Kategorie: Server

Damit ein Server so wenig Angriffsfläche wie möglich bietet, empfiehlt es sich diesen nach den Open-SCAP Richtlinien zu installieren, weitere Informationen findet ihr dazu hier: https://static.open-scap.org/ssg-guides/ssg-ubuntu2204-guide-index.html Ladet dazu das aktuelle 22.04 LTS Image herunter unter https://ubuntu.com/download/server Hinweis: Die Ubuntu LTS Server Editionen sind Long Time Versionen, diese erhalten 10 Jahre lang updates. Erstellt eine VM…
Weiterlesen

Mit einem DMARC Eintrag geben sie vor, wie sie verfahren möchten mit SPF und DKIM Checks. Sollten die vorgenannten Prüfungen nicht bestanden werden, dann kann mit einem DMARC Eintrag vorgegeben werden, wie mit der weiteren Mail verfahren werden soll. Erstellen Sie dazu einen TXT Eintrag im DNS mit den folgenden Werten: Mit „p“ geben sie…
Weiterlesen

In der letzten Zeit erhielt ich ein paar Spammails, welcher einfach zu erkennen waren – da diese schlecht gemacht waren. Jedoch gibt es auch Mails welche besser nachgemacht sind oder gar echte Mails, welche bei Angriffen abhanden gekommen sind und sich auf echte Kommunkation beziehen. Dagegen gibt es einen Schutz (welcher natürlich nur greift, wenn…
Weiterlesen

Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):

Originalartikel und weitere Informationen: https://rdr-it.com/en/troubleshooting/office-365-with-active-directory-synchronization-add-an-alias-to-a-mailbox/

Am einfachsten erstellt man ein CSR für ein Multidomainzertifikat per Powershell (natürlich mit den Exchange Modulen) mit dem folgenden Befehl: $CSR = New-ExchangeCertificate -Server „SERVERNAME“ ` -GenerateRequest ` -FriendlyName „Exchange Zertifikat“ ` -PrivateKeyExportable $true ` -SubjectName ` „c=LÄNDERCODE, ` s=BUNDESLAND, ` l=STADT, ` o=FIRMENNAME, ` ou=ORGANISATIONSEINHEIT, ` cn=ALLGEMEINER_NAME“ ` -DomainName ` outlook.domain.de, ` autodiscover.domain.de `…
Weiterlesen

Um einen lokalen (on Premise) Exchange Server zu Exchange Online (Office 365 bzw. Microsoft 365) zu migrieren bedarf es mehrere Schritte: Vorbereitungen: Lokales AD mit Azure synchronisieren: Exchange Hybrid einrichten: Hier bin ich über folgende Probleme gestoßen: Migrieren der Postfächer: In der Exchange Online Panel können Sie nun unter dem Punkt Migration die bestehenden Postfächer…
Weiterlesen

Bei einem standalone ESXI VMWare Host müssen ebenfalls Updates eingespielt werden. Sollten Sie keine VCSA haben, so müssen sie dies manuell durchführen. Gehen Sie dazu wie folgt vor: Update: Sollte es nicht möglich sein uüzudaten, da ein bestimmtes Profilimage nicht passt, so kann man sich wie folgt die verfügbaren Images anzeigen lassen: Dann kann man…
Weiterlesen

Vor einem Update eines ESXI Servers sollten sie unbedingt, die Konfiguration sichern – damit VLANs, Netze, VM-IDs usw. erhalten bleiben – sonst müssen sie später alles wieder von Hand neu einrichten und auch noch ggf. die Datensicherung neu anpassen. Sie können sich, dies auch automatisch in bestimmten Intervallen per Aufgabenplanung auf einem Windowsrechner ausführen lassen.…
Weiterlesen

Derzeit ist VMWare ESXI 8.0 aktuell, 7.0 noch unterstütz – die Versionen 6.x jedoch sind EOL und erhalten keine Sicherheitsupdates mehr. Hier ist es ratsam, die Umgebung zu aktualisieren. Im folgenden erläutere ich, wie dies durchzuführen ist: Tipps zum VCSA Update: Sollten Sie die VCSA in einem anderen Netz haben, so gehen sie wie folgt…
Weiterlesen