- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Datenschutz
- Fernwartung
- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Datenschutz
- Fernwartung
IT Blog
Hier finden Sie viele Informationen und Tipps rund um das Thema IT. Wählen sie oben in der Menüleiste eine Kategorie.
IT Sicherheit
Erstellen sie ein eigenes Security Operation Center (SOC) mit kostenlosen und Open Source Anwendungen. Nutzen Sie professionelle Lösungen wie Wazuh, MISP, The Hive und Cortex – verbinden sie diese und lasse sie ihr Netzwerk automatisch Bedrohungen entdecken und sich Informationen statt umgekehrt! IT Sicherheit wird immer wichtiger, seit einiger Zeit haben die Angriffe auf Netzwerke…
Weiterlesen
MISP (Intelligent Thread and sharing Plattform) installieren
[smartslider3 slider=“2″] Vorwort: Vorbereitungen: Es wird ein Linux Server benötigt, ich verwende dazu einen Ubuntu Linux 20.04 LTS Server. Hier dazu eine Installationsanleitung: https://leibling.de/ubuntu-sicheren-server-installieren/
Ubuntu: Sicheren Server installieren
Vorwort: Für meine Serverinfrastruktur benötige ich einige Linux Server. Diese sollen jedoch einen hohen Sicherheitstandard entsprechend. Da Ubuntu auf Debian basiert wird es oft unterstützt bei vielen Anwendungen. Die LTS Versionen versprechen eine lange Unterstützung. Da ich einige Probleme mit der aktuellen Version 22.04 hatte (insbesondere mit Elastic Search usw.) setze ich auf die 20.04…
Weiterlesen
Sysmon: DNS Einträge protokollieren
Windows löst die Netzwerk- und Internetadressen über DNS (Domain Name System) auf. Diese lassen sich mit Windows Zusatztools wie Sysinternals Sysmon protkollieren. Dazu installiert man Sysmon und erstellt eine XML Datei, wie z.B. dnsquery.xml – in diese Datei kommt der folgende Inhalt: Mit einer privilegierten Shell (CMD ausführen als Administrator) kann man mit den folgenden…
Weiterlesen
Edge Browser reparieren/zurücksetzen
Sollte der Edge Browser nicht mehr funktionieren (z.B. GUI öffnet sich nicht, startet jedoch im Taskmanager) kann man als erstes über Programme den Browser reparieren bzw. neu installieren. Sollte dies jedoch nicht helfen, kann eine Powershell als Administrator geöffnet werden und mit dem folgenden Befehl wird Edge neu installiert/zurückgesetzt:
Security Bereich
Hier kommen Tipps usw. aus dem Bereich Security
Exchange Online: Emailversand über MFP oder Kopierer
Sollten Emails versendet werden über Office 365 ist es einfach, sofern man eine externe IP hat – damit kann man im Exchange Administrator einen Connector bauen, der den Emailversand ohne Authentifizierung erlaubt. Sollte man jedoch keine feste IP haben, so kann man sich mit Anmeldedaten anmelden an smtp.office365.com (Port 578 bzw. 25 mit TLS oder…
Weiterlesen
Veeam: Optimierungen Backups
Folgende Optionen können die Backups performanter gestalten: Geschwindigkeit prüfen: https://leibling.de/veeam-backup-geschwindigkeit-testen/ zwischen VMs selben Host / unterschiedlichen Hosts / NAS um den Fehler einzugrenzen. Falls durch eine Firewall geleitet wird, schauen das kein IPS genutzt wird zwischen den Servern/Hosts/VCSA und dem NAS. Bandbreite überprüfen (z.B. NIC Host, NIC VM, Ports Switche inkl. Uplinks, NIC NAS usw.).…
Weiterlesen
WAZUH (Teil 5): Nachrüsten fehlender Funktionen
Im Quickinstall fehlen die folgenden Funktionen: Query Workbench Observability Anomaly Detection Diese könnt ihr mit den folgenden Befehlen nachinstallieren: Dank an okynos (José Fernández, Automation engineer at Wazuh) aus dem Wazuh Slack Support!