DerWoWusste vor 2 Tagen
Task-Berechtigungen via PowerShell vergeben
Hier ist beschrieben, wie man unter Windows mittels geplanter Tasks Standardnutzerkonten dazu berechtigt, geplante Tasks zu starten, die mit hohen Rechten (bzw. mit anderem Exekutor ...
Hinzufügen
4
1337
3
MysticFoxDE vor 5 Tagen
EPA - CCC hebelt auch den "neuen" Schutz aus
Moin Zusammen, laut den folgenden Berichten … … haben die Mädels und Jungs vom CCC, nun auch den erweiterten/neuen Schutz der ePA aushebeln können. Die ...
21 Kommentare
4
2194
1
BN2023 vor 8 Tagen
Programm für Synchronisation ohne Datenlöschung im Ziel
Hallo Ihr Lieben. Für meine Backups / Images nutze ich immer das Programm "AOMEI BACKUPPER", womit ich sehr zufrieden bin. In der Pro-Version kann es ...
8 Kommentare
0
1910
0
TwistedAir vor 10 Tagen
Netzwerkgeräte bei Ransomware - Austausch oder Reset?
Hallo zusammen, meine Frage hat keinen konkreten Anlass, sondern ist ein theoretisches Szenario: welche Maßnahmen sind zu treffen, wenn sich im Unternehmen eine Ransomware breit ...
13 Kommentare
0
3227
1
Ratzeburg vor 11 Tagen
FritzBox, pfSense und VLAN am Cisco SG200-08
Hallo Forum, vor etwa 4 Wochen habe ich erfolgreich pfSense (latest Version - 2.7.2) auf einer Sophos Appliance installiert. Dies ist eine SG135 in Rev. ...
21 Kommentare
0
1467
0
colinardo vor 14 Tagen
OpenSSH Server v10.0 - Mögliche Inkompatibilitäten mit Clients oder SSH-Bibliotheken
Das OpenSSH Team hat vor einigen Tagen Version 10.0 des OpenSSH Servers veröffentlicht. Diese Version bringt eine Änderung an den Standard-Ciphern bei der Schlüsselaushandlung mit ...
Hinzufügen
8
2787
2
ManuManu2021 vor 15 Tagen
SAP B1 Servicelayer Webserver absichern
Hallo, Kann man den SAP B1 Servicelayer (ist meines wissens nach ein webserver von B1) eigentlich konfigurieren, so dass z.B. nur ein ganz bestimmter Username ...
2 Kommentare
0
2138
0
michifs vor 16 Tagen
Sophos XGS WAF Exchange Umkehrauthentifizierung
Hallo zusammen, meine Frage richtet sich an die UTM zu XGS Umsteiger. Ich habe meinen Exchange Server mit der Sophos UTM veröffentlicht und als zusätzlichen ...
9 Kommentare
0
1592
1
kreuzberger vor 16 Tagen
LTFS und LTO5-Laufwerke im DELL TL4000
Mahlzeit Digitalfreunde, da ist ein Server 2022 Std und eine DELL TL4000 mit zwei LTO5 Laufwerken. Hier IBM ULTRIUM 5 HH 3580, angeschlossen über LSI-Adapter ...
21 Kommentare
0
1581
0
floriaugs vor 16 Tagen
Backup Cloud - Empfehlung
Hallo zusammen, ich nutze einen Mackbook, Iphone, und Unraid. Auf Unraid nutze ich Paperless. Ich möchte gerne meine Daten sichern und suche ein externes Datenhome. ...
14 Kommentare
0
2079
1
Uwe-Kernchen vor 18 Tagen
TOTP 2FA App unter Android
Guten Abend, ich nutz(t)e den Google Authenticator für meine 2FA Timecodes. Automatisches Backup im Google Konto, funktioniert unauffällig, datenschutzmäßig sicher ein Unding. Inzwischen habe ich ...
7 Kommentare
0
1577
0
Daufist vor 21 Tagen
CVE - der Fluch
CVE-Datenbank: Symbol eines kaputten Systems Der ganze Zirkus rund um die CVE-Datenbank ist eine Farce. Sie macht keine Software besser, sie schafft keinen Schutz – ...
11 Kommentare
1
3359
1
StefanKittel vor 22 Tagen
CVE am Ende?
Hallo, wenn ich dies hier richtig lese, wird die CVE-Datenbank heute/morgen abgeschaltet weil die US-Regierung kein Geld mehr gibt. Es gibt wohl einen temporären Fix, ...
