Blog
CTF - Challenges - Hackathon
- Details
- Written by Super User
- Category: Penetration testing
- Hits: 5605
Im folgenden Beitrag spielen wir wieder einmal ein Walkthrough durch. Die zugrundeliegende VM besitzt den Namen HackathonCTF. Ziel ist es, root Rechte am Zielsystem zu erlangen. Der Schwierigkeitsgrad dieser Challenge ist als leicht einzustufen.
PrintNightmare - PoC
- Details
- Written by Super User
- Category: Penetration testing
- Hits: 11115
Aus aktuellem Anlass soll an dieser Stelle die jüngste Sicherheitsschwachstelle für Microsoft Betriebssysteme ab der Version 7 naher erläutert werden. Die Schwachstelle besitzt die Bezeichnung PrintNightmare und die CVE Kennung CVE-2021-34527. Zwar wurde seitens Microsoft ein Update bereitgestellt, allerdings gilt es zu beachten, dass dieses Update die Schwachstelle nicht schließt. Ein Exploit ist damit weiherhin möglich.
Joomla als TurnKey Linux unter Proxmox einsetzen
- Details
- Written by Super User
- Category: Joomla
- Hits: 8659
Als erstes legen wir einen Container mit folgender Konfiguration unter Proxmox an:
- Hostname: z.B. joomla
- Unprivileged Container
- Kennwort vergeben
- Template auswählen: debian-10-turnkey-joomla3_16.1-1
- Disk-Größe: 16GiB
- CPU Cores: 2
- Speicher: 2048 MiB
- Swap: 2048 MiB
- IPv4: DHCP
weiterlesen Joomla als TurnKey Linux unter Proxmox einsetzen
Container-Aktualisierung mit Watchtower unter Docker
- Details
- Written by Super User
- Category: Proxmox
- Hits: 7344
Allein schon aus sicherheitstechnischen Überlegungen ist es angeraten, verfügbare Updates zeitnah einzupflegen. Tut man dies nicht, setzt man sich unnötig Risiken aus. Dabei steigt der Arbeitsaufwand für Aktualisierungen mit der Anzahl der verfügbaren Updates. Nutzt man Docker als Containerlösung, bietet sich Watchtower als Updatesoftware an, welcher voll automatisiert nach Updates für laufende Container sucht und diese updatet. Gerade beim Bereitstellen von Microservices ist damit ein wirksames Mittel gegen unübersichtliche Updatemaßnahmen gefunden. Ein anderes wirksames Tool zum Verwalten von Containern unter Docker ist Portainer. Portainer bietet dem Anwender eine graphische Benutzeroberfläche, welche gerade beim Verwalten von vielen Containern nützlich ist und für Übersichtlichkeit sorgt. Werden beide Tools kombiniert, ist das Verwalten von Containerupdates leicht zu bewerkstelligen. Selbst wenn einmal ein Update fehlschlägt, so ist dies weniger schlimm als der Einsatz ungepatcher Systeme, welche als Einfallstor für potenzielle Angreifer dienen könnten.
weiterlesen Container-Aktualisierung mit Watchtower unter Docker