-
Homelab DIY: Proxmox-Server mit ECC,10G, 6xNVMe, 4xSATA in 35cm kurzem Rack-Gehäuse
In diesem Blogpost möchte ich zeigen, wie ich zwei identische Proxmox-Server mit ECC gebaut habe – von der Motivation über die Hardware-Auswahl bis zu den ersten Eindrücken im Betrieb. Ziel war ein leistungsfähiger, leiser und energieeffizienter Server, der sich für Virtualisierung, Storage und schnelle Netzwerke eignet. Motivation Bisher waren zwei Mini-PCs von CWWK im Einsatz.…
-
CVE-2022-25570: Standard Berechtigungsmodell im Passwortmanager Passwordstate ermöglicht Rechteausweitung
Für die Verwaltung der zahlreichen Kennwörter nutzen viele Anwender einen Passwortmanager und folgen damit beispielsweise auch der Empfehlung des BSI. Bei dem Passwortmanager Passwordstate vom Hersteller Click Studios (SA) Pty Ltd haben die System Engineers der fibcom GmbH Auffälligkeiten im Standard Ordner-Berechtigungsmodell entdeckt. Das gezeigte Verhalten ermöglicht es, einem authentifizierten Benutzer, welcher über Schreibberechtigungen für…
-
Nextcloud Updates automatisieren
Wer eine Nextcloud Instanz betreibt, kennt den Update Prozess sehr gut. Meistens läuft dieser einwandfrei durch. Deshalb stellen wir hier vor, wie sich Nextcloud Updates automatisieren lassen. Die Befehle und Konfigurationen in diesem Beitrag wurden auf einem Debian 10 getestet. Nextcloud Updates auf der Kommandozeile Als Basis für die automatisierten Updates dienen die Befehle, welche…
-
Anwendungsmaskierung in virtuellen Umgebungen (RDS/VDI) mit FSLogix
Microsoft FSLogix bieten mit dem Rule Editor eine Möglichkeit, Benutzern individuellen Zugriff auf installierte Anwendungen in einer Remote Desktop- (RDS) oder Virtuell Desktop- (VDI) Umgebung zu gewährleisten. Hierbei wird dem Benutzer das Installationsverzeichnis, die Registrierungswerte und Verknüpfungen der jeweiligen verwalteten Anwendung entsprechend ein- oder ausgeblendet. Somit kann dem Benutzer, die nur für seine Arbeit notwendigen…
-
Gäste-WLAN mit pfSense Captive Portal
In Zeiten von immer weiter wachsenden Datenmengen und den noch immer sehr teuren Mobilfunktarifen in Deutschland möchten viele Unternehmen ihren Kunden ein Gäste-WLAN anbieten. Das Gäste-WLAN sollte zur Sicherheit vom Unternehmensnetzwerk getrennt sein und einfachen aber auf Kunden begrenzten Zugang zum Internet bieten. Dieser Artikel soll deshalb zeigen, wie man ein Gäste-WLAN mit pfSense Captive…
-
Eigene Snort Regel bauen
Nutzt man Snort wie zum Beispiel in diesem Blogbeitrag von uns beschrieben, fehlen ganz sicher mindestens einmal Anwendungen, welche man gerne blockieren oder erkennen möchte. Aber auch das Erkennen dieser Anwendungen, welche nicht in den offiziellen Snort / OpenApp ID Regeln vorhanden sind, ist möglich. Hier möchten wir kurz zeigen, wie man eine eigene Snort…
-
Group Managed Service Account (gMSA) konfigurieren
Ein Group Managed Service Account ist die ideale Identitätslösung für Dienste, welche auf mehreren Servern ausgeführt werden. Die Verwendung von gMSA erfordert weniger Verwaltungsaufwand, da die Kennwortverwaltung durch das Active Directory übernommen wird. Typische Anwendungsfälle sind zum Beispiel Netzwerklastenausgleichs -oder IIS-Serverfarmen, bei denen dasselbe Dienstkonto auf mehreren Servern genutzt wird. Alle Server in einer solchen…
-
OpenApp ID in pfSense Paket Snort konfigurieren
In Zeiten von Cloud Diensten auf AWS, Azure oder in Content Delivery Networks ist es immer schwerer geworden einzelne Dienste mit klassischen IP Adressen oder Ports zu blockieren. Daher lohnt es sich nach dynamischen Methoden zur Erkennung von Traffic Ausschau zu halten. Eine Möglichkeit dazu ist die Nutzung von Deep Packet Inspection. Dabei bietet sich…
-
Automation und Delegation von PowerShell-Skripten mit ScriptRunner
In vielen IT Teams wird PowerShell zu Automationszwecken genutzt. Hierbei entstehen zumeist Probleme in der nicht zentralen Verwaltung, der unkontrollierten Änderungen und der eingeschränkten Delegation der Skripte. Aufgrund dieser Problematik bin ich auf die Softwarelösung Scriptrunner von AppSphere gestoßen, welche die oben genannten Probleme löst. Installation von ScriptRunner Die Installation des Scriptrunner Dienst und der…
-
Let’s Encrypt Zertifikate unter pfSense (DNS-GoDaddy)
Eine Webseite ohne HTTPS zu betreiben wirkt in Zeiten, in denen Google Chrome HTTP-Seiten als unsicher markiert nahezu unprofessionell. Daher sollte jeder seine Webserver oder seinen Reverse Proxy mit einem Zertifikat für HTTPS ausstatten. Wie man kostenlose Let’s Encrypt Zertifikate unter pfSense einrichtet, erklären wir in diesem Blogpost. Let’s Encrypt Zertifikate unter pfSense mit ACME…
- Active Directory (4)
- AeroHive (1)
- Allgemein (1)
- Linux (1)
- Monitoring (2)
- Netzwerk (9)
- Nextcloud (1)
- Passwordstate (2)
- pfSense (10)
- PowerShell (5)
- Proxmox (1)
- Snort (2)
- VPN (2)
- Windows Sever (7)
802.1X Automation Clickstudios Homelab IDS IPS IPSec Kennwortverwaltung Microsoft nac NAT Netgate NetworkAccessControl NetworkAddressTranslation Networking Netzwerk Nextcloud NPS OpenAppID Passwordmanagement Passwordstate Passwortverwaltung PCEngines pfSense PowerShell procurve Proxmox ReverseProxy Server2016 SFTP Site2Site Snort Terminalserver Ubuntu unbound VDI Verschlüsselung Vertrauensanker VPN WebSecurity Wifi Windows WindowsAdminCenter WinSCP WLAN
