Sicherheitsgrundlagen - Administrator

Für IT-User und Entwickler

Jeden Monat besuchen uns mehr als eine Million User, um ihre Fragen zu stellen und ihr Wissen auszutauschen. Werde jetzt Teil unserer Community und registriere dich noch heute.

rcdevs vor 7 Tagen, in EnglischSicherheitSicherheitstoolsSicherheitsgrundlagen

How about swapping password rotation fatigue for real-time leak detection?

Hi there! Traditional password rotation policies, while meant to enhance security, can lead to user fatigue and even weaker security as users struggle to keep ...

kaba-cart am 10.10.2024Windows ServerSicherheitsgrundlagen

MFA für Administratoren

Hallo zusammen, wir verwenden in unserer Hybrid-AD-Infrastruktur Cloud Trust, um Windows Hello for Business zu nutzen. Leider ist es in dieser Konfiguration nicht möglich, MFA ...

disem1 am 10.10.2024SicherheitWindows UserverwaltungWindows ServerSicherheitsgrundlagen

Sicherheitseinstellungen Windows Server

Hi zusammen, ich habe eine Verständnis/Best-Practice Frage zu einer Freigabe mit zwei oder mehr Ordnern. Hier einmal als Beispiel: Ich habe einen freigegebenen Ordner mit ...

Showcase am 04.09.2024SicherheitErkennung, AbwehrSicherheitsgrundlagen

Zukunftssichere Strategien für eine ganzheitliche IT-Security

Die Digitalisierung hat die Geschäftslandschaft verändert und neue Möglichkeiten für Unternehmen geschaffen, ihre Effizienz und ihren Ertrag zu steigern. Gleichzeitig nimmt jedoch die Bedrohung durch ...

MadMax93 am 04.09.2024Windows SystemdateienWindows ServerSicherheitsgrundlagen

Unbekannte GPO "Remoteinstallationsdienste" nach Reset der Default Domain Policy

Hallo zusammen, wir mussten die beiden Default Policy mit folgenden Befehlen zurücksetzen: dcgpofix /target:domain dcgpofix /target:dc Seitdem kann ich wieder Problemlos auf "Gruppenrichtlinienobjekte" klicken ohne ...

TheLazyWiz am 02.09.2024SicherheitstoolsErkennung, AbwehrSicherheitsgrundlagen

Email Sicherheit Gratis Testen

Moin liebe Community Ich bin letztens auf eine Plattform gestossen die DNS Einstellungen bezüglich Email Sicherheit testet. Die Platform ist eigentlich kostenlos verfügbar, natürlich mit ...

recon2021 am 16.07.2024Viren, TrojanerUbuntuSicherheitsgrundlagenWindows 11

Sicherheit: Kubuntu und Win11 parallel in 1 oder 2 Partitionen, oder als VM?

Kubuntu und Windows 11 parallel in 1 oder 2 Partitionen, oder als VM? hallo, ich habe einen neuen Laptop, den ich wechselnd / parallel mit ...

Heffalumpi am 13.07.2024Breitband, GlasfaserNetzwerkgrundlagenSwitche, HubsSicherheitsgrundlagen

Geteiltes Kabelinternet: Virusübertragung möglich?

Wir nutzen einen Kabelinternetanschluss für 2 benachbarte Wohnungen (mit Sat-Kabel Verteiler). Sie sind NICHT in einem Netzwerk verbunden und jede Wohnung hat seinen eigenen Router, ...

Matzewo am 11.07.2024Sicherheitsgrundlagen

Wie handhabt ihr das Passwortmanagement

Moin, wir haben eine mittelgroße Infrastruktur. Bisher wurden Kennwörter immer in einem Keepass abgelegt und es entstand mit dem Wunsch nach einem anderen Tool eine ...

Gabrielo am 17.04.2024Windows UserverwaltungIT-SicherheitstippsWindows NetzwerkSicherheitsgrundlagen

Windows Tiering für Dummies

Ich beschäftige mich mit dem Thema Windows Tiering und dabei sind mir einige Fragen aufgekommen. Ich stelle mir folgende Umsetzung vor. Einteilung: Tier0 = DCs; ...

Gabrielo am 14.04.2024MicrosoftIT-SicherheitstippsWindows NetzwerkSicherheitsgrundlagen

Profil-Konto-Credentials eines Domänen Administrators auf Clients löschen

Hallo Zusammen, hintergrund meiner Frage ist, dass ich in unserem Betrieb gängige Sicherheitsstandards einführen möchte. Einer der Schritte betrifft die Verwendung von Domänen-Admin-Konten zur tägl. ...

yujin95 am 09.03.2024Viren, TrojanerFirewallErkennung, AbwehrSicherheitsgrundlagen

Hallo habe folgendes Problem. Ich nutz in meinem Netzwerk eine Kerio Control als Firewall. und habe folgendes Problem das ich auf der Firewall "nicht angemeldete" ...

