Linux

OpenSource SIEM Elastic & Wazuh

Cisco, Fortinet, IT, Linux, Netzwerk, Security /

Download und Start der Installation Anpassung der Logeinstellungen und Systemkonfiguration /var/ossec/etc/ossec.conf und anschliessend Neustart Wazuh Manager Verbesserung FortiGate & ASA Parsing nano /var/ossec/etc/decoders/local_decoder.xml Download Wazuh Agent Auf dem Windows Server Download https://download.sysinternals.com/files/Sysmon.zipDownload https://github.com/SwiftOnSecurity/sysmon-config notepad.exe C:\Program Files (x86)\ossec-agent\ossec.conf Update Wazuh-Manager Agent neu registrieren

OpenSource SIEM Elastic & Wazuh Weiterlesen »

OpenSource Tokenlösung – privacyIDEA

Allgemein, IT, Linux, Netzwerk, Security /

Die Verwendung statischer Passworte grenzt heutzutage schon an Leichtsinnigkeit. Die Anschaffung einer MFA Lösung kostet auch ein paar Taler und den Betrieb (Token ausstellen/sperren/...) dafür sollte man auch nicht vernachlässigen. Meist muss man diese Lösung noch mit einem entsprechenden Radius Server verheiraten. Also alles nicht so leicht, oder doch? Mit privacyIDEA kommt man dem ganzen

OpenSource Tokenlösung – privacyIDEA Weiterlesen »

Freeradius – FortiGate & „No Message-Authenticator attribute“

Fortinet, IT, Linux, Netzwerk, Security /

Falls ihr auf der FortiGate einen Freeradius Server einbinden wollt, und diesen unter Debian betreibt, bekommt ihr vermutlich beim Radius Connect Test die Fehlermeldung "No Message-Authenticator attribute". Hintergrund dafür ist eine Sicherheitslücke im Radius Protokoll. Aus diesem Grund wurden zwei neue Konfigurationsoptionen in der /etc/freeradius/3.0/radiusd.conf hinzugefügt. Damit wären die meisten Systeme geschützt. Idealerweise macht man

Freeradius – FortiGate & „No Message-Authenticator attribute“ Weiterlesen »

Mailcow und IPv6

IT, Linux /

Wer kein IPv6 verwendet, aber trotzdem Mailcow verwenden möchte, kommt rasch an seine Grenzen. Den PHP FPM Container lassen die Einträge "ENABLE_IPV6=false" und "SKIP_IPV6" in der mailcow.conf kalt. Hier muss händisch eingegriffen werden. /opt/mailcow-dockerized/data/conf/phpfpm/php-fpm.d/pools.conf [system-worker]user = www-datagroup = www-datapm = dynamicpm.max_children = 15pm.start_servers = 2pm.min_spare_servers = 2pm.max_spare_servers = 4listen = 0.0.0.0:9001access.log = /proc/self/fd/2clear_env = nocatch_workers_output

Mailcow und IPv6 Weiterlesen »

Default Route bei Neustart ändern

IT, Linux /

Verwendet man ein zusätzliches privates Netzwerk und möchte nebenbei den Verkehr über eine selbst installierte Firewall (OPNsense) bei Hetzner schicken, muss man neben der Routingtabelle bei Hetzner selbst auch die Routingtabelle der VM ändern. Diese wird bei jedem Neustart mit den Hetzner Einstellungen überschrieben. Daher habe ich folgendes Script bei mir installiert: /root/set_default_route.sh Zum Schluss

Default Route bei Neustart ändern Weiterlesen »

Syslog-ng und Logrotate

IT, Linux /

Das nachfolgende Script erstellt automatisch ein Logrotate aus den Logs /var/log/datei1.log, /var/log/datei2.log und /var/log/datei3.log. Die einzelnen Logdateien müssen in Zeile 10 des Scripts einmalig angegeben werden. Alle Logdateien werden gleich behandelt und rotieren täglich für 7 Tage und werden dabei komprimiert. Der Job wird täglich um 02:00 Uhr ausgeführt. Für Faule ist das nächste Script

Syslog-ng und Logrotate Weiterlesen »

Icinga2 – SSL Fehler beim Check check_netscaler.pl

Allgemein, Icinga, IT, Linux /

Während der Check an der Command Line funktioniert, schlägt dieser in der Oberfläche mit obigen Fehler fehl. Dieser betrifft OpenSSL und dessen Umgang mit "unsafe legacy renegotiation". Abhilfe schafft hier eine Anpassung in der openssl.conf. Ist zwar weniger empfohlen, funzt jedoch. Einfach folgende Zeilen in der Konfiguration ergänzen. vi /etc/ssl/openssl.conf

Icinga2 – SSL Fehler beim Check check_netscaler.pl Weiterlesen »