Active Directory: Einfache Maßnahmen für mehr Sicherheit (Teil 1)

Um die Sicherheit innerhalb des Active Directory zu erhöhen reichen meist schon kleine organisatorische Maßnahmen in Verbindung mit kostenlosen Tools. Viele weit verbreitete Angriffswege können mit ein paar kleinen Änderungen und recht einfachen Maßnahmen zumindest schon deutlich eingedämmt werden. Im folgenden Artikel taucht oft das Wort “Angreifer” auf, mit “Angreifer” ist allerdings nicht unbedingt eine Person gemeint, die es sich zur Aufgabe gemacht hat in ein Netzwerk einzudringen. “Angreifer” steht im folgenden Artikel auch für automatisierte Schadsoftware, welche mitunter darauf Mehr »

Tipp: ADACLScanner hilft beim Audit des Active Directory

Gerade in größeren und vor allem älteren Active Directory Umgebungen, häufen sich mit der Zeit eine Vielzahl von Berechtigungen und Delegierungen an. Oft finden sich darunter auch Berechtigungen mit verwaisten SIDs, beispielsweise wenn der Benutzer bereits gelöscht wurde, die ACL aber noch besteht. Diese verwaisten SIDs kennen viele von Fileservern und deren Berechtigungsstruktur. Um die Berechtigungen innerhalb des Active Directory zu analysieren und zu auditieren, kann das Script “ADACLScanner” von Robin Granberg eingesetzt werden. Beim ACACLScanner handelt es sich um Mehr »

Sophos UTM: Neues Update (9.602-3)

Sophos hat ein neues Update für die UTM 9.6 veröffentlicht. Das Update hebt die Version der UTM auf 9.602-3 an. Die folgenden Probleme werden mit dem Update behoben: [NUTM-9877]: [Access & Identity] Configurable RADIUS timeout for L2TP over IPsec [NUTM-10728]: [Access & Identity] Race condition on configuration change of RED device [NUTM-10190]: [Basesystem] CVE-2018-15473: OpenSSH username enumeration [NUTM-10362]: [Email] MIME type detection doesn’t work as expected – header Content-Type always considered [NUTM-10480]: [Email] Mail Based XSS in Sophos UTM 9 Mehr »

Tipp: PowerShell Universal Dashboard

Ansprechende Dashboards lassen sich mit vielen Verschiedenen Anwendungen erzeugen, beispielsweise Kibana und Grafana. Dashboards lassen sich aber auch direkt mit der PowerShell erzeugen. Die Firma Ironman Software bietet dazu das Modul “Powershell Universal Dashboard” an. Die Community Edition ist kostenlos nutzbar und hat nur wenige Einschränkungen gegenüber der Enterprise Edition. Hier gibt es einen Überblick zum PowerShell Modul: PowerShell Universal Dashboard Der Preis für die Enterprise Edition ist meiner Meinung nach mehr als fair (ab 49,99 $). Die Enterprise Edition Mehr »

NET Framework 4.8 veröffentlicht – Kein Support für Exchange Server

Microsoft hat kürzlich .NET Framework 4.8 veröffentlicht, welches auch zeitnah via Windows Update ausgeliefert wird. Auf Exchange Servern sollte derzeit .NET Framework 4.8 aber nicht installiert werden. Exchange Server unterstützt je nach Update Stand nur bestimmte .NET Framework Versionen. Von Exchange nicht unterstützte .NET Framework Versionen sorgen immer mal wieder für Ärger (siehe hier und hier), daher sollte vor der Installation geprüft werden, welche .NET Framework Version von Exchange mit welchem CU unterstützt wird. Hier mal eine Übersicht der derzeit Mehr »

Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 4

In Teil 3 dieser Artikelserie habe ich die Konfiguration der ELK Komponenten beschrieben. Falls jemand schon bis hierher die Umgebung nachgebaut hat, sollten sich auch schon einige Datensätze aus den Exchange Message Tracking Logs in der Elasticsearch Instanz befinden. Einleitung In diesem Artikel geht es um die Erstellung eines einfachen Kibana Dashboards, welches erste Daten aus den Message Tracking Logs darstellt. Den ersten Filter / Suche erstellen und speichern Damit Daten auf einem Dashboard dargestellt werden können, müssen die relevanten Mehr »

Neue Sicherheitsupdates für Exchange Server (Alle Versionen)

Microsoft hat heute Sicherheitsupdates für Exchange Server veröffentlicht. Konkret handelt es sich dabei um um die folgenden Schwachstellen: CVE-2019-0817: Microsoft Exchange Spoofing Vulnerability CVE-2019-0858: Microsoft Exchange Spoofing Vulnerability CVE-2019-0817 gilt für alle derzeit unterstützen Exchange Server Versionen (auch Exchange 2010). CVE-2019-0858 betrifft Exchange ab Version 2013. Auch wenn die Schwachstelle “nur” mit den Schweregrad “Wichtig” eingestuft wird, sollten die entsprechenden Updates zeitnah installiert werden. Es wird nicht lange dauern bis entsprechende Exploits veröffentlicht werden. Hier finden sich die entsprechenden Links Mehr »

Exchange 2010: Support Ende rückt näher – Was nun?

Mich erreichen aktuell viele Mails zum bevorstehenden Support Ende für Exchange 2010. Der Support für Exchange 2010 endet bekanntlich am 14.01.2020. Scheinbar haben derzeit gerade kleinere Unternehmen, die aktuell noch Small Business Server einsetzen, Probleme einen Dienstleister oder Systemhaus zu finden, welches bei der Migration unterstützt. Schon öfters habe ich nun gelesen, dass die Cloud keine Alternative ist und die Systemhäuser die Kunden geradezu in die Cloud drängen. Die Situation ist ja gerade nicht ganz einfach, zum einen scheint es Mehr »

QuickTip: 25 Office 365 E3 Pläne kostenlos für Entwicklung und Tests

Das Microsoft Office 365 Developer Program ist zwar nicht neu, aber vielleicht kennt es ja der ein oder andere noch nicht. Wer also Office 365 ausprobieren möchte, oder sogar eigene Anwendungen für oder mit Office 365 entwickeln möchte, bekommt mit dem Developer Program 25 E3 Pläne für 90 Tage kostenlos (siehe Hinweis am Ende des Artikels). Ich hab mich testweise am 02.04.2019 angemeldet und noch die Lizenzen mit einem Jahr Laufzeit erhalten: Die Registrierung ist binnen weniger Minuten abgeschlossen und Mehr »

Windows Admin Center und Sophos UTM 9.6 WAF (WebSocket)

Die Sophos UTM 9.6 Webserver Protection (WAF) kann nun WebSocket Verbindungen an die Real Server durchleiten. Damit funktionieren nun Webanwendungen, die WebSocket für die Funktion voraussetzen, in der Verbindung mit der UTM WAF. Eine dieser Anwendungen ist beispielsweise das Windows Admin Center, aber auch der UniFi SDN Controller nutzt WebSockets für gewisse Features. Zwar ließ sich Websocket durch bearbeiten der Konfigurationsdateien auf der UTM schon länger aktivieren, aber die Einstellungen wurden überschreiben, wenn Änderungen der Konfiguration via WebGUI durchgeführt wurden. Mehr »