Schlagwort: Security

Achtung: Bevor Sie diese Lösung umsetzen, prüfen Sie unbedingt ob alle Clients/Server die Vorraussetzungen erfüllen und ob sie eine aktuelle Datensicherung haben. Sollten Sie die EAC umgestellt haben (z.B. au Port 4444 oder eine andere Site) – so müssen sie erst diese Änderungen rückgängig machen, da sonst die Scripte nicht problemlos durchlaufen können. Um den…
Weiterlesen

Die OPNsense Firewall ist kostenlos und hat einen großen Funktionsumfang, da diese auf FreeBSD beruht hat sie auch eine große Hardwareunterstützung. Da ich noch eine Sophos UTM SG 230 Rev. 1 hier rumliegen hatte, habe ich OPNsense auf ihr installiert. In der Basisaustattung hat diese die folgenden Daten: In dieser Konfiguration, hat diese laut dem…
Weiterlesen

Der einzig richtige Schutz bei einem Malwarebefall sind die Backups. Deshalb sind diese jedoch auch mitunter, das erste Ziel bei einem gezieltem Angriff. Damit die Backups nicht überschrieben oder gelöscht werden können, bietet Veeam sogenannte „Immutable Backups“ an. Dieses ist in jeder Veeam Edition enthalten und kosten nichts zusätzlich – sogar in der kostenlosen Community…
Weiterlesen

Da die OPNsense eine Suricata integration hat und auch per Agent in mein „FreeSOC“ (genauer gesagt in Wazuh) integriert werden kann, habe ich mich dazu entschlossen meine Sophos UTM (kostenlose Home Lizenz) umzustellen auf die kostenlose OPNsense (Community Lizenz). Installation der OPNsense: Anschließend das Design anpassen: Anpassungen am Webzugriff: VPNs einrichten: Die Sophos kennt nur…
Weiterlesen

Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):

Videos zu einigen der Produkte findet ihr in meinem YouTube Kanal / You can find some Videos of this Products in my YouTube Channel. SIEM: Analyse: SIRP: Incident Response / Haunting: Playbooks: Sandbox: Automation: Protection: Honeypott: Firewall: IPS/IDS: Pentesting: Phishing Testplattform: Identity Management: Virendownload zur Analyse / VIrussample for Analysis: Passwort Tresor: Monitoring: OpenCVE Monitoring:…
Weiterlesen

Um einen Server zu härten, damit er den strengeren CIS Standard erfüllt, benötigt ihr eine Ubuntu Advanteage Subscription – diese ist für die persönliche Verwendung für 5 Maschinen kostenlos. Erstellt dazu ein Konto bei Ubunut One unter https://ubuntu.com/pro Wenn ihr dies gemacht habt seht ihre einen Token, denn ihr auf euren Server verwenden könnt. Nun…
Weiterlesen

Für viele Open Source Produkte liefern Linuxserver eine robuste Plattform. Ubuntu basiert auf Debian – ein Linux Urgestein. Auch hat es sich einen Namen gemacht und ist weit verbreitet. Dies soll auch für unsere weiteren Server als Basis dienen. Hier das Video, welches sie auch auf YouTube finden:

[smartslider3 slider=“2″] Vorwort: Vorbereitungen: Es wird ein Linux Server benötigt, ich verwende dazu einen Ubuntu Linux 20.04 LTS Server. Hier dazu eine Installationsanleitung: https://www.leibling.de/ubuntu-sicheren-server-installieren/

Hier kommen Tipps usw. aus dem Bereich Security