Kategorie: Server

Die OPNsense Firewall ist kostenlos und hat einen großen Funktionsumfang, da diese auf FreeBSD beruht hat sie auch eine große Hardwareunterstützung. Da ich noch eine Sophos UTM SG 230 Rev. 1 hier rumliegen hatte, habe ich OPNsense auf ihr installiert. In der Basisaustattung hat diese die folgenden Daten: In dieser Konfiguration, hat diese laut dem…
Weiterlesen

Der einzig richtige Schutz bei einem Malwarebefall sind die Backups. Deshalb sind diese jedoch auch mitunter, das erste Ziel bei einem gezieltem Angriff. Damit die Backups nicht überschrieben oder gelöscht werden können, bietet Veeam sogenannte „Immutable Backups“ an. Dieses ist in jeder Veeam Edition enthalten und kosten nichts zusätzlich – sogar in der kostenlosen Community…
Weiterlesen

Achtung: Dies eine aktualisierte Version dieses Artikels: https://www.leibling.de/veeam-sicherung-auf-usb-festplatte/ Sollten Sie Veeam Sicherungen auf USB Festplatten durchführen, so gibt es einiges zu beachten: Weitere Information: https://helpcenter.veeam.com/docs/backup/hyperv/rotated_drives_hiw.html?ver=120

Bei einem Update auf einem HP DL 380 Gen9 hatte ich das Problem beim Update von VMWare ESXI 6.7 auf 7, das das Update mit dem folgenden Fehler fehlschlug: <MISSING DEPENDENCY VIBS ERROR: Found=[/QLoqic_bootbank_scsi-bfa_3.2.5.0-10EM.550.0.0.1331820 *QLogic_bootbank_sesi-bfa_3.2.5.0-10EM.550.0.0.1331820′] Expected=[] These vibs on the host are missing dependency if continue to upgrade. Remove these vibs before Upgrade or use…
Weiterlesen

Auf einem Domain Controller muss der VSS Provider nicht mit den System Konto, sondern mit einem Domänen Adminkonto ausgeführt werden, da sonst der SQL VSS Writer nicht richtig funktioniert und in folge dessen auch die Datenbanken nicht mit diesem gesichert werden können. Nach dem Anpassen des Dienstes muss der Dienst natürlich neu gestartet werden. Aufgefallen…
Weiterlesen

Hatte vorhin, das Problem das eine VM nicht gesichert werden konnte mit dem folgenden Fehler: Als ich mir dann die Eigenschaften der VM angeschaut hatte, wurde mir auch klar warum die Datensicherung nicht funktionieren konnte – das Phänomen habe ich leider zuvor auch schon mal beobachtet – die VM hat normalerweise eine 150 GB HDD,…
Weiterlesen

WebAdmin und Userportal zeigen nach der Installation eine Sicherheitsmeldung, welche die Zertifikate bemängelt. Damit diese verschwindet ohne jedes Jahr ein neues Zertifikat kaufen und einpflegen zu müssen oder manuell die Zertifikate zu verteilen kann man auch kostenlose Let’s Encrypt Zertifikate verwenden – das geniale daran ist auch noch, das diese einen Updatemechanismus haben, da diese…
Weiterlesen

Da die OPNsense eine Suricata integration hat und auch per Agent in mein „FreeSOC“ (genauer gesagt in Wazuh) integriert werden kann, habe ich mich dazu entschlossen meine Sophos UTM (kostenlose Home Lizenz) umzustellen auf die kostenlose OPNsense (Community Lizenz). Installation der OPNsense: Anschließend das Design anpassen: Anpassungen am Webzugriff: VPNs einrichten: Die Sophos kennt nur…
Weiterlesen

Eine Anleitung um einen OpenVPN Site-to-Site SSL VPN Tunnel zwischen einer OPNsense und Sophos UTM zu erstellen habe ich erstellt und hier angehangen. Download PDF

Um Linux sicher zu halten, ist es wichtig Updates regelmäßig einzurichten. Dies kann wie folgt automatisiert werden: Verbindet euch per SSH oder geht direkt auf den Server (ohne root Zugriff, jedoch müsst ihr natürlich Root Rechte haben um die Änderungen vorzunehmen, z.B. mit „su <Befehl>“ und gebt folgendes ein: Wählt in dem letzten Punkt „Yes“.…
Weiterlesen