Freeradius-Authentifizierung mit Active Directory

Geschrieben am 3. Januar 2025 | Geschrieben von Sebastian Stangneth | Keine Kommentare

Hier zeige ich dir, wie du einen Freeradius-Server so einrichtest, dass er mit einem Active Directory (AD) zur Authentifizierung zusammenarbeitet. Mit dieser Konfiguration ist Folgendes möglich:

  • Unterscheidung zwischen LAN und WLAN: Der Server erkennt, ob die Authentifizierung über ein kabelgebundenes Netzwerk (LAN) oder ein drahtloses Netzwerk (WLAN) erfolgt.
  • MAC-Authentifizierung im LAN: Bei einer Authentifizierung im LAN wird die MAC-Adresse des Geräts mit der Users-Datei abgeglichen.
  • LDAP- und MAC-Authentifizierung im WLAN: Für WLAN erfolgt die Authentifizierung über LDAP. Zusätzlich wird geprüft, ob die MAC-Adresse des Geräts in der Users-Datei für die verwendete SSID erlaubt ist.

Diese Anleitung basiert auf einem HP Switch und Aruba Access Points, die separat konfiguriert werden müssen.

Weiterlesen

Apache2 als Reverse Proxy mit ModSecurity und OWASP Ruleset(coreruleset) auf Debian

Geschrieben am 28. Oktober 2024 | Geschrieben von Sebastian Stangneth | Keine Kommentare

Hier werde ich beschreiben, wie man einen Reverse Proxy mit einer Web Application Firewall (WAF) basierend auf Apache2 installiert.
Dies geschieht mit ModSecurity und dem OWASP Core Rule Set (CRS), das sicherheitskritische Angriffe erkennt und blockiert. Der Artikel führt durch die Installation und Konfiguration von Apache2, SSL, ModSecurity und dem OWASP-Regelwerk

Weiterlesen

FSMO-Rollen verschieben und alten Domänencontroller herabstufen

Geschrieben am 4. September 2024 | Geschrieben von Sebastian Stangneth | Keine Kommentare

In meiner IT-Umgebung musste ein alter Domänencontroller, der auf Windows Server 2012 lief, herabgestuft und aus der Domäne entfernt werden. Hier ist eine Schritt-für-Schritt-Anleitung, wie ich dieses Projekt angegangen bin.

Weiterlesen

Verbesserung der PowerShell-Sicherheit durch die Aktivierung des Constrained Language Mode

Geschrieben am 4. September 2024 | Geschrieben von Sebastian Stangneth | Keine Kommentare

Neben der PowerShell-Signierungsmethode, die in meinem vorherigen Beitrag behandelt wurde, möchte ich einen weiteren wichtigen Aspekt der PowerShell-Sicherheit vorstellen: den „Constrained Language Mode“. Dieser Modus ist ein leistungsstarkes Sicherheitsmerkmal in PowerShell, das die verfügbaren Sprachelemente für Skripte einschränkt und so die Angriffsfläche reduziert.

Was ist der Constrained Language Mode?

Der Constrained Language Mode beschränkt PowerShell auf eine Teilmenge seiner Sprachfunktionen und deaktiviert potenziell gefährliche Operationen. Dieser Modus ist besonders nützlich in Umgebungen, in denen Sicherheit oberste Priorität hat und das Risiko von skriptbasierten Angriffen hoch ist.

Weiterlesen

Debian 11 auf Debian 12 aktualisieren

Geschrieben am 1. September 2024 | Geschrieben von Sebastian Stangneth | Keine Kommentare

Aktuelle Version auslesen:

cat /etc/os-release
Weiterlesen