Kategorie: Diverse

Um Kennwörter zu sichern, ist die Nutzung eines Passwortmanagers zu empfehlen – doch dies birgt auch Gefahren: Passwortmanager gibt es eine Menge, ein kostenloser Open Source Passwortmanager ist z.B. KeepassXC oder aber wenn man selber hosten möchte Vaultwarden (setzt die Clients von Bitwarden ein). Hier ein Beispiel, wie man einen Passwortmanager sicher einsetzt:

Ich hatte heute bei einem Kunden, das Problem das bei einem Kunden ein Switch defekt war und dieser getauscht werden musste. Da ich kein Consolenkabel hatte (liegt nicht mehr bei), wollte ich über das Web-UI einrichten – dazu einfach den Switch über DHCP eine Adresse beziehen lassen und über das Webinterface ansprechen. Der Default Login…
Weiterlesen

Auf einem Domain Controller muss der VSS Provider nicht mit den System Konto, sondern mit einem Domänen Adminkonto ausgeführt werden, da sonst der SQL VSS Writer nicht richtig funktioniert und in folge dessen auch die Datenbanken nicht mit diesem gesichert werden können. Nach dem Anpassen des Dienstes muss der Dienst natürlich neu gestartet werden. Aufgefallen…
Weiterlesen

Sollte das Anmeldedialog zwar den Benutzernamen abfragen, jedoch nicht das Kennwort (Maske schließt sich), dann könnte es helfen wie folgt vorzugehen: Ggf. muss danach das Outlook Postfach neu eingerichtet werden. Quelle: https://help.duo.com/s/article/5253?language=en_US

Hatte vorhin, das Problem das eine VM nicht gesichert werden konnte mit dem folgenden Fehler: Als ich mir dann die Eigenschaften der VM angeschaut hatte, wurde mir auch klar warum die Datensicherung nicht funktionieren konnte – das Phänomen habe ich leider zuvor auch schon mal beobachtet – die VM hat normalerweise eine 150 GB HDD,…
Weiterlesen

WebAdmin und Userportal zeigen nach der Installation eine Sicherheitsmeldung, welche die Zertifikate bemängelt. Damit diese verschwindet ohne jedes Jahr ein neues Zertifikat kaufen und einpflegen zu müssen oder manuell die Zertifikate zu verteilen kann man auch kostenlose Let’s Encrypt Zertifikate verwenden – das geniale daran ist auch noch, das diese einen Updatemechanismus haben, da diese…
Weiterlesen

Bei Kunden (welche insbesondere schon längerfristig Sophos UTM einsetzen) hatte ich das Problem, das nach der Umstellung auf den neuen Sophos Connect Client die SSL VPN Verbindung nicht mehr funktionierte. Die Logs zeigten sinngemäß „CA Cipher to weak“. Dies bedeutet, das der neuere Client auf mehr Sicherheit besteht, welche das alte VPN Signing CA Zertifikat…
Weiterlesen

Für eine temporäre Route geben sie den folgenden Befehl im Terminal ein: Für eine permante Route geben sie den folgenden Befehl im Terminal ein: Suchen Sie nun die Netzwerkkarte, die sie verwenden möchten – sie benötigen den Namen, dann führen sie den folgenden Befehl im Terminal aus (natürlich mit den richtigen Daten – bei mir…
Weiterlesen

Da die OPNsense eine Suricata integration hat und auch per Agent in mein „FreeSOC“ (genauer gesagt in Wazuh) integriert werden kann, habe ich mich dazu entschlossen meine Sophos UTM (kostenlose Home Lizenz) umzustellen auf die kostenlose OPNsense (Community Lizenz). Installation der OPNsense: Anschließend das Design anpassen: Anpassungen am Webzugriff: VPNs einrichten: Die Sophos kennt nur…
Weiterlesen

Eine Anleitung um einen OpenVPN Site-to-Site SSL VPN Tunnel zwischen einer OPNsense und Sophos UTM zu erstellen habe ich erstellt und hier angehangen. Download PDF