IT-Sicherheit: Schutz für Systeme, Netzwerke und Daten - Forum - Administrator

DerWoWusste vor 2 TagenSicherheitWindows Systemdateien

Task-Berechtigungen via PowerShell vergeben

Hier ist beschrieben, wie man unter Windows mittels geplanter Tasks Standardnutzerkonten dazu berechtigt, geplante Tasks zu starten, die mit hohen Rechten (bzw. mit anderem Exekutor ...

MysticFoxDE vor 5 TagenSicherheit

EPA - CCC hebelt auch den "neuen" Schutz aus

Moin Zusammen, laut den folgenden Berichten … … haben die Mädels und Jungs vom CCC, nun auch den erweiterten/neuen Schutz der ePA aushebeln können. Die ...

BN2023 vor 8 TagenBatch, ShellBackupWindows 11

Programm für Synchronisation ohne Datenlöschung im Ziel

Hallo Ihr Lieben. Für meine Backups / Images nutze ich immer das Programm "AOMEI BACKUPPER", womit ich sehr zufrieden bin. In der Pro-Version kann es ...

TwistedAir vor 10 TagenNetzwerkmanagementIT-SicherheitstippsSwitche, Hubs

Netzwerkgeräte bei Ransomware - Austausch oder Reset?

Hallo zusammen, meine Frage hat keinen konkreten Anlass, sondern ist ein theoretisches Szenario: welche Maßnahmen sind zu treffen, wenn sich im Unternehmen eine Ransomware breit ...

Ratzeburg vor 11 TagenRouter, RoutingLAN, WAN, WirelessFirewallSwitche, Hubs

FritzBox, pfSense und VLAN am Cisco SG200-08

Hallo Forum, vor etwa 4 Wochen habe ich erfolgreich pfSense (latest Version - 2.7.2) auf einer Sophos Appliance installiert. Dies ist eine SG135 in Rev. ...

colinardo vor 14 TagenVerschlüsselung, ZertifikateServer

OpenSSH Server v10.0 - Mögliche Inkompatibilitäten mit Clients oder SSH-Bibliotheken

Das OpenSSH Team hat vor einigen Tagen Version 10.0 des OpenSSH Servers veröffentlicht. Diese Version bringt eine Änderung an den Standard-Ciphern bei der Schlüsselaushandlung mit ...

ManuManu2021 vor 15 TagenFirewall

SAP B1 Servicelayer Webserver absichern

Hallo, Kann man den SAP B1 Servicelayer (ist meines wissens nach ein webserver von B1) eigentlich konfigurieren, so dass z.B. nur ein ganz bestimmter Username ...

michifs vor 16 TagenFirewall

Sophos XGS WAF Exchange Umkehrauthentifizierung

Hallo zusammen, meine Frage richtet sich an die UTM zu XGS Umsteiger. Ich habe meinen Exchange Server mit der Sophos UTM veröffentlicht und als zusätzlichen ...

kreuzberger vor 16 TagenBackupWindows Server

LTFS und LTO5-Laufwerke im DELL TL4000

Mahlzeit Digitalfreunde, da ist ein Server 2022 Std und eine DELL TL4000 mit zwei LTO5 Laufwerken. Hier IBM ULTRIUM 5 HH 3580, angeschlossen über LSI-Adapter ...

floriaugs vor 16 TagenBackup

Backup Cloud - Empfehlung

Hallo zusammen, ich nutze einen Mackbook, Iphone, und Unraid. Auf Unraid nutze ich Paperless. Ich möchte gerne meine Daten sichern und suche ein externes Datenhome. ...

Uwe-Kernchen vor 18 TagenHilfsprogrammeGoogle AndroidSicherheitstools

TOTP 2FA App unter Android

Guten Abend, ich nutz(t)e den Google Authenticator für meine 2FA Timecodes. Automatisches Backup im Google Konto, funktioniert unauffällig, datenschutzmäßig sicher ein Unding. Inzwischen habe ich ...

Daufist vor 21 TagenSicherheitOff TopicInternet

CVE - der Fluch

CVE-Datenbank: Symbol eines kaputten Systems Der ganze Zirkus rund um die CVE-Datenbank ist eine Farce. Sie macht keine Software besser, sie schafft keinen Schutz – ...

StefanKittel vor 22 TagenSicherheit

Hallo, wenn ich dies hier richtig lese, wird die CVE-Datenbank heute/morgen abgeschaltet weil die US-Regierung kein Geld mehr gibt. Es gibt wohl einen temporären Fix, ...

151033 vor 22 TagenWindows ServerFirewall

Server 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbar

Moin, da bekommt doch jeder Admin 'n Würgereiz. Es ist ja nicht so, dass man Windows Server nie oder nur selten als DC betreiben würde ...

Visucius vor 23 TagenFirewall

14.000 Fortinet-Firewalls kompromitiert

Fortinet berichtet über eine aktuelle Variante, mit der sich Angreifer in Firewalls des Herstellers einnisten und Persistenz erreichen. IT-Forscher haben derweil mehr als 14.000 kompromittierte ...

Decker2022 vor 24 TagenFirewall

OPNsense und VOIP

Hallo Könnte mir jemand kurz erklären was ich wo in den Firewalleinstellungen genau einstellen muss, damit die Telefonie (SIP) von allen im Netzwerk befindlichen Geräten ...

Showcase vor 24 TagenSicherheitWindows Server 2025

E-Book: Höchste IT-Sicherheit mit Windows Server 2025

Hallo User, sicher ist sicher – gerade wenn es um IT-Systeme geht. Mit Windows Server 2025 stehen dir einige brandneue Security-Features zur Verfügung, mit denen ...

cardisch vor 28 TagenBackupWindows ServerVMware

VMware - ESXi HDD verkleinern möglich?

Hi@all Vorab der Ist-Zustand: HP-Server (vmt. ein 350DL) mit einem (aus meiner Erinnerung) Raid6 mit einer Spare-Platte. Darauf befindet sich eine VM mit W2K16, Windows ...

Dani am 07.04.2025SicherheitWindows Server

Passwordless RDP Authentication with Smart Cards (FIDO2 Security Key)

Enable secure, passwordless RDP access to on-prem servers using Smart Cards with FIDO2 Security Keys. This approach leverages Kerberos PKINIT and certificate-based authentication to enhance ...

Defenders am 06.04.2025Sicherheit

7-Zip auf TS richtig absichern - Zugriff auf Netzwerk

Hallo, wir nutzen seit Jahren Windows TS in unseren Vereinen und als Packprogramm hat sich 7-Zip immer als sehr hilfreich erwiesen. Leider musste ich nun ...

v4rrimka-san am 03.04.2025Verschlüsselung, Zertifikate

BitLocker Wiederherstellungsschlüssel wurde ohne sichtbaren Grund geändert

Hallo zusammen, kürzlich habe ich aufgrund des End-of-Life von Windows 10 einen Rechner aktualisiert, auf dem BitLocker aktiviert war. Nachdem ich den Wiederherstellungsschlüssel eingeben musste, ...

DerWoWusste am 02.04.2025Verschlüsselung, Zertifikate

Import eines p12-Zertifikates auf einen Yubikey

Moin Zertifikats-Profis, die Yubikeys nutzen! Die Frage entsteht aus keiner großen Not eher eine "wäre schön, dies zu verstehen"-Frage. Ich habe ein p12-Zertifikat bzwpfx-Zertifikat mit ...

Josh-Ma am 02.04.2025PythonVerschlüsselung, ZertifikateFirewall

Sophos XGS Firewall: WAF-Zertifikate per API für mehrere Regeln auto. austauschen

Servus, beim Wechsel eines Zertifikats auf einer Sophos steht man in Umgebungen mit mehreren WAF-Regeln vor einer mühsamen Aufgabe Das Zertifikat muss manuell in jeder ...

Freak-On-Silicon am 02.04.2025Firewall

VPN Forti zu Unifi - eigenartiges Verhalten

Servus; Standort A Fortigate 100F 7.4.7 mit IPsec (Einstellungen im Screenshot) zu Standort B Ubiquiti UDM Pro aktuelle Firmware. Bei der UDM gibt es Wan1 ...

U08154711 am 01.04.2025WebserverDebianLinux NetzwerkFirewall

Firewall Regeln für Travelrouter

Hallo, ich habe mir auf einem Raspi mit RaspAP einen Travelrouter eingerichtet. Leider kommt dieses Projekt ohne Firewall Regeln. Schnittstellen sind: -eth0, genutzt wenn er ...

touro411 am 31.03.2025Router, RoutingVPNFirewall

PFsense Outbound NAT (S-NAT)

Hallo zusammen, seit kurzem bin ich umgestiegen von der Sophos UTM zur PFsense. Soweit läuft alles wie ich es möchte. Nur mit dem Outbound-NAT habe ...

anteNope am 31.03.2025Sicherheitstools

Veeam Agent on-VM-Backup?

