Anwaltskanzlei Prof. Dr. Larifari – Teil V

Auch wenn es den Anschein hatte: Nein, dieser Blog ist nicht eingeschlafen, es war nur ein bisschen chaotisch in letzter Zeit. Zu allem Überfluss ist mir dann auch noch aufgefallen, dass das Formulieren der Sicherheitsleitlinie gar nicht die letzte Aufgabe bei Herrn Prof. Dr. Larifari war…ich habe Euch noch die Abschlussprüfung vorenthalten: „Penetration Testing“ in der Anwaltskanzlei (extra in Anführungszeichen, da der Schwachpunkt vorgegeben war…). Weiterlesen

Anwaltskanzlei Prof. Dr. Larifari – Teil III

Die letzten Wochen waren ein ganz klein wenig anstrengend und ich hab auch zugegebenermaßen den Probemonat eines Streaming-Anbieters ausgenutzt ABER ich habe mir fest vorgenommen mein Ziel (alle Hausaufgaben noch 2015 veröffentlichen) nicht zu verfehlen. Also weiter mit Teil III bei Prof. Dr. Larifari.
Heute: Vereinheitlichung der gewachsenen Struktur mit passender Systemarchitektur.
Weiterlesen

Anwaltskanzlei Prof. Dr. Larifari – Teil I

Wie letzten Monat angedroht nehme ich mir hiermit endlich die Zeit meine Hausaufgaben aus dem Fernlehrgang „IT-Security SSCP / CISSP“ zu veröffentlichen. Hat dann jetzt doch etwas länger gedauert, aber es heißt ja immer so schön „gut Ding will Weile haben“…aber genug der Ausreden, rein ins kalte Wasser! Weiterlesen

Serverumzug

Um vielleicht die Funkstille zu erklären: Ich habe in der Zwischenzeit den Hoster gewechselt (mehr Freiheiten, statt Multihost eigener vHost, Kostenersparnis, etc.) und mit mehreren Blog-Plattformen herumexperimentiert. Außerdem habe ich meinen Webserver mittlerweile so weit, dass ich beim SSL-Test von Qualys ein A-Rating bekomme *Konfettiregen*.

ssllabs_adminkrempel

Dies nur zur Info. In den nächsten Tagen gibt es dann – nach bestandener Abschlussprüfung – die Projektarbeiten aus meinem IT-Security Fernlehrgang : )

Installation und Konfiguration OpenVPN-Server (Debian)

Zur Realisierung eines Fernzugriffs auf einen einzelnen Host oder ein ganzes Netzwerk gibt es eine Menge Möglichkeiten. Man könnte bspw. die herstellereigene Software, die die Firewall mitbringt nutzen, oder auf eine Open Source-Lösung setzen. Wie man die vermutlich bekannteste Open Source-Software, OpenVPN, konfiguriert, um von extern auf einen einzelnen Host zuzugreifen möchte ich nachfolgend anhand eines Debian-Hosts erklären. Weiterlesen

DELL EqualLogic Firmware-Update

Die Durchführung von Firmware-Updates für DELL EqualLogic-Systeme kann entweder über den hauseigenen GroupManager oder das Command Line Interface (CLI) erfolgen. Es ist zu beachten, dass die im SAN-Cluster vorhandenen Systemarchitekturen niemals durcheinander, sondern bspw. zunächst die 32-bit- und danach die 64-bit-EQLs aktualisiert werden dürfen (oder umgekehrt). Außerdem sollten vor der Installation alle Warnmeldungen behoben und der Gesundheitszustand des SANs überprüft werden. Sind alle Member funktionstüchtig kann mit der Aktualisierung begonnen werden. Weiterlesen

Monitoring MongoDB (Icinga)

Da es für MongoDB (noch) keinen standardmäßig in Icinga vorhanden Check gibt, muss man sich eine entsprechende Lösung aus der Community suchen. Auf Github wird man (wie so häufig) recht schnell fündig: Mike Zupan hat ein entsprechendes Nagios-Plugin geschrieben, welches auch unter Icinga einwandfrei funktioniert. Die Checks werden lokal auf dem zu überwachenden Server ausgeführt. Es empfiehlst sich also einen separaten Icinga-Benutzer anzulegen, der sich per SSH anmeldet und den Status von MongoDB abfragt. Folgende Schritte sind notwendig, um die Überwachung von MongoDB einzurichten: Weiterlesen

Kommandoübersicht Sophos UTM HA-Cluster

Im Großen und Ganzen werden ja alle Konfigurationsänderungen zwischen den Mitgliedern des HA-Verbunds repliziert, es gibt jedoch auch ein paar Dinge, die hier aus dem Rahmen fallen. Dazu zählen alle Änderungen, die am System selbst (also nicht über den WebAdmin) getätigt werden, bspw. das Anlegen neuer Benutzer (zusätzlich zu root und loginuser). Dieser Vorgang muss auf allen Membern wiederholt werden, damit beim Umschalten zwischen Master und Slave – bspw. während Wartungsarbeiten oder Updates – keine ungeplanten Schwierigkeiten auftreten. Mit Hilfe der Kommandozeile lässt sich das jedoch leicht erledigen, nachfolgend eine Befehlsübersicht. Weiterlesen