20 Kommentare
3
1883
3
151033 vor 22 Tagen
Server 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbar
Moin, da bekommt doch jeder Admin 'n Würgereiz. Es ist ja nicht so, dass man Windows Server nie oder nur selten als DC betreiben würde ...
34 Kommentare
0
3696
0
Visucius vor 23 Tagen
14.000 Fortinet-Firewalls kompromitiert
Fortinet berichtet über eine aktuelle Variante, mit der sich Angreifer in Firewalls des Herstellers einnisten und Persistenz erreichen. IT-Forscher haben derweil mehr als 14.000 kompromittierte ...
6 Kommentare
7
3968
1
Decker2022 vor 24 Tagen
OPNsense und VOIP
Hallo Könnte mir jemand kurz erklären was ich wo in den Firewalleinstellungen genau einstellen muss, damit die Telefonie (SIP) von allen im Netzwerk befindlichen Geräten ...
5 Kommentare
0
1427
1
Showcase vor 24 Tagen
E-Book: Höchste IT-Sicherheit mit Windows Server 2025
Hallo User, sicher ist sicher – gerade wenn es um IT-Systeme geht. Mit Windows Server 2025 stehen dir einige brandneue Security-Features zur Verfügung, mit denen ...
0
1664
1
cardisch vor 28 Tagen
VMware - ESXi HDD verkleinern möglich?
Hi@all Vorab der Ist-Zustand: HP-Server (vmt. ein 350DL) mit einem (aus meiner Erinnerung) Raid6 mit einer Spare-Platte. Darauf befindet sich eine VM mit W2K16, Windows ...
11 Kommentare
0
1545
1
Dani am 07.04.2025
Passwordless RDP Authentication with Smart Cards (FIDO2 Security Key)
Enable secure, passwordless RDP access to on-prem servers using Smart Cards with FIDO2 Security Keys. This approach leverages Kerberos PKINIT and certificate-based authentication to enhance ...
2 Kommentare
4
4207
1
Defenders am 06.04.2025
7-Zip auf TS richtig absichern - Zugriff auf Netzwerk
Hallo, wir nutzen seit Jahren Windows TS in unseren Vereinen und als Packprogramm hat sich 7-Zip immer als sehr hilfreich erwiesen. Leider musste ich nun ...
10 Kommentare
0
2676
3
v4rrimka-san am 03.04.2025
BitLocker Wiederherstellungsschlüssel wurde ohne sichtbaren Grund geändert
Hallo zusammen, kürzlich habe ich aufgrund des End-of-Life von Windows 10 einen Rechner aktualisiert, auf dem BitLocker aktiviert war. Nachdem ich den Wiederherstellungsschlüssel eingeben musste, ...
6 Kommentare
0
1036
2
DerWoWusste am 02.04.2025
Import eines p12-Zertifikates auf einen Yubikey
Moin Zertifikats-Profis, die Yubikeys nutzen! Die Frage entsteht aus keiner großen Not eher eine "wäre schön, dies zu verstehen"-Frage. Ich habe ein p12-Zertifikat bzwpfx-Zertifikat mit ...
20 Kommentare
0
1915
1
Josh-Ma am 02.04.2025
Sophos XGS Firewall: WAF-Zertifikate per API für mehrere Regeln auto. austauschen
Servus, beim Wechsel eines Zertifikats auf einer Sophos steht man in Umgebungen mit mehreren WAF-Regeln vor einer mühsamen Aufgabe Das Zertifikat muss manuell in jeder ...
2 Kommentare
3
2416
0
Freak-On-Silicon am 02.04.2025
VPN Forti zu Unifi - eigenartiges Verhalten
Servus; Standort A Fortigate 100F 7.4.7 mit IPsec (Einstellungen im Screenshot) zu Standort B Ubiquiti UDM Pro aktuelle Firmware. Bei der UDM gibt es Wan1 ...
6 Kommentare
0
892
0
U08154711 am 01.04.2025
Firewall Regeln für Travelrouter
Hallo, ich habe mir auf einem Raspi mit RaspAP einen Travelrouter eingerichtet. Leider kommt dieses Projekt ohne Firewall Regeln. Schnittstellen sind: -eth0, genutzt wenn er ...
