LLMNR und NBT-NS sind veraltete Protokolle, die bei aktuellen Windows-Betriebssystemen allerdings noch immer im Standard aktiviert sind. Die Schwachstelle in den beiden Protokollen sorgt dafür, dass Angreifer wertvolle Passwort-Hashes abfangen oder sich ohne die Kenntnis von Anmeldeinformationen an Servern oder Clients authentifizieren können. Leider ist diese gravierende Schwachstelle bei vielen Systemadministratoren nicht bekannt und in […]
Kategorie: Tutorials
Viele Artikel hier stellen praxisnahe Anleitungen zum Nachmachen dar. So wird es zum Kinderspiel einen eigenen Webserver oder ein Portmapper zwischen IPv4 und IPv6 einzurichten. Eher theoretische Artikel erklären auf anschauliche Weise wie Zahlensysteme oder Subnetting funktionieren.
So ist hier für jeden etwas dabei. Vom Poweruser bis hin zum IT-Profi. Ganz nach dem Motto "Lernen macht Spaß"!
Standardmäßig schreibt der DPM jede Schutzgruppe auf ein eigenes Band. Mit einer entsprechenden Konfiguration, die etwas versteckt ist, lassen sich jedoch mit dem DPM auch mehrere Schutzgruppen auf einem Band schreiben. Schutzgruppen zusammenfassen Um mehrere Schutzgruppen zusammenzufassen, muss im DPM unter "Verwaltung" -> "Bibliotheken" auf die Schaltfläche "Nutzung optimieren" geklickt werden: Es öffnet sich ein […]
Mittlerweile gehört ein TLS-Zertifikat für einen Webserver zum guten Ton und kann als Standard angesehen werden. Wie mit einem solchen Zertifikat HTTPS unter Apache und Ubuntu konfiguriert werden kann, zeige ich in diesem Artikel. Wir erstellen dafür ein SAN-Zertifikat und nutzen das Kommandozeilentool OpenSSL. SAN-Zertifikate Anders als herkömmliche Zertifikate ist ein SAN-Zertifikat nicht nur für […]
Kategorien
Redmine unter Ubuntu 20.04 installieren
Wer ein leistungsstarkes Ticket- oder Projektmanagementsystem sucht, findet mit Redmine eventuell die perfekte Lösung. Auch ich verwende Redmine für Nocksoft. Da sich die manuelle Installation als nicht ganz einfach erweist, soll diese Anleitung es auch Einsteigern ermöglichen Redmine unter Ubuntu zu installieren. Die offizielle Anleitung ist hier zu finden und ebenfalls lesenswert. Bereits mein alter […]
Kategorien
Ruby unter Ubuntu installieren
Viele Anwendungen wie Redmine setzen ein installiertes Ruby als Programmiersprache voraus. Es gibt verschiedene Wege um Ruby unter Ubuntu zu installieren. Einige gängige Wege möchte ich in dieser Anleitung vorstellen. Ruby über Paketquellen installieren Der denkbar einfachste Weg Ruby unter Ubuntu zu installieren ist der Weg über die Paketquellen: Das hat aber den entscheidenden Nachteil, […]
Kategorien
DPM - Bandbackups verschlüsseln
Gerade in Hinblick auf ausgelagerte Backups oder die Zertifizierung ISO 27001 rückt die Frage nach verschlüsselten Backups in den Vordergrund. Der DPM bietet die Möglichkeit "Langfristige Backups", also Backups auf Band bzw. auf Tape zu verschlüsseln. Zum Verschlüsseln der Bandbackups nutzt der DPM ein Zertifikat. Folgen eines fehlenden Zertifikates Der DPM benutzt zum Verschlüsseln der […]
Seit 2017 gilt Google Chrome als Vorreiter für die SAN-Pflicht in SSL-Zertifikaten. Sobald das Zertifikat keinen SAN-Eintrag vorweist, spuckt beispielsweise Google Chrome eine Fehlermeldung aus, dass die Seite nicht vertrauenswürdig sei: NET::ERR_CERT_COMMON_NAME_INVALID Hintergründe von SAN-Zertifikaten Historisch gesehen ist es ein Designproblem des X509 Standards gewesen, dass der CN gleichzeitig als Domänenname genutzt worden ist. Daher […]
Seit Windows 10 Version 1709 bringt der Windows Defender eine sogenannte Network Protection, oder auf deutsch "Netzwerkschutz", mit. Die Windows Defender Network Protection ist dazu gedacht, den Zugriff auf gefährliche Domains zu sperren, die Phishing-Betrügereien, Exploits und andere bösartige Inhalte im Internet beinhalten. Damit die Network Protection genutzt werden kann, müssen folgende Anforderungen erfüllt sein: […]
Mit dem Windows Configuration Designer lässt sich Windows zur Laufzeit durch sogenannte Provisioning Packages (ppkg) konfigurieren. In diesem Artikel möchte ich mich damit beschäftigen, wie sich mit dem Windows Configuration Designer, kurz WCD, Windows Universal Apps (UWP-Apps) deinstallieren lassen. Als Erstes ist der WCD zu installieren. Der WCD kann aus dem Microsoft Store installiert werden […]
Kategorien
Backup-Snapshots in Hyper-V löschen
Backupsoftware wie der DPM erstellen vor dem Sichern einer virtuellen Maschine einen speziellen Snapshot. Die Besonderheit eines solchen Snapshots ist, dass dieser nicht über den Hyper-V-Manager gelöscht werden kann. Das ist in der Regel aber auch nicht nötig, weil die Backupssoftware den Snapshot nach dem Erstellen des Backups selbstständig wieder löscht. In einigen Fällen geschieht […]