StefanKittel am 07.03.2024Sicherheitsgrundlagen

Sicherheit bei der Anmeldung an Webanwendungen allgemein - 3 Felder oder 3 Seiten?

Hallo, ja, es ist schon Freitag. Ich fange gerade an die Web-Anwendung einer meiner Produkte zu überarbeiten. Parallel habe ich heute ein QNAP-NAS aktualisiert. Dabei ...

HansDampf06 am 27.02.2024NetzwerkeSicherheitsgrundlagen

Backup im Tier-Konzept

Hallochen Gemeinde! In der interessanten Diskussion wurde die Gestaltung des Zugriffs im Tier-Konzept anschaulich erörtert. Wie sieht es davon ausgehend mit einem zentralen Backup aus ...

StefanKittel am 06.02.2024Sicherheitsgrundlagen

Gibt es eine asymetrische Alternative zu TOTP die weit verbreitet ist?

Hallo, gibt es eine asymetrische Alternative zu TOTP die weit verbreitet ist? TOTP ist in den meisten Fällen schon ein deutlicher Sicherheitsgewin. Aber es ist ...

TheNetworker am 13.01.2024FirewallWindows NetzwerkWindows ServerSicherheitsgrundlagen

Admin Tiering Umsetzung

Hallo, wir beschäftigen uns gerade auch mit dem Thema Admin Tiering. Mich würde eure Meinung zu folgendem Ansatz bezüglich Sicherheit interessieren. Der Admin meldet sich ...

bnk890 am 11.01.2024MicrosoftWindows NetzwerkWindows ServerSicherheitsgrundlagen

AD Tiering Umsetzung

Guten Abend, da ich gerade angefangen habe mich mit dem Thema Ad Tiering zu beschäftigen und dann auch bald bei uns im Betrieb umsetzen will, ...

10505791074 am 04.01.2024Verschlüsselung, ZertifikateLinux NetzwerkSicherheitsgrundlagen

TOFU - Trust On First Use bei der SSH

HI Zusammen, rein aus Interesse gefragt, wie handhabt Ihr das eigentlich so mit TOFU im Bezug auf die SSH? Mögliche Antworten könnten sein: Selbstverständlich wird ...

JoRu1407 am 21.12.2023Viren, TrojanerFirewallErkennung, AbwehrSicherheitsgrundlagen

Sinn oder Unsinn von USGs, SGWs, NGFWs

Hallo Zusammen, ich möchte an dieser Stelle mal die Frage über Sinn oder Unsinn von sogenannten USG’s (Unified Security Gateways) / SGW’s (Security Gateways) / ...

JoRu1407 am 19.12.2023SicherheitsgrundlagenVPN

Sicherheit MFA VPN vs Wireguard wg. Cyberversicherung

Hallo zusammen, wir sind gerade im Austausch mit der zukünftigen Cyberversicherung unseres Kunden bezüglich der IT-Sicherheitsanforderungen. Grundsätzlich erfüllt die durch uns betreute IT-Infrastruktur bereits alle ...

tsukaito am 12.11.2023SicherheitErkennung, AbwehrIT-SicherheitstippsSicherheitsgrundlagen

Informationsquellen IT-Sicherheit für medizinische Geräte und Anwendungen

Hallo in die Runde, ich bin auf der Suche nach guten Informationsquellen wenn es um Thema "medizinische Geräte und Applikationen" geht. Es ist für mich ...

kaineanung am 08.11.2023Verschlüsselung, ZertifikateUbuntuSicherheitsgrundlagen

PKI mit OpenSSL - Vertrauen zum RootCA auf dem Intermediate-CA herstellen?

Hallo Leute, ich möchte eine PKI in unserer Firma aufbauen und mir schwebt vor dies mit 2 Ubuntu-Servern und OpenSSL zu realisieren. Ich habe auch ...

lcer00 am 27.09.2023Windows ServerSicherheitsgrundlagen

Sicherer Softwaredownload für Server

Hallo, wie bekomme ich ein herunterzuladende Software sicher auf einen kritischen Server (Tier 0). Es geht um Antivirus-Management-Server-Updates, Clientverwaltungs-Server-Updates etc. ohne Autoupdatefunktion, die als Installationsdatei ...

bnk890 am 22.09.2023WeiterbildungSicherheitsgrundlagen

Sinnvolle IT Security Weiterbildungen

Hallo zusammen, ich bin nun seit knapp einem Jahr fertig mit meiner Ausbildung als Fachinformatiker für Systemadministration. Nun habe ich durch ein Förderprogramm der IHK ...