35 Kommentare
0
2241
1
touro411 am 31.03.2025
PFsense Outbound NAT (S-NAT)
Hallo zusammen, seit kurzem bin ich umgestiegen von der Sophos UTM zur PFsense. Soweit läuft alles wie ich es möchte. Nur mit dem Outbound-NAT habe ...
17 Kommentare
0
1470
0
anteNope am 31.03.2025
Veeam Agent on-VM-Backup?
Moin zusammen, ich habe hier gerade die leidige Situation, dass ich ein paar VMs per Veeam-Agent und nicht über die Virtualisierung direkt sichern kann. Das ...
16 Kommentare
0
1478
0
DivideByZero am 28.03.2025
Hornetsecurity: Fehler am 28.03.2025 - Zertifikatsablauf
Guten Morgen, für diejenigen, die Hornetsecurity im Einsatz haben und supporten, kurz zur Info: im Rahmen des Produkts Advanced Thread Protection (ATP) kann bei Hornetsecurity ...
5 Kommentare
2
2649
0
151033 am 28.03.2025
Infosammlung: Cybersecurity Inventar - Tools, Dokus, Infopages uvm
Moin, anbei eine kleine Ressource, die jeder Admin kennen sollte (meiner Ansicht nach): ist eine feine Sammlung an Tools, Informationen, Dokumentationen rund um das Thema ...
Hinzufügen
4
2830
2
Frank am 27.03.2025
Zur Sicherheit der Signal-App im Kontext des aktuellen US-Leaks
Hallo User, aktuell liest man viel über den USA-Leak, bei dem hochrangige Beamte der Trump-Administration, darunter Vizepräsident J.D. Vance, Verteidigungsminister Pete Hegseth, CIA-Direktor John Ratcliffe ...
15 Kommentare
9
1905
1
ITAllrounder am 27.03.2025
Zertifikate mittels certreq und Powershell von CA ausstellen lassen
Guten Morgen zusammen, wir bauen hier gerade unsere interne PKI Struktur um bzw. neu auf. Dabei kommt eine Offline Root CA mittels Server 2025 zum ...
1 Kommentar
1
1103
0
DigiAndi am 26.03.2025
Iptables: VPN (WireGuard) + NAT und Masquerading
Hallo zusammen, folgende Ausgangslage: Ich habe einen vServer, der als WireGuard-Server fungiert. Es verbinden sich mehrere Clients mit verschiedenen IP-Ranges (z. B. 192.168.33.0/24 oder 192.168.4.0/24) ...
4 Kommentare
0
967
0
christian295 am 26.03.2025
(beantwortet) VPN Router oder Firewall gesucht
Hallo Zusammen, vor einigen Jahren hat uns unser IT Dienstleister eine Cisco Firewall / Router ASA1010 verkauft. Diese hat auch meist gute Dienste geleistet, aber ...
22 Kommentare
0
1933
0
eggired am 26.03.2025
Alternative für clientseitiges Webfiltering gesucht
Guten Morgen zusammen, bisher haben wir eine Endpoint Protection im Einsatz, die auch ein Endpoint-seitiges Webfiltering anbietet. Hierbei kann der Zugriff auf Webseiten über herstellerseitige ...
11 Kommentare
0
1030
1
sharbich am 25.03.2025
Nftables statt iptables
Hallo Ihr Lieben, ich habe einen zentralen OpenWRT Router. Dieser hatte bis vor kurzem ein iptables Regelwerk. Nach einen Update wurde das Regelwerk auf nftables ...
1 Kommentar
0
887
1
151033 am 25.03.2025
SSD Boost an BackupNAS?
Moin Kolleginnen und Kollegen, aufgrund der Windows 11 Hardwareschlacht habe ich noch ca. drölfzig SSDs rumliegen. Einer meiner NAS' (Backup only; bislang ohne SSD Boost), ...
9 Kommentare
0
1751
0
m.ster am 20.03.2025
Aus dem Internet erreichbare MySQL- bzw. MariaDB-Server
Hi zusammen, mein Chef hat mir folgendes E-Mail weitergeleitet (Auszüge davon): Original Message Subject: CB-Report#20250319-112345678 Offen erreichbare MySQL/MariaDB-Server in AS123456 From: "CERT-Bund Reports" Date: Wed, ...
14 Kommentare
0
2346
2
Delta9 am 19.03.2025
Veeam VBR CVE-2025-23120 CVSS v3.1 Score: 9.9
Hi alle die Veeam VBR einsetzen: Ganz frisch: CVE-2025-23120 A vulnerability allowing remote code execution (RCE) by authenticated domain users. Severity: Critical CVSS v3.1 Score: ...
