35,10,0,50,1
25,600,60,0,3000,5000,25,800
90,150,1,50,12,30,50,1,70,12,1,50,1,1,1,5000
0,2,1,0,2,40,15,5,2,1,0,20,0,1
You are here: Home

Blog

Details
Category: Penetration testing
Hits: 17222

Aus aktuellem Anlass soll an dieser Stelle die jüngste Sicherheitsschwachstelle für Microsoft Betriebssysteme ab der Version 7 naher erläutert werden. Die Schwachstelle besitzt die Bezeichnung PrintNightmare und die CVE Kennung CVE-2021-34527. Zwar wurde seitens Microsoft ein Update bereitgestellt, allerdings gilt es zu beachten, dass dieses Update die Schwachstelle nicht schließt. Ein Exploit ist damit weiherhin möglich.

Details
Category: Joomla
Hits: 10054

Als erstes legen wir einen Container mit folgender Konfiguration unter Proxmox an:

  • Hostname: z.B. joomla
  • Unprivileged Container
  • Kennwort vergeben
  • Template auswählen: debian-10-turnkey-joomla3_16.1-1
  • Disk-Größe: 16GiB
  • CPU Cores: 2
  • Speicher: 2048 MiB
  • Swap: 2048 MiB
  • IPv4: DHCP

Details
Category: Proxmox
Hits: 7249

Allein schon aus sicherheitstechnischen Überlegungen ist es angeraten, verfügbare Updates zeitnah einzupflegen. Tut man dies nicht, setzt man sich unnötig Risiken aus. Dabei steigt der Arbeitsaufwand für Aktualisierungen mit der Anzahl der verfügbaren Updates. Nutzt man Docker als Containerlösung, bietet sich Watchtower als Updatesoftware an, welcher voll automatisiert nach Updates für laufende Container sucht und diese updatet. Gerade beim Bereitstellen von Microservices ist damit ein wirksames Mittel gegen unübersichtliche Updatemaßnahmen gefunden. Ein anderes wirksames Tool zum Verwalten von Containern unter Docker ist Portainer. Portainer bietet dem Anwender eine graphische Benutzeroberfläche, welche gerade beim Verwalten von vielen Containern nützlich ist und für Übersichtlichkeit sorgt. Werden beide Tools kombiniert, ist das Verwalten von Containerupdates leicht zu bewerkstelligen. Selbst wenn einmal ein Update fehlschlägt, so ist dies weniger schlimm als der Einsatz ungepatcher Systeme, welche als Einfallstor für potenzielle Angreifer dienen könnten.

Details
Category: Netzwerke
Hits: 19151

Wer dachte die Fritzbox unterstützt ein VLAN Setting, welches er einfach in der Konfiguration einrichtet, wird enttäuscht. Die Software der Fritzbox sieht kein VLAN vor. Doch es gibt einen Umweg, welcher über die Nutzung des GAST LAN Ports führt. Dazu aktiviert man in den Einstellungen schlicht den Gastzugang, welcher am Port 4 der Fritzbox zugewiesen wird. Danach führen zwei Kabel mit zwei unterschiedlichen LAN Netzen zum Switch an welchem die weitere VLAN Konfiguration vorgenommen wird. Über einen sogenannten Trunk Port zu einem weiteren Switch spielt das VLAN Setting nun seine Stärken aus. Denn zwischen den Switches braucht es nur eine einzige Kabelverbindung über welche beide Netze geführt werden. Das dazu nötige Tagging übernehmen die beiden Switches. Die weiteren Ports der Switches können nach Bedarf entweder dem VLAN1 oder dem Gastnetz mit dem VLAN 100 zugewiesen werden.

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.

Ok Decline