Slaxxx am 30.08.2023FirewallWindows NetzwerkDNSSicherheitsgrundlagen

VLAN Guest W-LAN DNS Server

Hallo liebe Schwarmintelligenz, ich habe kürzlich ein Post verfasst das wir Daheim/Geschäft neue IT-Hardware übernommen haben, Beitrag: Ich habe mich nun weiter mit der Sache ...

Harald99 am 11.08.2023MicrosoftWindows ServerSicherheitsgrundlagen

GPO: Ausführung nur von signierten Dateien zulassen

Hallo, ich will vielleicht die o. g. Einstellung anwenden. Wenn ich das richtig sehe, werden nur noch signierte Programme von Anwender gestartet werden können. Das ...

kreuzberger am 08.08.2023DatenschutzRechtliche FragenSicherheitsgrundlagen

MS Intune und die DSGVO

Mahlzeit Liebe IT-Gemeinde, ich würde gern wissen ob das o. g. Softwareprodukt DSGVO-Konform ist und im deutschen Öffentlichen Dienst bzw. in Privatunternehmen einsetzbar ist, oder ...

itzwich am 21.07.2023Exchange ServerWindows ServerSicherheitsgrundlagen

Exchange ECP Zugriff sperren

Guten Morgen, ich möchte auf meinem Exchange Server gerne die ECP von außen sperren. Spricht das nur der Localhost das Webinterface der ECP erreichen kann. ...

harrier21a am 20.06.2023SicherheitstoolsSicherheitsgrundlagen

CompTIA Pentest+ practise

Hallo Community, ich bereite mich aktuell auf die CompTIA Pentest+ Zertifizierung vor. Ich arbeite als IT Admin und habe bereits Grundlegende Erfahrung mit Kali Linux ...

karl55heinz am 16.05.2023Verschlüsselung, ZertifikateServerSicherheitsgrundlagen

Problem: Firefox Verbindung zum Internet - Fehler: SSL-ERROR-UNSAFE-NEGOTIATION

Hallo zusammen! Welche Bedeutung haben unsere Mozila/Thunderbird Firefox-Zertifikate für eine ssl-Socket Verbindung? Seit einigen Stunden kommen wir nicht mehr ins Internet. Intranet funktioniert weiterhin, z.B. ...

BurnoutIT am 12.05.2023Sicherheitsgrundlagen

Sysadmin:Sicherheitsrisiken in Firmen

Hallo zusammen, ich brauch mal ein paar Kollegen zum Reden. Heute ist ja Freitag :) Ich konnte in den letzten Jahren in die IT aller ...

Enrixk am 16.04.2023LinuxLinux UserverwaltungSicherheitsgrundlagen

Unix-Zugriffsrechte von ChatGPT interpretieren lassen

Es geht um die folgenden Zugriffsrechte: drwx- 5 mysql mysql 4096 Mar 10 10:23 mysql Ich habe ChatGPT gefragt, ob ich es richtig sehe, dass ...

itebob am 03.04.2023SicherheitErkennung, AbwehrSicherheitsgrundlagenKünstliche Intelligenz (KI,AI)

KI außer Kontrolle - wenn Chatbots drohen. tagesschau.de-Podcast vom 27.03.2023

Am interessantesten in diesem Podcast finde ich die Episode, wo die Autoren erwähnen, wie die GPT4, die vor der Aufgabe gestellt wurde, ein CAPTCHA zu ...

rrobbyy am 13.01.2023SicherheitstoolsCloudSicherheitsgrundlagen

MFA - mit welcher Hardware und wie macht ihr das?

Hallo zusammen, bei uns nutzen derzeit 3 User MFA - was für sich genommen nicht das Problem ist. Es soll und muss auch über das ...

themuck am 02.01.2023NetzwerkeFirewallWindows 10Sicherheitsgrundlagen

Windows Netzwerk Profile und Identifizierung

Hallo, wir haben hier eine 3. Anwendung auf Windows 10, die nach dem Hardware Austausch der Firewall ihren dienst "Quittierte". Das ganze ging etwas hin ...

Enrixk am 10.12.2022NetzwerkeSicherheitstoolsNetzwerkmanagementSicherheitsgrundlagen

Gästenetzwerk für Jugendclub

Hallo, ein Jugendclub hat den Jugendlichen in der Vergangenheit das WLAN-Passwort gegeben, wenn sich ein Jugendlicher mit dem Internet verbinden wollten. In Zukunft will sich ...

Lochkartenstanzer am 08.12.2022SicherheitSicherheitsgrundlagen

Cell Broadcast zum Warntag anyone?

