Archiv der Kategorie: Sicherheit

Die eigene Server IP von der Google Gmail Blackliste löschen bzw. entfernen lassen

Wenn die eigene E-Mailadresse einmal auf der Gmail Blacklist gelandet ist, hat man schlechte Karten. Davon abgesehen, dass Goolge eine eigene Liste nutzt, die nicht eingesehen werden kann wie Andere.

Prüfen ob die eigene Server IP auf einer Blackliste steht kann man normalerweise unter der folgenden URL http://mxtoolbox.com/blacklists.aspx . Doch nicht bei Google!

Weiterlesen

Microsoft DNS Server Fingerabdruck deaktivieren

Man macht es Angreifern immer schwerer, wenn man die Dienste die man bereitstellt, so konfiguriert, dass die Version oder das Betriebssystem hierdurch nciht identifiziert werden kann. Weiterlesen

HostEurope VPS: .NET-Framework Updates die manuel installiert werden müssen

HostEurope hat inzwischen einen FAQ Artikel veröffentlicht, der die einzelnen NET-Framework Pakete auflistet, die manuell nachinstalliert werden müssen. Weiterlesen

IIS Verbindungen: Starke Verschlüsselung erzwingen

bevor eine Verschlüsselung der Verbindung vom Server zum Client erfolgt, handeln diese beiden Systeme die Verschlüsselungsstärke aus. Sollte diese Verschlüsselung nicht ausreichen, kann, durch das Deaktivieren von schwächeren Verschlüsselungen, eine stärkere Verschlüsselung erzwungen werden. Weiterlesen

Host Europe VPS: Überwachung des Servers und Meldung per E-Mail

Die Tägliche Analyse der Server Protokolle ist eine von allen Administratoren eher weniger geliebte Pflicht. Dies nicht zu tun ist allerdings fahrlässig. Um meine Server immer im Blick zu halten und dennoch Zeit zu sparen habe ich mir ein kurzes Script geschrieben,welches mir die wichtigsten Protokolleinträge per E-Mail zusendet. Weiterlesen

Backinfo, eine aktuelle Alternative zu BGInfo von Sysinternals

BGInfo von Sysinternals ist ein feines Werkzeug, welches alle nötigen Systeminformationen als Hintergrundbild bereitstellt. Mit dieser Anwendung können Hardwareinformationen oder Systemkonfigurationen wie die IP-Adresse oder der Arbeitsspeicher ausgelesen werden

Leider steht BGInfo nur in einer alten Version zur Verfügung und ist in vielen Funktionen nicht mit den Windows Servern ab 2008 kompatibel. Weiterlesen

Welches PHP Script sendet Spam über Ihren Mailserver

Ein Server der massenhaft Spam versendet ist nicht immer direkt kompromittiert. Oft wird Spam über ein nicht mehr aktuelles Script oder ein komplett ungesichertes Formular versendet.

Gerade als Reseller hat man keine Kontrolle darüber, welche PHP-Anwendungen in welcher Version von den Kunden installiert werden. Die Wenigsten achten auf regelmäßige Aktualisierungen der Eigenen Anwendungen.

Die Domain bekommt man oft noch identifiziert, doch wie bekommt man das Script, welches Spam generiert? Weiterlesen

Einrichten einer PKI unter Windows Server 2008 R2

In diesem Artikel beschreibe ich die Implementierung einer Microsoft Windows Server 2008 R2 PKI für ein kleines Unternehmen mit einem Standort und einer einzelnen ActiveDirectory Gesamtstruktur. Weiterlesen

PKI Grundlagen: Die CAPolicy.inf

Durch die Verwendung einer CAPolicy.inf Datei können Konfigurationseinstellungen festgesetzt werden, die bei der Installation der Zertifizierungsstelle nicht mit angegeben werden können.

Einige der nur durch die CAPolicy Datei zu konfigureirenden Einstellungen sind:

  • Verhindern, dass CRLDelta Sperrlisten bei der Installation erstellt werden
  • Verhindern der Standard Zertifikats Vorlage
  • Einbinden von OIDs
  • definieren von mehreren Ausstellungsebenen
  • Bindung an bestimmte Richtlinien
  • Festlegen von Anwendungsgebieten
  • Vordefinition von Sperrlistenveröffentlichungsintervallen Weiterlesen