Task-Berechtigungen via PowerShell vergeben
Hier ist beschrieben, wie man unter Windows mittels geplanter Tasks Standardnutzerkonten dazu berechtigt, geplante Tasks zu starten, die mit hohen Rechten (bzw. mit anderem Exekutor ...
Hinzufügen
4
1337
3
EPA - CCC hebelt auch den "neuen" Schutz aus
Moin Zusammen, laut den folgenden Berichten … … haben die Mädels und Jungs vom CCC, nun auch den erweiterten/neuen Schutz der ePA aushebeln können. Die ...
21 Kommentare
4
2194
1
Programm für Synchronisation ohne Datenlöschung im Ziel
Hallo Ihr Lieben. Für meine Backups / Images nutze ich immer das Programm "AOMEI BACKUPPER", womit ich sehr zufrieden bin. In der Pro-Version kann es ...
8 Kommentare
0
1910
0
Netzwerkgeräte bei Ransomware - Austausch oder Reset?
Hallo zusammen, meine Frage hat keinen konkreten Anlass, sondern ist ein theoretisches Szenario: welche Maßnahmen sind zu treffen, wenn sich im Unternehmen eine Ransomware breit ...
13 Kommentare
0
3227
1
FritzBox, pfSense und VLAN am Cisco SG200-08Gelöst
Hallo Forum, vor etwa 4 Wochen habe ich erfolgreich pfSense (latest Version - 2.7.2) auf einer Sophos Appliance installiert. Dies ist eine SG135 in Rev. ...
21 Kommentare
0
1467
0
OpenSSH Server v10.0 - Mögliche Inkompatibilitäten mit Clients oder SSH-Bibliotheken
Das OpenSSH Team hat vor einigen Tagen Version 10.0 des OpenSSH Servers veröffentlicht. Diese Version bringt eine Änderung an den Standard-Ciphern bei der Schlüsselaushandlung mit ...
Hinzufügen
8
2787
2
SAP B1 Servicelayer Webserver absichern
Hallo, Kann man den SAP B1 Servicelayer (ist meines wissens nach ein webserver von B1) eigentlich konfigurieren, so dass z.B. nur ein ganz bestimmter Username ...
2 Kommentare
0
2138
0
Sophos XGS WAF Exchange Umkehrauthentifizierung
Hallo zusammen, meine Frage richtet sich an die UTM zu XGS Umsteiger. Ich habe meinen Exchange Server mit der Sophos UTM veröffentlicht und als zusätzlichen ...
9 Kommentare
0
1592
1
LTFS und LTO5-Laufwerke im DELL TL4000
Mahlzeit Digitalfreunde, da ist ein Server 2022 Std und eine DELL TL4000 mit zwei LTO5 Laufwerken. Hier IBM ULTRIUM 5 HH 3580, angeschlossen über LSI-Adapter ...
21 Kommentare
0
1581
0
Backup Cloud - Empfehlung
Hallo zusammen, ich nutze einen Mackbook, Iphone, und Unraid. Auf Unraid nutze ich Paperless. Ich möchte gerne meine Daten sichern und suche ein externes Datenhome. ...
14 Kommentare
0
2079
1
TOTP 2FA App unter AndroidGelöst
Guten Abend, ich nutz(t)e den Google Authenticator für meine 2FA Timecodes. Automatisches Backup im Google Konto, funktioniert unauffällig, datenschutzmäßig sicher ein Unding. Inzwischen habe ich ...
7 Kommentare
0
1577
0
CVE - der Fluch
CVE-Datenbank: Symbol eines kaputten Systems Der ganze Zirkus rund um die CVE-Datenbank ist eine Farce. Sie macht keine Software besser, sie schafft keinen Schutz – ...
11 Kommentare
1
3359
1
CVE am Ende?
Hallo, wenn ich dies hier richtig lese, wird die CVE-Datenbank heute/morgen abgeschaltet weil die US-Regierung kein Geld mehr gibt. Es gibt wohl einen temporären Fix, ...
20 Kommentare
3
1883
3
Server 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbar
Moin, da bekommt doch jeder Admin 'n Würgereiz. Es ist ja nicht so, dass man Windows Server nie oder nur selten als DC betreiben würde ...
34 Kommentare
0
3696
0
14.000 Fortinet-Firewalls kompromitiert
Fortinet berichtet über eine aktuelle Variante, mit der sich Angreifer in Firewalls des Herstellers einnisten und Persistenz erreichen. IT-Forscher haben derweil mehr als 14.000 kompromittierte ...
6 Kommentare
7
3968
1
OPNsense und VOIP
Hallo Könnte mir jemand kurz erklären was ich wo in den Firewalleinstellungen genau einstellen muss, damit die Telefonie (SIP) von allen im Netzwerk befindlichen Geräten ...
5 Kommentare
0
1427
1
E-Book: Höchste IT-Sicherheit mit Windows Server 2025Showcase
Hallo User, sicher ist sicher – gerade wenn es um IT-Systeme geht. Mit Windows Server 2025 stehen dir einige brandneue Security-Features zur Verfügung, mit denen ...
0
1664
1
VMware - ESXi HDD verkleinern möglich?
Hi@all Vorab der Ist-Zustand: HP-Server (vmt. ein 350DL) mit einem (aus meiner Erinnerung) Raid6 mit einer Spare-Platte. Darauf befindet sich eine VM mit W2K16, Windows ...
11 Kommentare
0
1545
1
Passwordless RDP Authentication with Smart Cards (FIDO2 Security Key)
Enable secure, passwordless RDP access to on-prem servers using Smart Cards with FIDO2 Security Keys. This approach leverages Kerberos PKINIT and certificate-based authentication to enhance ...
2 Kommentare
4
4207
1
7-Zip auf TS richtig absichern - Zugriff auf Netzwerk
Hallo, wir nutzen seit Jahren Windows TS in unseren Vereinen und als Packprogramm hat sich 7-Zip immer als sehr hilfreich erwiesen. Leider musste ich nun ...
10 Kommentare
0
2676
3
BitLocker Wiederherstellungsschlüssel wurde ohne sichtbaren Grund geändertGelöst
Hallo zusammen, kürzlich habe ich aufgrund des End-of-Life von Windows 10 einen Rechner aktualisiert, auf dem BitLocker aktiviert war. Nachdem ich den Wiederherstellungsschlüssel eingeben musste, ...
6 Kommentare
0
1036
2
Import eines p12-Zertifikates auf einen YubikeyGelöst
Moin Zertifikats-Profis, die Yubikeys nutzen! Die Frage entsteht aus keiner großen Not eher eine "wäre schön, dies zu verstehen"-Frage. Ich habe ein p12-Zertifikat bzwpfx-Zertifikat mit ...
20 Kommentare
0
1915
1
Sophos XGS Firewall: WAF-Zertifikate per API für mehrere Regeln auto. austauschen
Servus, beim Wechsel eines Zertifikats auf einer Sophos steht man in Umgebungen mit mehreren WAF-Regeln vor einer mühsamen Aufgabe Das Zertifikat muss manuell in jeder ...
2 Kommentare
3
2416
0
VPN Forti zu Unifi - eigenartiges Verhalten
Servus; Standort A Fortigate 100F 7.4.7 mit IPsec (Einstellungen im Screenshot) zu Standort B Ubiquiti UDM Pro aktuelle Firmware. Bei der UDM gibt es Wan1 ...
6 Kommentare
0
892
0
Firewall Regeln für Travelrouter
Hallo, ich habe mir auf einem Raspi mit RaspAP einen Travelrouter eingerichtet. Leider kommt dieses Projekt ohne Firewall Regeln. Schnittstellen sind: -eth0, genutzt wenn er ...
35 Kommentare
0
2241
1
PFsense Outbound NAT (S-NAT)
Hallo zusammen, seit kurzem bin ich umgestiegen von der Sophos UTM zur PFsense. Soweit läuft alles wie ich es möchte. Nur mit dem Outbound-NAT habe ...
17 Kommentare
0
1470
0
Veeam Agent on-VM-Backup?Gelöst
Moin zusammen, ich habe hier gerade die leidige Situation, dass ich ein paar VMs per Veeam-Agent und nicht über die Virtualisierung direkt sichern kann. Das ...
16 Kommentare
0
1478
0
Hornetsecurity: Fehler am 28.03.2025 - Zertifikatsablauf
Guten Morgen, für diejenigen, die Hornetsecurity im Einsatz haben und supporten, kurz zur Info: im Rahmen des Produkts Advanced Thread Protection (ATP) kann bei Hornetsecurity ...
5 Kommentare
2
2649
0
Infosammlung: Cybersecurity Inventar - Tools, Dokus, Infopages uvm
Moin, anbei eine kleine Ressource, die jeder Admin kennen sollte (meiner Ansicht nach): ist eine feine Sammlung an Tools, Informationen, Dokumentationen rund um das Thema ...
Hinzufügen
4
2830
2
Zur Sicherheit der Signal-App im Kontext des aktuellen US-Leaks
Hallo User, aktuell liest man viel über den USA-Leak, bei dem hochrangige Beamte der Trump-Administration, darunter Vizepräsident J.D. Vance, Verteidigungsminister Pete Hegseth, CIA-Direktor John Ratcliffe ...
15 Kommentare
9
1905
1
Zertifikate mittels certreq und Powershell von CA ausstellen lassenGelöst
Guten Morgen zusammen, wir bauen hier gerade unsere interne PKI Struktur um bzw. neu auf. Dabei kommt eine Offline Root CA mittels Server 2025 zum ...
1 Kommentar
1
1103
0
Iptables: VPN (WireGuard) + NAT und MasqueradingGelöst
Hallo zusammen, folgende Ausgangslage: Ich habe einen vServer, der als WireGuard-Server fungiert. Es verbinden sich mehrere Clients mit verschiedenen IP-Ranges (z. B. 192.168.33.0/24 oder 192.168.4.0/24) ...
4 Kommentare
0
967
0
(beantwortet) VPN Router oder Firewall gesucht
Hallo Zusammen, vor einigen Jahren hat uns unser IT Dienstleister eine Cisco Firewall / Router ASA1010 verkauft. Diese hat auch meist gute Dienste geleistet, aber ...
22 Kommentare
0
1933
0
Alternative für clientseitiges Webfiltering gesucht
Guten Morgen zusammen, bisher haben wir eine Endpoint Protection im Einsatz, die auch ein Endpoint-seitiges Webfiltering anbietet. Hierbei kann der Zugriff auf Webseiten über herstellerseitige ...
11 Kommentare
0
1030
1
Nftables statt iptables
Hallo Ihr Lieben, ich habe einen zentralen OpenWRT Router. Dieser hatte bis vor kurzem ein iptables Regelwerk. Nach einen Update wurde das Regelwerk auf nftables ...
1 Kommentar
0
887
1
SSD Boost an BackupNAS?Gelöst
Moin Kolleginnen und Kollegen, aufgrund der Windows 11 Hardwareschlacht habe ich noch ca. drölfzig SSDs rumliegen. Einer meiner NAS' (Backup only; bislang ohne SSD Boost), ...
9 Kommentare
0
1751
0
Aus dem Internet erreichbare MySQL- bzw. MariaDB-ServerGelöst
Hi zusammen, mein Chef hat mir folgendes E-Mail weitergeleitet (Auszüge davon): Original Message Subject: CB-Report#20250319-112345678 Offen erreichbare MySQL/MariaDB-Server in AS123456 From: "CERT-Bund Reports" Date: Wed, ...
14 Kommentare
0
2346
2
Veeam VBR CVE-2025-23120 CVSS v3.1 Score: 9.9
Hi alle die Veeam VBR einsetzen: Ganz frisch: CVE-2025-23120 A vulnerability allowing remote code execution (RCE) by authenticated domain users. Severity: Critical CVSS v3.1 Score: ...
