- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Datenschutz
- Fernwartung
- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Datenschutz
- Fernwartung
Da die OPNsense eine Suricata integration hat und auch per Agent in mein „FreeSOC“ (genauer gesagt in Wazuh) integriert werden kann, habe ich mich dazu entschlossen meine Sophos UTM (kostenlose Home Lizenz) umzustellen auf die kostenlose OPNsense (Community Lizenz). Installation der OPNsense: Anschließend das Design anpassen: Anpassungen am Webzugriff: VPNs einrichten: Die Sophos kennt nur…
Weiterlesen
Um Linux sicher zu halten, ist es wichtig Updates regelmäßig einzurichten. Dies kann wie folgt automatisiert werden: Verbindet euch per SSH oder geht direkt auf den Server (ohne root Zugriff, jedoch müsst ihr natürlich Root Rechte haben um die Änderungen vorzunehmen, z.B. mit „su <Befehl>“ und gebt folgendes ein: Wählt in dem letzten Punkt „Yes“.…
Weiterlesen
Damit ein Server so wenig Angriffsfläche wie möglich bietet, empfiehlt es sich diesen nach den Open-SCAP Richtlinien zu installieren, weitere Informationen findet ihr dazu hier: https://static.open-scap.org/ssg-guides/ssg-ubuntu2204-guide-index.html Ladet dazu das aktuelle 22.04 LTS Image herunter unter https://ubuntu.com/download/server Hinweis: Die Ubuntu LTS Server Editionen sind Long Time Versionen, diese erhalten 10 Jahre lang updates. Erstellt eine VM…
Weiterlesen
Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):
Wenn die Zeiten falsch sind in den Alerts bzw. Logs bitte kontrollieren sie bitte, ob in den Einstellungen (Wazuh UI / Management / Stack Management / Saved Objects / wazuh-alerts-* bzw. wazuh-archives-* öffnen / @timestamp = Date Danach den Wazuh Manager neu starten.
Das Design von Wazuh kann angepasst werden. Erstellt die folgenden Bilder: Wazuh Icon im Menü: logo.svg (128 x 128 px) Wazuh Schriftzug oben: logo-text.svg (160 x 48px) Wazuh Report Logo: logo-report.jpg (520 x 120px) Ladet diese Bilder nach /usr/share/wazuh-dashboard/plugins/wazuh/public/assets (beispielsweise mit WinSCP). Passt die Rechte an: Passt noch den Ownership an: Wenn ihr noch den…
Weiterlesen
In der „Was ist …“ Reihe erkläre ich Begriffe und Produkte, welche im IT Sicherheitsumfeld verwendet werden.Was ein „SIEM“ ist, erkläre ich in dem folgenden Video:
Wir nutzen verschiedene Produkte, bei einem Vorfall ist es wichtig, das wir schnell alle Informationen zusammengesammelt haben. In diesem Beispiel zeige ich ihnen wie man mit dem kostenlosen Shuffle Workflows schnell automatisiert – z.B. Daten aus Wazuh mit Daten aus dem MISP anreichert und in The Hive einen Case erstellt, welcher weitere Informationen über Cortex…
Weiterlesen
Wazuh ist ein SIEM (Security Incident and Event Management) System. Seine Aufgabe ist es, Daten zu erfassen, sammeln, achivieren und Zusammenhänge zu erkennen. Wazuh ist ein Open Source System, welches auf OSSEC basiert. In diesem Video zeige ich euch, wie Wazuh auf Ubuntu 20.04 installiert (hier finde ihr das Video, in dem wir das System…
Weiterlesen
Für viele Open Source Produkte liefern Linuxserver eine robuste Plattform. Ubuntu basiert auf Debian – ein Linux Urgestein. Auch hat es sich einen Namen gemacht und ist weit verbreitet. Dies soll auch für unsere weiteren Server als Basis dienen. Hier das Video, welches sie auch auf YouTube finden: