Kategorie: Support

Hatte vorhin, das Problem das eine VM nicht gesichert werden konnte mit dem folgenden Fehler: Als ich mir dann die Eigenschaften der VM angeschaut hatte, wurde mir auch klar warum die Datensicherung nicht funktionieren konnte – das Phänomen habe ich leider zuvor auch schon mal beobachtet – die VM hat normalerweise eine 150 GB HDD,…
Weiterlesen

WebAdmin und Userportal zeigen nach der Installation eine Sicherheitsmeldung, welche die Zertifikate bemängelt. Damit diese verschwindet ohne jedes Jahr ein neues Zertifikat kaufen und einpflegen zu müssen oder manuell die Zertifikate zu verteilen kann man auch kostenlose Let’s Encrypt Zertifikate verwenden – das geniale daran ist auch noch, das diese einen Updatemechanismus haben, da diese…
Weiterlesen

Bei Kunden (welche insbesondere schon längerfristig Sophos UTM einsetzen) hatte ich das Problem, das nach der Umstellung auf den neuen Sophos Connect Client die SSL VPN Verbindung nicht mehr funktionierte. Die Logs zeigten sinngemäß „CA Cipher to weak“. Dies bedeutet, das der neuere Client auf mehr Sicherheit besteht, welche das alte VPN Signing CA Zertifikat…
Weiterlesen

Für eine temporäre Route geben sie den folgenden Befehl im Terminal ein: Für eine permante Route geben sie den folgenden Befehl im Terminal ein: Suchen Sie nun die Netzwerkkarte, die sie verwenden möchten – sie benötigen den Namen, dann führen sie den folgenden Befehl im Terminal aus (natürlich mit den richtigen Daten – bei mir…
Weiterlesen

Da die OPNsense eine Suricata integration hat und auch per Agent in mein „FreeSOC“ (genauer gesagt in Wazuh) integriert werden kann, habe ich mich dazu entschlossen meine Sophos UTM (kostenlose Home Lizenz) umzustellen auf die kostenlose OPNsense (Community Lizenz). Installation der OPNsense: Anschließend das Design anpassen: Anpassungen am Webzugriff: VPNs einrichten: Die Sophos kennt nur…
Weiterlesen

Eine Anleitung um einen OpenVPN Site-to-Site SSL VPN Tunnel zwischen einer OPNsense und Sophos UTM zu erstellen habe ich erstellt und hier angehangen. Download PDF

Um Linux sicher zu halten, ist es wichtig Updates regelmäßig einzurichten. Dies kann wie folgt automatisiert werden: Verbindet euch per SSH oder geht direkt auf den Server (ohne root Zugriff, jedoch müsst ihr natürlich Root Rechte haben um die Änderungen vorzunehmen, z.B. mit „su <Befehl>“ und gebt folgendes ein: Wählt in dem letzten Punkt „Yes“.…
Weiterlesen

Damit ein Server so wenig Angriffsfläche wie möglich bietet, empfiehlt es sich diesen nach den Open-SCAP Richtlinien zu installieren, weitere Informationen findet ihr dazu hier: https://static.open-scap.org/ssg-guides/ssg-ubuntu2204-guide-index.html Ladet dazu das aktuelle 22.04 LTS Image herunter unter https://ubuntu.com/download/server Hinweis: Die Ubuntu LTS Server Editionen sind Long Time Versionen, diese erhalten 10 Jahre lang updates. Erstellt eine VM…
Weiterlesen

Mit einem DMARC Eintrag geben sie vor, wie sie verfahren möchten mit SPF und DKIM Checks. Sollten die vorgenannten Prüfungen nicht bestanden werden, dann kann mit einem DMARC Eintrag vorgegeben werden, wie mit der weiteren Mail verfahren werden soll. Erstellen Sie dazu einen TXT Eintrag im DNS mit den folgenden Werten: Mit „p“ geben sie…
Weiterlesen

In der letzten Zeit erhielt ich ein paar Spammails, welcher einfach zu erkennen waren – da diese schlecht gemacht waren. Jedoch gibt es auch Mails welche besser nachgemacht sind oder gar echte Mails, welche bei Angriffen abhanden gekommen sind und sich auf echte Kommunkation beziehen. Dagegen gibt es einen Schutz (welcher natürlich nur greift, wenn…
Weiterlesen