Written on 5. Januar 2024

Verbesserung der PowerShell-Sicherheit durch die Aktivierung des Constrained Language Mode

Neben der PowerShell-Signierungsmethode, die in meinem vorherigen Beitrag behandelt wurde, möchte ich einen weiteren wichtigen Aspekt der PowerShell-Sicherheit vorstellen: den „Constrained Language Mode“. Dieser Modus ist ein leistungsstarkes Sicherheitsmerkmal in PowerShell, das die verfügbaren Sprachelemente für Skripte einschränkt und so die Angriffsfläche reduziert.

Was ist der Constrained Language Mode?

Der Constrained Language Mode beschränkt PowerShell auf eine Teilmenge seiner Sprachfunktionen und deaktiviert potenziell gefährliche Operationen. Dieser Modus ist besonders nützlich in Umgebungen, in denen Sicherheit oberste Priorität hat und das Risiko von skriptbasierten Angriffen hoch ist.

Read more…
Written on 17. Dezember 2023

PowerShell-Skripte signieren

In der Welt der Windows-Domänensicherheit ist das Signieren von PowerShell-Skripten unerlässlich, um sicherzustellen, dass nur autorisierte Skripte ausgeführt werden. Mit der zunehmenden Nutzung von Skripten aus verschiedenen Quellen wird es immer wichtiger, die Authentizität und Integrität dieser Skripte zu überprüfen. Das Signieren von PowerShell-Skripten und die Konfiguration einer Gruppenrichtlinie, die nur signierte Skripte zulässt, sind wesentliche Schritte zum Schutz der IT-Umgebung. In diesem Leitfaden gehen wir Schritt für Schritt durch die Erstellung eines geeigneten Zertifikats, das Signieren eines PowerShell-Skripts, die Überprüfung seiner Signatur und die Einrichtung eines Gruppenrichtlinienobjekts (GPO), um die Ausführung nur signierter Skripte auf allen Clients und Servern zu erzwingen.

Read more…
Written on 17. Dezember 2023

FSMO-Rollen verschieben und alten Domänencontroller herabstufen

In meiner IT-Umgebung musste ein alter Domänencontroller, der auf Windows Server 2012 lief, herabgestuft und aus der Domäne entfernt werden. Hier ist eine Schritt-für-Schritt-Anleitung, wie ich dieses Projekt angegangen bin.

Read more…
Written on 5. November 2023

VMware ESXi 8.x aktualisieren

In meinem privaten Setup nutze ich VMware ESXi 8.x und finde es wichtig, mein System regelmäßig zu aktualisieren. Diese Updates bringen nicht nur neue Funktionen, sondern beheben auch potenzielle Sicherheitslücken. In dieser Anleitung wird der persönliche Ansatz zum Aktualisieren des ESXi 8-Servers geteilt. Es ist zu beachten, dass diese Anleitung auf individuellen Erfahrungen basiert und keine Empfehlung oder Garantie für Unternehmen oder professionelle Umgebungen darstellt.

Read more…
Written on 1. August 2023

Basis Sicherheit auf einem Debian-Server

Eines meiner bevorzugten Serversysteme ist Debian. Nach der Installation eines Debian-Serversystems ergreife ich immer einige Sicherheitsmaßnahmen als ersten Schritt.

Bevor es losgeht, möchte ich klarstellen, dass dieser Artikel kein umfassender Leitfaden zur Sicherheit von Debian-Servern sein soll. Dies sind lediglich die ersten Schritte, die ich unternehme, um einen neuen Debian-Server zu sichern. Sicherheit ist ein weites und komplexes Feld, und es ist wichtig, kontinuierlich zu lernen, sich anzupassen und die Systeme bestmöglich zu sichern. Also, los geht’s!

Uncomplicated Firewall (ufw) installieren

ufw ist eine benutzerfreundliche Schnittstelle zu iptables.

Read more…