Moin, Heute sollte ja um 11.00 Uhr jeder eine Warnung auf seinem Mobiltelefon bekommen. Allerdings muß ich sagen, daß hier (Rhein-Neckar-Kreis) keines meiner 6 Mobiltelefone ...

codeSmart am 20.11.2022Sonstige SystemeSicherheitServerSicherheitsgrundlagen

ASP WebApp MS SQL Anmeldung fehler

Hallo, versuche mich mit einer ASP Webapp beim MS SQL Server zu authentifizieren, die Fehlermeldung sagt auch eigentlich genug aus denn: Fehler bei der Anmeldung ...

Enrixk am 05.11.2022NetzwerkmanagementWindows NetzwerkWindows ServerSicherheitsgrundlagen

Linux-Server auf Windows-Client betreiben

Hallo, ich habe mir zuhause zu Testzwecken ein kleines Netzwerk mit Activ-Directory-Domäne aufgebaut. Der Domaincontroller wird mit Samba realsiert. Bitte verzeiht mir, wenn meine Frage ...

fejuiwiueww am 04.11.2022SicherheitSicherheitsgrundlagen

Argumentation gegen Erfragung von Kennwörtern

Moin, ich bin SysAdmin. Und in der Bude, in der ich momentan tätig bin ist es Usus, dass bei gewissen Prozessen der User telefonisch nach ...

Retace am 02.11.2022SicherheitSicherheitstoolsE-MailSicherheitsgrundlagen

E-Mail Phising Link ohne Punkt

Hallo zusammen Mal eine Frage bzw. kennt jemand von Euch dieses Verhalten? Wir bekommen teilweise (selten) E-Mails z.B. mit einem Youtube, Autodesk, Google etc.-Link welcher ...

Lobsi79 am 12.10.2022InternetNetzwerkeZusammenarbeitSicherheitsgrundlagen

Zugriffskonzept externe DL auf kritische Infrastruktur, wie sind eure Erfahrungen?

Hallo Miteinander, Ich arbeite in einem mittelständigen Unternehmen welches seiner Dienstleistung wegen zur "kritischen Infrastruktur" angehört. Ich habe das Bedürfnis einen weiteren Beitrag zur Erhöhung ...

skoprion1800 am 05.09.2022SicherheitSicherheitsgrundlagen

Viren durch Exploits in Plugins von Sektionen getrennt?

Hallo liebe Forengemeinde, da ich mein Wordpress zuerst ja nicht updatete, habe ich nun wie schon hier beschrieben und gezeigt: habe dadurch massive Werbung. Klar, ...

xilberzerg am 26.08.2022SicherheitSicherheitsgrundlagen

Einführung von Passwortmanager

Hallo zusammen. ich arbeite bei einem Softwareentwicklungsunternehmen mit Ca. 70 interne und 30 Externe Mitarbeitern. Das Admin Team benutzt derzeit 1 Password als Passwortmanagger, es ...

mabelle am 17.07.2022SicherheitSicherheitsgrundlagen

Zugriffsrechte im Dateisystem

Für einen Computer, auf dem Microsoft Windows ausgeführt wird, in dem Verzeichnisse Benutzer nur Dateien lesen können, kann aber keine Dateien schreiben? Ich muss alle ...

Shepherd81 am 14.07.2022SicherheitSicherheitsgrundlagen

RDP, NLA od. NTLM Frage!

Hi, wer kennt sich hier sehr gut mit RDP und den Authentifizierungen die damit einhergehen aus? Ich möchte gerne wissen wie es funktioniert wenn man ...

Attila1 am 11.04.2022SicherheitSicherheitsgrundlagen

ISO 27001 Fragen

Hi zusammen, Wir haben es vor, uns mit ISO27001 zertifizieren. Hat jemand Erfahrung damit, was es für die technische Umsetzung angeht? Wir sind ein Unternehmen ...

NetzwerkDude am 02.03.2022SicherheitSicherheitsgrundlagen

MS: AD-Tier Modell ist nun Enterprise-Access-Modell

Moin, wers nicht mitbekommen hat: MS hat seine referenzimplementierung einer sicheren AD Umgebung umbenannt in "Enterprise-Access-Modell", Zitat: Mehr: Einerseits ist das natürlich löblich das das ...

Fennek11 am 18.02.2022SicherheitSicherheitsgrundlagen

Freitagsfrage: Shim-Cache Analyse

Hallo, eine Frage zu "ShimCache": Ist das ein in der forensischen Praxis genutztes Instrument? Auch wenn im Netz ein Analyse-Tool steht , es geht auch ...

StefanKittel am 30.11.2021SicherheitSicherheitsgrundlagen

David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast - Immer noch aktuell aber anders

Hallo, dies ist keine Frage. Nur ein einfacher Beitrag. Ich habe vor ein paar Jahren dieses Video von einem Vortrag von David Kriesel gesehen. Darin ...