Kategorie: Server

Der alte VPN Client (oft auf bei den Kunden einfach nur „die Ampel“ genannt) ist mittlerweile EOL (End of Life) und soll nicht mehr eingesetzt werden. Eine aktuelle Version finden sie hier: https://download.sophos.com/network/clients/SophosConnect_2.2.90_IPsec_and_SSLVPN.msi

TeamViewer ist bekannt und weit verbreitet – für die private Nutzung ist dies kostenlos, jedoch im Unternehmensanwendung nicht mehr und auch nicht gerade günstig. Wer eine kostenlose Alternative sucht, gar mit Linux, Mac, Windows, iOS und Android Unterstützung – und dies gar noch mit einem eigenen Relayserver, der sollte sich unbedingt RustDesk anschauen. RustDesk ist…
Weiterlesen

Der Exchange speichert eine Menge Logs – unter anderem für den IIS (Webserver den der Exchange nutzt), die Datenbanken und auch den Exchange selber. Während man die Logs der Datenbanken entweder mit eigenen Mitteln klein halten kann (Stichwort Umlaufprotokollierung) oder über die Datensicherung (Stichwort Truncate Transactionlogs), müssen die anderen selbst bereinigt werden, damit die Platten…
Weiterlesen

Für den Schwenk einer DAG Datenbank auf einen anderen Server, welcher Teil der DAG-Gruppe ist, gehen wie wie folgt vor: Prüfen des Status der Datenbank: Switchen des Datenbank: Prüfen des Status der Datenbank:

In der „Was ist“ Reihe stelle ich ihnen Wazuh vor – „Was ist Wazuh“ befasst sich mit dem kostenlosen Open Source SIEM, das sich nicht hinter kommerziellen Produkten zu verstecken brauch. Es bietet Montoring, Detection, Reporting, Auditing, Compliancecheck, Cloudüberwachung und mehr. Machen sie sich selber ein Bild …

Die Sicherheitslücke vom 29.09.2022 hat mal wieder gezeigt, das beim Exchangeserver optimierungsbedarf besteht. So empfiehlt Microsoft nach dem Vorfall normalen Mailboxen die Powershellrechte zu entziehen. Damit dies einfach geht, habe ich mir eine Datenbank für die Adminkonten erstellt und dort die Admins hin migriert – nehmt noch die passenden Einstellungen vor, sofern nötig: Umlaufprotokollierung, Begrenzungen,…
Weiterlesen

Der Exchangeserver (2013-2019) hat mehrere Punkte wo Transportgrößen angepasst werden können: Auf den Connectoren In der Mailbox selber In den Transportregeln Darüber hinaus gibt es noch Beschränkungen im EWS, welche somit auch bei mobilen Geräten sowie Outlook oder Webapp zum tragen kommen: Frontend Konfiguration Backend Konfiguration Die entsprechenden Größen kontrollieren sie in der Exchange Powershell…
Weiterlesen

Wir nutzen verschiedene Produkte, bei einem Vorfall ist es wichtig, das wir schnell alle Informationen zusammengesammelt haben. In diesem Beispiel zeige ich ihnen wie man mit dem kostenlosen Shuffle Workflows schnell automatisiert – z.B. Daten aus Wazuh mit Daten aus dem MISP anreichert und in The Hive einen Case erstellt, welcher weitere Informationen über Cortex…
Weiterlesen

Um einen Server zu härten, damit er den strengeren CIS Standard erfüllt, benötigt ihr eine Ubuntu Advanteage Subscription – diese ist für die persönliche Verwendung für 5 Maschinen kostenlos. Erstellt dazu ein Konto bei Ubunut One unter https://ubuntu.com/pro Wenn ihr dies gemacht habt seht ihre einen Token, denn ihr auf euren Server verwenden könnt. Nun…
Weiterlesen

Wazuh ist ein SIEM (Security Incident and Event Management) System. Seine Aufgabe ist es, Daten zu erfassen, sammeln, achivieren und Zusammenhänge zu erkennen. Wazuh ist ein Open Source System, welches auf OSSEC basiert. In diesem Video zeige ich euch, wie Wazuh auf Ubuntu 20.04 installiert (hier finde ihr das Video, in dem wir das System…
Weiterlesen