4 Kommentare
2
2711
0
Exchange Server 2019 + Reverse-Proxy - Zertifikate
Hallo Zusammen, nun ist es soweit, das Reverse Proxy Zertfikat (self signed) ist ausgelaufen. In der Zertifikate-Thematik bin ich leider nicht so ganz fit, ich ...
9 Kommentare
0
1114
0
OPNsense: Die Open Source Firewall auf einen BlickShowcase
Hallo, du weißt natürlich: Für die Sicherheit von Unternehmen ist es entscheidend, Daten zu schützen sowie schnell und flexibel auf ständige neue Bedrohungen und Sicherheitsrisiken ...
9
1430
1
Firmware - Treiber Overland Neo
Moin, ich bin dabei, unseren Veeam Backup-Server zu migrieren, daran ist auch eine Overland Neo Tapelibrary angebunden. In dem Zusammenhang wollte ich gleich mal Treiber ...
5 Kommentare
0
950
0
URLs hinter IPsec Tunnel mit Wireguard VPN erreichen
Hallo, Ich habe bei uns in der Firma einen Wireguard-Server eingerichtet (wg-easy verwaltet in einer docker compose), dieser ist installiert auf einem raspberry pi (172.16.100.230) ...
6 Kommentare
0
766
1
Fail2ban Docker kann iptables nicht setzen
Hallo, ich habe fail2ban als Container auf Unraid 7 installiert, genauer gesagt "lscr.io/linuxserver/fail2ban" um Nginx Proxy Manager abzusichern. Den ersten Teil habe ich erfogreich hin ...
8 Kommentare
0
1397
1
Fehler bei SMIME Zertifikatskette aus LDAP Adressbuch
Hallo zusammen, ich habe ein etwas seltsames Problem mit SMIME-Zertifikaten aus einem LDAP Adressbuch. Kurze technische Erklärung: Wir verwenden einen externen Dienst, der uns SMIME-Zertifikate ...
4 Kommentare
0
879
1
Fragen zu Authelia
Hallo, ich habe ein paar kleine Probleme mit der Einrichtung von Authelia. default_redirection_url: 'https://domain.de' Authelia Domain: a.domain.de Service1: service1.domain.de In Authelia config: Authelia Domain: a.domain.de ...
3 Kommentare
0
1658
0
Edge Anmeldungen an CopilotGelöst
Hallo zusammen, wir bekommen seit dieser Woche vermehrt berichtet, dass beim Öffnen von MS Edge folgendes Popup erscheint: Wir laufen hier scheinbar in einen Conditional ...
4 Kommentare
0
1366
1
Umfrage für Bachelorarbeit - Passwortlose Authentifizierung mit Passkeys
Umfrage für Bachelorarbeit – Passwortlose Authentifizierung mit Passkeys Ich studiere derzeit Informatik an der FernUniversität in Hagen und schreibe meine Bachelorarbeit zum Thema Passwortlose Authentifizierung ...
12 Kommentare
1
1323
0
IOS - CVE-2025-24201 - Kritische Sicherheitslücke die bereits aktiv ausgenutzt wird!
Moin Zusammen, bei iOS wurde dieses Jahr nun die dritte kritische Sicherheitslücke gefunden, die auch leider bereits aktiv ausgenutzt wird! Weitere Infos: Sprich, bitte ASAP ...
Hinzufügen
1
2554
0
Sophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-V
Hallo Zusammen, es steht bei uns an , die Sophos UTM durch die Sophos XG Firewall zu ersetzen. Unsere VMs laufen unter Hyper-V in einem ...
32 Kommentare
1
2976
0
OPNSense NAT Port-Forwarding Regeln von internen Netzen greifen nichtGelöst
Moin zusammen, wir haben unseren Lancom Router gegen eine OPNSense Firewall ausgetauscht. Die OPNSense betreiben wir als VM auf einem VMWare Hypervisor mit mehreren internen ...
6 Kommentare
0
1218
1