Exchange Usern Powershellrechte entziehen
Die Sicherheitslücke vom 29.09.2022 hat mal wieder gezeigt, das beim Exchangeserver optimierungsbedarf besteht. So empfiehlt Microsoft nach dem Vorfall normalen Mailboxen die Powershellrechte zu...
View ArticleWas ist … Wazuh
In der „Was ist“ Reihe stelle ich ihnen Wazuh vor – „Was ist Wazuh“ befasst sich mit dem kostenlosen Open Source SIEM, das sich nicht hinter kommerziellen Produkten zu verstecken brauch. Es bietet...
View ArticleExchange 2019: Schwenken DAG per Powershell
Für den Schwenk einer DAG Datenbank auf einen anderen Server, welcher Teil der DAG-Gruppe ist, gehen wie wie folgt vor: Prüfen des Status der Datenbank: get-MailboxDataBaseCopyStatus Switchen des...
View ArticleExchange: Logs automatisch bereinigen (z.B. IIS, Exchange usw.)
Der Exchange speichert eine Menge Logs – unter anderem für den IIS (Webserver den der Exchange nutzt), die Datenbanken und auch den Exchange selber. Während man die Logs der Datenbanken entweder mit...
View ArticleKostenlose Software: Rustdesk – Teamviewer Alternative
TeamViewer ist bekannt und weit verbreitet – für die private Nutzung ist dies kostenlos, jedoch im Unternehmensanwendung nicht mehr und auch nicht gerade günstig. Wer eine kostenlose Alternative...
View ArticleSophos VPN Client: Neue Version – alte ist EOL
Der alte VPN Client (oft auf bei den Kunden einfach nur „die Ampel“ genannt) ist mittlerweile EOL (End of Life) und soll nicht mehr eingesetzt werden. Eine aktuelle Version finden sie hier:...
View ArticleIn Place Upgrade ESXI und VCSA
Derzeit ist VMWare ESXI 8.0 aktuell, 7.0 noch unterstütz – die Versionen 6.x jedoch sind EOL und erhalten keine Sicherheitsupdates mehr. Hier ist es ratsam, die Umgebung zu aktualisieren. Im folgenden...
View ArticleESXI Konfiguration mit Powershell sichern
Vor einem Update eines ESXI Servers sollten sie unbedingt, die Konfiguration sichern – damit VLANs, Netze, VM-IDs usw. erhalten bleiben – sonst müssen sie später alles wieder von Hand neu einrichten...
View ArticleUpdate ESXI ohne VCenter/VCSA
Bei einem standalone ESXI VMWare Host müssen ebenfalls Updates eingespielt werden. Sollten Sie keine VCSA haben, so müssen sie dies manuell durchführen. Gehen Sie dazu wie folgt vor: Loggen sie sich...
View ArticleExchange Migration zu Exchange Online (Microsoft/Office 365)
Um einen lokalen (on Premise) Exchange Server zu Exchange Online (Office 365 bzw. Microsoft 365) zu migrieren bedarf es mehrere Schritte: Vorbereitungen: Sollten Sie eine WAF (Web Application...
View ArticleMicrosoft Exchange: Multidomain Zertifikat CSR erstellen
Am einfachsten erstellt man ein CSR für ein Multidomainzertifikat per Powershell (natürlich mit den Exchange Modulen) mit dem folgenden Befehl: $CSR = New-ExchangeCertificate -Server "SERVERNAME" `...
View ArticleEmailadresse hinzufügen zu Exchange Online mit AD Sync.
Öffnet Active Directory Benutzer und Computer (Windows + R > dsa.msc > Enter) Schaut unter Ansicht, ob dort die Erweiterte Ansicht aktiviert ist Geht mit der rechten Maustaste auf den/die...
View ArticleClik here to view.
Security Feed
Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel): Synology VPN Plus Server aufgrund von Schwachstelle angreifbarvon Security-Alert...
View ArticleClik here to view.
Exchange Online / Microsoft 365: DKIM einrichten
In der letzten Zeit erhielt ich ein paar Spammails, welcher einfach zu erkennen waren – da diese schlecht gemacht waren. Jedoch gibt es auch Mails welche besser nachgemacht sind oder gar echte Mails,...
View ArticleClik here to view.
Exchange: DMARC Eintrag erstellen
Mit einem DMARC Eintrag geben sie vor, wie sie verfahren möchten mit SPF und DKIM Checks. Sollten die vorgenannten Prüfungen nicht bestanden werden, dann kann mit einem DMARC Eintrag vorgegeben...
View ArticleClik here to view.
Ubuntu: Sicheren Server einrichten
Damit ein Server so wenig Angriffsfläche wie möglich bietet, empfiehlt es sich diesen nach den Open-SCAP Richtlinien zu installieren, weitere Informationen findet ihr dazu hier:...
View ArticleClik here to view.
Linux/Ubuntu: Automatische Updates einrichten
Um Linux sicher zu halten, ist es wichtig Updates regelmäßig einzurichten. Dies kann wie folgt automatisiert werden: Verbindet euch per SSH oder geht direkt auf den Server (ohne root Zugriff, jedoch...
View ArticleClik here to view.
OPNsense und Sophos UTM OpenVPN Site-2-Site VPN
Eine Anleitung um einen OpenVPN Site-to-Site SSL VPN Tunnel zwischen einer OPNsense und Sophos UTM zu erstellen habe ich erstellt und hier angehangen. Download PDF
View ArticleClik here to view.
Migration der Sophos UTM nach OPNsense
Da die OPNsense eine Suricata integration hat und auch per Agent in mein „FreeSOC“ (genauer gesagt in Wazuh) integriert werden kann, habe ich mich dazu entschlossen meine Sophos UTM (kostenlose Home...
View ArticleClik here to view.
Sophos UTM: WebAdmin und Userportal mit Let’s Encrypt Zertifikaten absichern
WebAdmin und Userportal zeigen nach der Installation eine Sicherheitsmeldung, welche die Zertifikate bemängelt. Damit diese verschwindet ohne jedes Jahr ein neues Zertifikat kaufen und einpflegen zu...
View Article