Hallo zusammen,
Wie kann man die Sicherheit von Scripts im Unternehmen erhöhen? Klar mit CodeSigning! Die Scripts werden signiert und der Interpreter kann die Signatur prüfen. Dazu habe ich mir mal ein CodeSigning Zertifikat ausgestellt.
Ich habe da mal ein einfaches Powershell Script vorbereitet.
Beim Versuch das Script auszuführen kommt eine Fehlermeldung. In der Standarteinstellung kann Powershell keine Scripts ausführen - dies muss explizit erlaubt werden.
Eine Powershel als Admin starten und den folgenden Befehl eingeben:
Hallo zusammen,
Microsoft hat am 22.12.2008 ein Advisory für SQL Server 2000 und SQL Server 2005 herausgegeben.
Der Workaround kann mit dem QueryAnalizer folgendermassen ausgeführt werden.
use master deny execute on sp_replwritetovarbin to public Grüsse Andres Bohren
Hallo zusammen, Das SQL 2005 SP3 ist erschienen. Release Notes:
http://download.microsoft.com/download/A/2/1/A21D3C75-7756-4A41-A23A-E4939E19A5F2/ReleaseNotesSQL2005SP3.htm What's new?
http://msdn.microsoft.com/de-de/library/dd353312(SQL.90).aspx Download:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ae7387c3-348c-4faa-8ae5-949fdfbe59c4&displaylang=en#filelist Update:
Bei meiner SQL 2005 Datenbank konnte ich das SP3 problemlos einspielen. Hat alles perfekt funktioniert.
Versionsnummern SQL Server 2005: (quelle: http://www.sqlteam.com/article/sql-server-versions) 9.00.5000 SQL Server 2005 SP4 9.00.4035 SQL Server 2005 SP3 9.00.3042 SQL Server 2005 SP2 9.00.2047 SQL Server 2005 SP1 9.00.1399 SQL Server 2005 RTM Versionsnummern SQL Server 2000:
8.00.2039 SQL Server 2000 SP4 8.
Hallo zusammen,
Ich hatte kürzlich die Aufgabe, einen Webserver in der DMZ (in einer Workgroup) so zu konfigurieren, dass dieser auch vom WSUS Server aus verwaltet werden kann. Insbesondere dass das Reporting funktioniert und man so einen Überblick über den Patchstatus sämtlicher Server hat.
Hier die Dokumentation von Microsoft, welche Registry Keys da zu setzen sind: http://support.microsoft.com/kb/328010.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"=https://updateserver:8531
"WUStatusServer"=https://updateserver:8531
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="DMZ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"AUOptions"=dword:00000003
Grüsse Andres Bohren
Hallo zusammen,
Bei einem SQL 2005 Server hatte ich Probleme beim Installieren vom Security Update for SQL Server 2005 Service Pack 2 (KB948108). Das Update ist per WSUS immer fehlgeschlagen. Ich habe das Update dann mal runtergeladen und versucht manuell zu installieren. Meist erhält mal dann ein bisschen mehr Informationen was denn genau nicht geklappt hat. Und kann dann mit den Logfiles und Fehlermeldungen im Internet weitersuchen.
Hier das Log - man sieht genau wo das Problem ist.
Bei einem Kunden habe ich eine Symantec Gateway Security Firewall im Einsatz. Die Firewall stoppt sobald mehr als 97% der Logpartition gefüllt ist (/var)
Normalerweise muss man sich dann per SSH auf die Firewall connecten und die alten Logfiles unter /var/log/sg/oldlogs/ löschen (rm -rf *)
Hat aber bei diesem Kunden nichts geholfen, weil dort nur zwei kleine Logfiles waren. Ich habe dann ein bisschen rumgesucht und den verdächtigen Ordner gefunden: /var/lib/sg/trace.
Hallo zusammen,
Hier die kurzanleitung zur installation von Symantec Endpoint Protection 11.
SQLExpress SP2 installieren (SQL Authentifizierung einschalten) Symantec Manager installieren Separate Website auswählen (neue Website auf Port 80) Wechseln der IIS Website auf Port 8080
C:\Programme\Symantec\Symantec Endpoint Protection Manager\Tomcat\etc\conf.properties
scm.iis.http.port =8080
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080228144800935 Grüsse Andres Bohren
Hallo zusammen,
Heute musste ich auf einem 3Com Switch einen Monitor Port einrichten um einen Sniffer (in diesem falle Wireshark)
Auf dem 3Com 5500G musste der Port 5 aufgezeichnet werden und an Port 16 hing der PC mit dem Sniffer.
<Core1>system
System View: return to User View with Ctrl+Z.
[Core1]interface GigabitEthernet1/0/16
[Core1-GigabitEthernet1/0/16]stp disable
[Core1-GigabitEthernet1/0/16]stp edged-port disable
[Core1-GigabitEthernet1/0/16]quit
[Core1]mirroring-group 1 local
[Core1]mirroring-group 1 mirroring-port GigabitEthernet1/0/5 both
[Core1]mirroring-group 1 monitor-port Ethernet1/0/16
[Core1]display mirroring-group all
Im Microsoft Sicherheitsnewsletter vom Mai 2008 wurden die wichtigsten Begriffe von Internet Betrügereien und Angriffen kurz und einfach erklärt. Hier die Zusammenfassung:
Spoofing: Generelles Vorgehen zum Erlangen einer "erlaubten" Adresse - und damit eines "Zugangs" - durch Täuschen, Verschleiern oder Manipulieren der "verwendeten" Adresse (DNS, IP, Mail, ARP, DHCP, MAC, etc.) "Prinzip Absender-Tarnkappe" Phishing: Der Versuch über eine vorgetäuschte URL auf eine authentisch aussehende Webseite zu lenken, um dort an die Kundendaten (bestenfalls Kreditkarten- oder Bank-Daten) eines Benutzers zu gelangen.
Hallo zusammen,
Auf meiner Webseite www.icewolf.ch habe ich heute mal eine Auswertung der User Agenten (sprich der Browser gemacht). Dabei habe ich die bekannten Suchcrawler ausgeblendet.
Nach Betriebsystem:
Plattform Anzahl Mac 1 Linux 26 Winows 2890 Nach Browser:
Browser Anzahl Apple Web Kit 1 Konqueror 17 Opera 71 Firefox 200 MSIE 6.0 871 MSIE 7.0 1724 Witzig fand ich folgenden vier Einträge von User Agents:
FBI CheckCategory/0.94-20080401 libwww-perl/5.76 BND WebSiteChecker/0.95-20080408 BKA WebSiteChecker/0.
