Kategorien
Tutorials

Schwachstelle LLMNR und NBT-NS in Windows-Netzwerken verstehen und beheben

LLMNR und NBT-NS sind veraltete Protokolle, die bei aktuellen Windows-Betriebssystemen allerdings noch immer im Standard aktiviert sind. Die Schwachstelle in den beiden Protokollen sorgt dafür, dass Angreifer wertvolle Passwort-Hashes abfangen oder sich ohne die Kenntnis von Anmeldeinformationen an Servern oder Clients authentifizieren können. Leider ist diese gravierende Schwachstelle bei vielen Systemadministratoren nicht bekannt und in […]

Kategorien
Tutorials

DPM - Mehrere Schutzgruppen auf einem Band zusammenfassen

Standardmäßig schreibt der DPM jede Schutzgruppe auf ein eigenes Band. Mit einer entsprechenden Konfiguration, die etwas versteckt ist, lassen sich jedoch mit dem DPM auch mehrere Schutzgruppen auf einem Band schreiben. Schutzgruppen zusammenfassen Um mehrere Schutzgruppen zusammenzufassen, muss im DPM unter "Verwaltung" -> "Bibliotheken" auf die Schaltfläche "Nutzung optimieren" geklickt werden: Es öffnet sich ein […]

Kategorien
Tutorials

HTTPS mit SAN-Zertifikat für Apache unter Ubuntu konfigurieren

Mittlerweile gehört ein TLS-Zertifikat für einen Webserver zum guten Ton und kann als Standard angesehen werden. Wie mit einem solchen Zertifikat HTTPS unter Apache und Ubuntu konfiguriert werden kann, zeige ich in diesem Artikel. Wir erstellen dafür ein SAN-Zertifikat und nutzen das Kommandozeilentool OpenSSL. SAN-Zertifikate Anders als herkömmliche Zertifikate ist ein SAN-Zertifikat nicht nur für […]

Kategorien
Tutorials

Redmine unter Ubuntu 20.04 installieren

Wer ein leistungsstarkes Ticket- oder Projektmanagementsystem sucht, findet mit Redmine eventuell die perfekte Lösung. Auch ich verwende Redmine für Nocksoft. Da sich die manuelle Installation als nicht ganz einfach erweist, soll diese Anleitung es auch Einsteigern ermöglichen Redmine unter Ubuntu zu installieren. Die offizielle Anleitung ist hier zu finden und ebenfalls lesenswert. Bereits mein alter […]

Kategorien
Tutorials

Ruby unter Ubuntu installieren

Viele Anwendungen wie Redmine setzen ein installiertes Ruby als Programmiersprache voraus. Es gibt verschiedene Wege um Ruby unter Ubuntu zu installieren. Einige gängige Wege möchte ich in dieser Anleitung vorstellen. Ruby über Paketquellen installieren Der denkbar einfachste Weg Ruby unter Ubuntu zu installieren ist der Weg über die Paketquellen: Das hat aber den entscheidenden Nachteil, […]

Kategorien
Tutorials

DPM - Bandbackups verschlüsseln

Gerade in Hinblick auf ausgelagerte Backups oder die Zertifizierung ISO 27001 rückt die Frage nach verschlüsselten Backups in den Vordergrund. Der DPM bietet die Möglichkeit "Langfristige Backups", also Backups auf Band bzw. auf Tape zu verschlüsseln. Zum Verschlüsseln der Bandbackups nutzt der DPM ein Zertifikat. Folgen eines fehlenden Zertifikates Der DPM benutzt zum Verschlüsseln der […]

Kategorien
Tutorials

SAN-Zertifikat mit Java-Keytool erstellen

Seit 2017 gilt Google Chrome als Vorreiter für die SAN-Pflicht in SSL-Zertifikaten. Sobald das Zertifikat keinen SAN-Eintrag vorweist, spuckt beispielsweise Google Chrome eine Fehlermeldung aus, dass die Seite nicht vertrauenswürdig sei: NET::ERR_CERT_COMMON_NAME_INVALID Hintergründe von SAN-Zertifikaten Historisch gesehen ist es ein Designproblem des X509 Standards gewesen, dass der CN gleichzeitig als Domänenname genutzt worden ist. Daher […]

Kategorien
Tutorials

Windows Defender Network Protection konfigurieren

Seit Windows 10 Version 1709 bringt der Windows Defender eine sogenannte Network Protection, oder auf deutsch "Netzwerkschutz", mit. Die Windows Defender Network Protection ist dazu gedacht, den Zugriff auf gefährliche Domains zu sperren, die Phishing-Betrügereien, Exploits und andere bösartige Inhalte im Internet beinhalten. Damit die Network Protection genutzt werden kann, müssen folgende Anforderungen erfüllt sein: […]

Kategorien
Tutorials

Windows 10 UWP-Apps mit Provisioning Packages (ppkg) deinstallieren

Mit dem Windows Configuration Designer lässt sich Windows zur Laufzeit durch sogenannte Provisioning Packages (ppkg) konfigurieren. In diesem Artikel möchte ich mich damit beschäftigen, wie sich mit dem Windows Configuration Designer, kurz WCD, Windows Universal Apps (UWP-Apps) deinstallieren lassen. Als Erstes ist der WCD zu installieren. Der WCD kann aus dem Microsoft Store installiert werden […]

Kategorien
Tutorials

Backup-Snapshots in Hyper-V löschen

Backupsoftware wie der DPM erstellen vor dem Sichern einer virtuellen Maschine einen speziellen Snapshot. Die Besonderheit eines solchen Snapshots ist, dass dieser nicht über den Hyper-V-Manager gelöscht werden kann. Das ist in der Regel aber auch nicht nötig, weil die Backupssoftware den Snapshot nach dem Erstellen des Backups selbstständig wieder löscht. In einigen Fällen geschieht […]