Moin zusammen, ich habe hier gerade die leidige Situation, dass ich ein paar VMs per Veeam-Agent und nicht über die Virtualisierung direkt sichern kann. Das ...

DivideByZero am 28.03.2025Sicherheitstools

Hornetsecurity: Fehler am 28.03.2025 - Zertifikatsablauf

Guten Morgen, für diejenigen, die Hornetsecurity im Einsatz haben und supporten, kurz zur Info: im Rahmen des Produkts Advanced Thread Protection (ATP) kann bei Hornetsecurity ...

151033 am 28.03.2025SicherheitNetzwerkeIT-SicherheitstippsInternet

Infosammlung: Cybersecurity Inventar - Tools, Dokus, Infopages uvm

Moin, anbei eine kleine Ressource, die jeder Admin kennen sollte (meiner Ansicht nach): ist eine feine Sammlung an Tools, Informationen, Dokumentationen rund um das Thema ...

Frank am 27.03.2025SicherheitInstant Messaging

Zur Sicherheit der Signal-App im Kontext des aktuellen US-Leaks

Hallo User, aktuell liest man viel über den USA-Leak, bei dem hochrangige Beamte der Trump-Administration, darunter Vizepräsident J.D. Vance, Verteidigungsminister Pete Hegseth, CIA-Direktor John Ratcliffe ...

ITAllrounder am 27.03.2025PowerShellVerschlüsselung, ZertifikateWindows Server

Zertifikate mittels certreq und Powershell von CA ausstellen lassen

Guten Morgen zusammen, wir bauen hier gerade unsere interne PKI Struktur um bzw. neu auf. Dabei kommt eine Offline Root CA mittels Server 2025 zum ...

DigiAndi am 26.03.2025Router, RoutingFirewall

Iptables: VPN (WireGuard) + NAT und Masquerading

Hallo zusammen, folgende Ausgangslage: Ich habe einen vServer, der als WireGuard-Server fungiert. Es verbinden sich mehrere Clients mit verschiedenen IP-Ranges (z. B. 192.168.33.0/24 oder 192.168.4.0/24) ...

christian295 am 26.03.2025Router, RoutingVPNFirewall

(beantwortet) VPN Router oder Firewall gesucht

Hallo Zusammen, vor einigen Jahren hat uns unser IT Dienstleister eine Cisco Firewall / Router ASA1010 verkauft. Diese hat auch meist gute Dienste geleistet, aber ...

eggired am 26.03.2025InternetÜberwachungSicherheitstools

Alternative für clientseitiges Webfiltering gesucht

Guten Morgen zusammen, bisher haben wir eine Endpoint Protection im Einsatz, die auch ein Endpoint-seitiges Webfiltering anbietet. Hierbei kann der Zugriff auf Webseiten über herstellerseitige ...

sharbich am 25.03.2025Firewall

Nftables statt iptables

Hallo Ihr Lieben, ich habe einen zentralen OpenWRT Router. Dieser hatte bis vor kurzem ein iptables Regelwerk. Nach einen Update wurde das Regelwerk auf nftables ...

151033 am 25.03.2025NetzwerkeNAS SystemeBackup

SSD Boost an BackupNAS?

Moin Kolleginnen und Kollegen, aufgrund der Windows 11 Hardwareschlacht habe ich noch ca. drölfzig SSDs rumliegen. Einer meiner NAS' (Backup only; bislang ohne SSD Boost), ...

m.ster am 20.03.2025DatenbankenCMSServerDatenschutz

Aus dem Internet erreichbare MySQL- bzw. MariaDB-Server

Hi zusammen, mein Chef hat mir folgendes E-Mail weitergeleitet (Auszüge davon): Original Message Subject: CB-Report#20250319-112345678 Offen erreichbare MySQL/MariaDB-Server in AS123456 From: "CERT-Bund Reports" Date: Wed, ...

