- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Datenschutz
- Fernwartung
- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Datenschutz
- Fernwartung
MacOS: Routen hinzufügen
Für eine temporäre Route geben sie den folgenden Befehl im Terminal ein: Für eine permante Route geben sie den folgenden Befehl im Terminal ein: Suchen Sie nun die Netzwerkkarte, die sie verwenden möchten – sie benötigen den Namen, dann führen sie den folgenden Befehl im Terminal aus (natürlich mit den richtigen Daten – bei mir…
Weiterlesen
OPNsense und Sophos UTM OpenVPN Site-2-Site VPN
Eine Anleitung um einen OpenVPN Site-to-Site SSL VPN Tunnel zwischen einer OPNsense und Sophos UTM zu erstellen habe ich erstellt und hier angehangen. Download PDF
Ubuntu: Sicheren Server einrichten
Damit ein Server so wenig Angriffsfläche wie möglich bietet, empfiehlt es sich diesen nach den Open-SCAP Richtlinien zu installieren, weitere Informationen findet ihr dazu hier: https://static.open-scap.org/ssg-guides/ssg-ubuntu2204-guide-index.html Ladet dazu das aktuelle 22.04 LTS Image herunter unter https://ubuntu.com/download/server Hinweis: Die Ubuntu LTS Server Editionen sind Long Time Versionen, diese erhalten 10 Jahre lang updates. Erstellt eine VM…
Weiterlesen
Emailadresse hinzufügen zu Exchange Online mit AD Sync.
Originalartikel und weitere Informationen: https://rdr-it.com/en/troubleshooting/office-365-with-active-directory-synchronization-add-an-alias-to-a-mailbox/
Sophos VPN Client: Neue Version – alte ist EOL
Der alte VPN Client (oft auf bei den Kunden einfach nur „die Ampel“ genannt) ist mittlerweile EOL (End of Life) und soll nicht mehr eingesetzt werden. Eine aktuelle Version finden sie hier: https://download.sophos.com/network/clients/SophosConnect_2.2.90_IPsec_and_SSLVPN.msi
HPE iLO Remote Console for Windows
Sollten sie einen HP Server mit aktiviertem iLO haben jedoch den Clients nicht starten – dann können sie hier einen .NET Client herunterladen: https://support.hpe.com/connect/s/softwaredetails?language=de&softwareId=MTX_4f842ceb31cf48d392e22705a8
Sysmon: DNS Einträge protokollieren
Windows löst die Netzwerk- und Internetadressen über DNS (Domain Name System) auf. Diese lassen sich mit Windows Zusatztools wie Sysinternals Sysmon protkollieren. Dazu installiert man Sysmon und erstellt eine XML Datei, wie z.B. dnsquery.xml – in diese Datei kommt der folgende Inhalt: Mit einer privilegierten Shell (CMD ausführen als Administrator) kann man mit den folgenden…
Weiterlesen
Edge Browser reparieren/zurücksetzen
Sollte der Edge Browser nicht mehr funktionieren (z.B. GUI öffnet sich nicht, startet jedoch im Taskmanager) kann man als erstes über Programme den Browser reparieren bzw. neu installieren. Sollte dies jedoch nicht helfen, kann eine Powershell als Administrator geöffnet werden und mit dem folgenden Befehl wird Edge neu installiert/zurückgesetzt:
WAZUH (Teil 5): Nachrüsten fehlender Funktionen
Im Quickinstall fehlen die folgenden Funktionen: Query Workbench Observability Anomaly Detection Diese könnt ihr mit den folgenden Befehlen nachinstallieren: Dank an okynos (José Fernández, Automation engineer at Wazuh) aus dem Wazuh Slack Support!
WAZUH (Teil 4): Ausnahmen definieren
Wenn Wazuh standardmäßig installiert und eingerichtet wurde, bekommt man direkt jede Menge Informationen – damit man nun die Übersicht behält und die wichtigen Ereignisse nicht untergehen, muss man erst mal das „Grundrauschen“ minimieren. Es kommen direkt sehr viele Fehlermeldungen vom Typ 60107 (Fehlgeschlagene Privileg Escalation für Chrome.exe, Slack.exe, MSEdge.exe) – diese Filter ich mit dem…
Weiterlesen