Written on 24. Juli 2024

Debian 11 auf Debian 12 aktualisieren

Debian 12, auch bekannt als „Bookworm“, bringt zahlreiche Verbesserungen und neue Funktionen. Hier ist eine detaillierte Anleitung, um Debian 11 (Bullseye) auf Debian 12 zu aktualisieren.

Aktuelle Version auslesen:

cat /etc/os-release
Read more…

Keine Kommentare zu Debian 11 auf Debian 12 aktualisieren

Written on 5. Januar 2024

Verbesserung der PowerShell-Sicherheit durch die Aktivierung des Constrained Language Mode

Neben der PowerShell-Signierungsmethode, die in meinem vorherigen Beitrag behandelt wurde, möchte ich einen weiteren wichtigen Aspekt der PowerShell-Sicherheit vorstellen: den „Constrained Language Mode“. Dieser Modus ist ein leistungsstarkes Sicherheitsmerkmal in PowerShell, das die verfügbaren Sprachelemente für Skripte einschränkt und so die Angriffsfläche reduziert.

Was ist der Constrained Language Mode?

Der Constrained Language Mode beschränkt PowerShell auf eine Teilmenge seiner Sprachfunktionen und deaktiviert potenziell gefährliche Operationen. Dieser Modus ist besonders nützlich in Umgebungen, in denen Sicherheit oberste Priorität hat und das Risiko von skriptbasierten Angriffen hoch ist.

Read more…

Keine Kommentare zu Verbesserung der PowerShell-Sicherheit durch die Aktivierung des Constrained Language Mode

Written on 17. Dezember 2023

PowerShell-Skripte signieren

In der Welt der Windows-Domänensicherheit ist das Signieren von PowerShell-Skripten unerlässlich, um sicherzustellen, dass nur autorisierte Skripte ausgeführt werden. Mit der zunehmenden Nutzung von Skripten aus verschiedenen Quellen wird es immer wichtiger, die Authentizität und Integrität dieser Skripte zu überprüfen. Das Signieren von PowerShell-Skripten und die Konfiguration einer Gruppenrichtlinie, die nur signierte Skripte zulässt, sind wesentliche Schritte zum Schutz der IT-Umgebung. In diesem Leitfaden gehen wir Schritt für Schritt durch die Erstellung eines geeigneten Zertifikats, das Signieren eines PowerShell-Skripts, die Überprüfung seiner Signatur und die Einrichtung eines Gruppenrichtlinienobjekts (GPO), um die Ausführung nur signierter Skripte auf allen Clients und Servern zu erzwingen.

Read more…

Keine Kommentare zu PowerShell-Skripte signieren

Written on 17. Dezember 2023

FSMO-Rollen verschieben und alten Domänencontroller herabstufen

In meiner IT-Umgebung musste ein alter Domänencontroller, der auf Windows Server 2012 lief, herabgestuft und aus der Domäne entfernt werden. Hier ist eine Schritt-für-Schritt-Anleitung, wie ich dieses Projekt angegangen bin.

Read more…

Keine Kommentare zu FSMO-Rollen verschieben und alten Domänencontroller herabstufen

Written on 5. November 2023

VMware ESXi 8.x aktualisieren

In meinem privaten Setup nutze ich VMware ESXi 8.x und finde es wichtig, mein System regelmäßig zu aktualisieren. Diese Updates bringen nicht nur neue Funktionen, sondern beheben auch potenzielle Sicherheitslücken. In dieser Anleitung wird der persönliche Ansatz zum Aktualisieren des ESXi 8-Servers geteilt. Es ist zu beachten, dass diese Anleitung auf individuellen Erfahrungen basiert und keine Empfehlung oder Garantie für Unternehmen oder professionelle Umgebungen darstellt.

Read more…

Keine Kommentare zu VMware ESXi 8.x aktualisieren

Ältere Einträge
Kategorien
Letze Artikel
  • Debian 11 auf Debian 12 aktualisieren
  • Verbesserung der PowerShell-Sicherheit durch die Aktivierung des Constrained Language Mode
  • PowerShell-Skripte signieren
  • FSMO-Rollen verschieben und alten Domänencontroller herabstufen
  • VMware ESXi 8.x aktualisieren
  • Basis Sicherheit auf einem Debian-Server
  • Apache2 als Reverse Proxy mit ModSecurity und OWASP Ruleset auf Debian