todde

Ich bin ein typischer Quereinsteiger, sowie  IT Allrounder und habe mein Wissen hauptsächlich aus den vielen kostenlosen Artikeln und Howtos aus dem Internet gezogen. Mit meiner Webseite möchte ich meinen Teil dazu beitragen, dass möglichst viel Wissen weitergeben wird. Meine Artikel/Howtos sind bewusst auf Deutsch gehalten, um den Mitmenschen, die mit Englisch nicht so gut unterwegs sind, einen guten Einstieg zu bereiten. Seit kurzer Zeit beschäftige ich mich vermehrt mit dem Thema Security, da dies immer mehr an Bedeutung gewinnt und ein Wissen über mögliche Gegenmaßnahmen entscheidend für jedes Unternehmen sind. Die Bösen Jungs schlafen nie. Danke, dass Ihr es hierher gefunden habt. Über Kommentare zu den einzelne Artikeln würde ich mich freuen. Viel Spaß beim durcharbeiten und nachmachen :-)

Powershell: Last Logon abfragen

Powershell: Last Logon abfragen

Um abzufragen, wann sich ein einzelner User das letzte mal angemeldet hat, existiert folgender Powershell-Befehl Um alle User abzufragen toddeIch bin ein typischer Quereinsteiger, sowie  IT Allrounder und habe mein Wissen hauptsächlich aus den vielen kostenlosen Artikeln und Howtos aus dem Internet gezogen. Mit meiner Webseite möchte ich meinen Teil dazu beitragen, dass möglichst viel […]

Powershell Code signieren

Powershell Code signieren

toddeIch bin ein typischer Quereinsteiger, sowie  IT Allrounder und habe mein Wissen hauptsächlich aus den vielen kostenlosen Artikeln und Howtos aus dem Internet gezogen. Mit meiner Webseite möchte ich meinen Teil dazu beitragen, dass möglichst viel Wissen weitergeben wird. Meine Artikel/Howtos sind bewusst auf Deutsch gehalten, um den Mitmenschen, die mit Englisch nicht so gut […]

WMI: Einem AD User Zugriff auf WMI gestatten

WMI: Einem AD User Zugriff auf WMI gestatten

Für mein neues Assetmanagement Tool benötige ich einen User, der von diesem Tool genutzt wird, um via WMI Abfragen auf den Clients durchzuführen. Aus Sicherheitsgründen wird dafür ein Service Account im AD angelegt. Dieser bekommt dann die WMI Rechte „Remote Access“ und „ReadSecurity“. Lt. Hersteller des Tools soll dies ausreichen. Da ich mich noch am […]

Metasploit: Datenbank(postgresql) anbinden

Metasploit: Datenbank(postgresql) anbinden

Auf meinem frisch installiertem Kali lief die Datenbank in Metasploit nicht auf Anhieb. Folgende Schritte sind nötig, damit postgresql nutzbar wird: toddeIch bin ein typischer Quereinsteiger, sowie  IT Allrounder und habe mein Wissen hauptsächlich aus den vielen kostenlosen Artikeln und Howtos aus dem Internet gezogen. Mit meiner Webseite möchte ich meinen Teil dazu beitragen, dass […]

Hotfix eines entfernten Rechners abfragen

Hotfix eines entfernten Rechners abfragen

Hin und wieder kommt es vor, dass man den das Vorhandenseins eines Hotfixes in Erfahrung bringen möchte. Dazu eignet sich die Powershell hervorragend. Mit folgendem Schnipsel könnt ihr auf einem Remoterechner die Abfrage starten: „PCXXX“ tauscht ihr mit dem entsprechenden Namen aus. „KBXXXX“ ebenfalls. Nachdem der Befehl abgeschickt wurde erhaltet ihr die Aufforderung zur Eingabe […]

Powershell: Anzahl AD Computer herausfinden

Powershell: Anzahl AD Computer herausfinden

Die Anzahl der Workstations, die sich innerhalb der letzten 30 Tage am AD gemeldet haben, lässt sich mit diesem Powershell Befehl herausfinden. toddeIch bin ein typischer Quereinsteiger, sowie  IT Allrounder und habe mein Wissen hauptsächlich aus den vielen kostenlosen Artikeln und Howtos aus dem Internet gezogen. Mit meiner Webseite möchte ich meinen Teil dazu beitragen, […]

Nextcloud:Nutzern einen 2FA Token zumailen

Nextcloud:Nutzern einen 2FA Token zumailen

Gerade stand ich vor der Aufgabe, den Nutzern einer Nextcloud Instanz 2FA aufzuzwingen. Dies lässt sich im Nextcloud Admin per Schiebregler konfigurieren. 2FA ist zur Absicherung eines Kontos natürlich alternativlos. Erzwinge ich 2FA als Admin so, stellt sich für alle User, die diese zusätliche Sicherheitsschicht in ihrem Konto nocht nicht aktiviert haben das Problem, dass […]

Server absichern mit Fail2ban

Server absichern mit Fail2ban

In diesem Tutorial möchte ich euch fail2ban vorstellen. Es is ein tool, welches Logdateien auf bestimmte Ereignisse hin, wie z.B. failed Logins, untersuchen kann und dann entsprechden mit einem Blocking der Source IP reagieren kann. Dies wird durch das Updaten der Firewall Regeln erreicht. Installiert wird fail2ban auf einem Ubuntu System mittels: Die Hauptkonfigurationsdatei ist […]

Von der Cloud in die Cloud: Migration von M365 zu Postfix & Nextcloud

Von der Cloud in die Cloud: Migration von M365 zu Postfix & Nextcloud

Für mich stand gerade mal ein grösseres Projekt an. Seit nun ca. 2 Jahren war ich Kunde bei Microsoft, genauer gesagt bei Ihrem SaaS Dienst M365, bisher bekannt als O365. Im Grunde war ich auch zufrieden. Die Dienste, wie Mail, Onedrive und Teams liefen ohne Ausfälle. Zumindest ohne dass ich es bemerkt hätte. Es kam […]

Mysql Passwort unter Ubuntu 22.04 erstellen

Mysql Passwort unter Ubuntu 22.04 erstellen

Installiert man mysql-server unter Ubuntu 22.04 wird man während der Installationsroutine nicht nach einem Password gefragt. Damit das Root-Login sicher ist, müssen wir diese Passwort erst noch selbst setzen. Dazu geht wie folgt vor: 1.) In einem beliebigen Verzeichnis erstellt ihr eine Datei mit z.B dem Namen „mysl-passwort“ 2.) In die Datei schreibt ihr diesen […]