Delta9 am 19.03.2025Backup

Veeam VBR CVE-2025-23120 CVSS v3.1 Score: 9.9

Hi alle die Veeam VBR einsetzen: Ganz frisch: CVE-2025-23120 A vulnerability allowing remote code execution (RCE) by authenticated domain users. Severity: Critical CVSS v3.1 Score: ...

secitoso am 19.03.2025Exchange ServerVerschlüsselung, ZertifikateWindows Server

Exchange Server 2019 + Reverse-Proxy - Zertifikate

Hallo Zusammen, nun ist es soweit, das Reverse Proxy Zertfikat (self signed) ist ausgelaufen. In der Zertifikate-Thematik bin ich leider nicht so ganz fit, ich ...

Showcase am 19.03.2025Firewall

OPNsense: Die Open Source Firewall auf einen Blick

Hallo, du weißt natürlich: Für die Sicherheit von Unternehmen ist es entscheidend, Daten zu schützen sowie schnell und flexibel auf ständige neue Bedrohungen und Sicherheitsrisiken ...

Coreknabe am 18.03.2025BackupSpeichersysteme

Firmware - Treiber Overland Neo

Moin, ich bin dabei, unseren Veeam Backup-Server zu migrieren, daran ist auch eine Overland Neo Tapelibrary angebunden. In dem Zusammenhang wollte ich gleich mal Treiber ...

dorjjj am 18.03.2025Router, RoutingVPNFirewall

URLs hinter IPsec Tunnel mit Wireguard VPN erreichen

Hallo, Ich habe bei uns in der Firma einen Wireguard-Server eingerichtet (wg-easy verwaltet in einer docker compose), dieser ist installiert auf einem raspberry pi (172.16.100.230) ...

Avenga am 16.03.2025Linux NetzwerkFirewall

Fail2ban Docker kann iptables nicht setzen

Hallo, ich habe fail2ban als Container auf Unraid 7 installiert, genauer gesagt "lscr.io/linuxserver/fail2ban" um Nginx Proxy Manager abzusichern. Den ersten Teil habe ich erfogreich hin ...

tsukaito am 16.03.2025Verschlüsselung, ZertifikateWindows 11Outlook Mail

Fehler bei SMIME Zertifikatskette aus LDAP Adressbuch

Hallo zusammen, ich habe ein etwas seltsames Problem mit SMIME-Zertifikaten aus einem LDAP Adressbuch. Kurze technische Erklärung: Wir verwenden einen externen Dienst, der uns SMIME-Zertifikate ...

U08154711 am 15.03.2025WebserverUbuntuSicherheitstools

Fragen zu Authelia

Hallo, ich habe ein paar kleine Probleme mit der Einrichtung von Authelia. default_redirection_url: 'https://domain.de' Authelia Domain: a.domain.de Service1: service1.domain.de In Authelia config: Authelia Domain: a.domain.de ...

Morphie am 14.03.2025SicherheitWebbrowser

Edge Anmeldungen an Copilot

Hallo zusammen, wir bekommen seit dieser Woche vermehrt berichtet, dass beim Öffnen von MS Edge folgendes Popup erscheint: Wir laufen hier scheinbar in einen Conditional ...

Matias am 13.03.2025SicherheitSicherheitsgrundlagen

Umfrage für Bachelorarbeit - Passwortlose Authentifizierung mit Passkeys

Umfrage für Bachelorarbeit – Passwortlose Authentifizierung mit Passkeys Ich studiere derzeit Informatik an der FernUniversität in Hagen und schreibe meine Bachelorarbeit zum Thema Passwortlose Authentifizierung ...

MysticFoxDE am 13.03.2025SicherheitiOS

IOS - CVE-2025-24201 - Kritische Sicherheitslücke die bereits aktiv ausgenutzt wird!

Moin Zusammen, bei iOS wurde dieses Jahr nun die dritte kritische Sicherheitslücke gefunden, die auch leider bereits aktiv ausgenutzt wird! Weitere Infos: Sprich, bitte ASAP ...

thommyF am 12.03.2025Hyper-VFirewall

Sophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-V

Hallo Zusammen, es steht bei uns an , die Sophos UTM durch die Sophos XG Firewall zu ersetzen. Unsere VMs laufen unter Hyper-V in einem ...

cr-tec am 10.03.2025Router, RoutingFirewall

OPNSense NAT Port-Forwarding Regeln von internen Netzen greifen nicht

Moin zusammen, wir haben unseren Lancom Router gegen eine OPNSense Firewall ausgetauscht. Die OPNSense betreiben wir als VM auf einem VMWare Hypervisor mit mehreren internen ...