh mit Daten aus dem MISP anreichert und in The Hive einen Case erstellt, welcher weitere Informationen über Cortex…
Weiterlesen

Erleben Sie in diesem Video, wie verschiedene Open Source Produkte zusammenarbeiten und ein hohes Maß an Sicherheit bieten, in dem Vorgänge automatisch erfasst werden und mit bekannten Datenbanken abgeglichen werden und bei Gefahr automatisch Meldungen erstellt werden.