4 Kommentare
2
2711
0
secitoso am 19.03.2025
Exchange Server 2019 + Reverse-Proxy - Zertifikate
Hallo Zusammen, nun ist es soweit, das Reverse Proxy Zertfikat (self signed) ist ausgelaufen. In der Zertifikate-Thematik bin ich leider nicht so ganz fit, ich ...
9 Kommentare
0
1114
0
Showcase am 19.03.2025
OPNsense: Die Open Source Firewall auf einen Blick
Hallo, du weißt natürlich: Für die Sicherheit von Unternehmen ist es entscheidend, Daten zu schützen sowie schnell und flexibel auf ständige neue Bedrohungen und Sicherheitsrisiken ...
9
1430
1
Coreknabe am 18.03.2025
Firmware - Treiber Overland Neo
Moin, ich bin dabei, unseren Veeam Backup-Server zu migrieren, daran ist auch eine Overland Neo Tapelibrary angebunden. In dem Zusammenhang wollte ich gleich mal Treiber ...
5 Kommentare
0
950
0
dorjjj am 18.03.2025
URLs hinter IPsec Tunnel mit Wireguard VPN erreichen
Hallo, Ich habe bei uns in der Firma einen Wireguard-Server eingerichtet (wg-easy verwaltet in einer docker compose), dieser ist installiert auf einem raspberry pi (172.16.100.230) ...
6 Kommentare
0
766
1
Avenga am 16.03.2025
Fail2ban Docker kann iptables nicht setzen
Hallo, ich habe fail2ban als Container auf Unraid 7 installiert, genauer gesagt "lscr.io/linuxserver/fail2ban" um Nginx Proxy Manager abzusichern. Den ersten Teil habe ich erfogreich hin ...
8 Kommentare
0
1397
1
tsukaito am 16.03.2025
Fehler bei SMIME Zertifikatskette aus LDAP Adressbuch
Hallo zusammen, ich habe ein etwas seltsames Problem mit SMIME-Zertifikaten aus einem LDAP Adressbuch. Kurze technische Erklärung: Wir verwenden einen externen Dienst, der uns SMIME-Zertifikate ...
4 Kommentare
0
879
1
U08154711 am 15.03.2025
Fragen zu Authelia
Hallo, ich habe ein paar kleine Probleme mit der Einrichtung von Authelia. default_redirection_url: 'https://domain.de' Authelia Domain: a.domain.de Service1: service1.domain.de In Authelia config: Authelia Domain: a.domain.de ...
3 Kommentare
0
1658
0
Morphie am 14.03.2025
Edge Anmeldungen an Copilot
Hallo zusammen, wir bekommen seit dieser Woche vermehrt berichtet, dass beim Öffnen von MS Edge folgendes Popup erscheint: Wir laufen hier scheinbar in einen Conditional ...
4 Kommentare
0
1366
1
Matias am 13.03.2025
Umfrage für Bachelorarbeit - Passwortlose Authentifizierung mit Passkeys
Umfrage für Bachelorarbeit – Passwortlose Authentifizierung mit Passkeys Ich studiere derzeit Informatik an der FernUniversität in Hagen und schreibe meine Bachelorarbeit zum Thema Passwortlose Authentifizierung ...
12 Kommentare
1
1323
0
MysticFoxDE am 13.03.2025
IOS - CVE-2025-24201 - Kritische Sicherheitslücke die bereits aktiv ausgenutzt wird!
Moin Zusammen, bei iOS wurde dieses Jahr nun die dritte kritische Sicherheitslücke gefunden, die auch leider bereits aktiv ausgenutzt wird! Weitere Infos: Sprich, bitte ASAP ...
Hinzufügen
1
2554
0
thommyF am 12.03.2025
Sophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-V
Hallo Zusammen, es steht bei uns an , die Sophos UTM durch die Sophos XG Firewall zu ersetzen. Unsere VMs laufen unter Hyper-V in einem ...
32 Kommentare
1
2976
0
cr-tec am 10.03.2025
OPNSense NAT Port-Forwarding Regeln von internen Netzen greifen nicht
Moin zusammen, wir haben unseren Lancom Router gegen eine OPNSense Firewall ausgetauscht. Die OPNSense betreiben wir als VM auf einem VMWare Hypervisor mit mehreren internen ...
6 Kommentare
0
1218
1