Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Artikel für die Kategorie ”Sicherheit”

Morto der Wurm – ein Zeichen für fehlendes Sicherheitsverständnis

Sicher hat der eine oder andere schon die Meldung über eine neue „Gefahr“ für Windows-Umgebungen gelesen. Morto (Worm:Win32/Morto.A) heißt der Übeltäter und nistet sich als Wurm auf Windows-Systemen ein die über einen offenen RDP-Port (3389) verfügen.

Im Klartext: Es ist aus meiner Sicht verwunderlich, dass es noch Menschen gibt, die ihre Umgebung für den Zugriff von Außen (Internet) in keiner Weise absichern (Firewall) und so ihre(n) Server über eine öffentliche IP-Adresse und aktiviertem Remotedesktop als optimale Angriffsfläche für Angriffe zur Verfügung stellen. Wer trotz dieser Leichtsinnigkeit dann auch noch Passwörter verwendet, die keinem Wörterbuch-Angriff widerstehen, der verdient einen möglichst hohen Schaden – frei nach dem Motto: Lernen durch Schmerz.

Meiner Meinung nach ist der Wurm leider ein Zeichen dafür, wie leichtfertig heute noch immer – trotz hinreichend bekannter und immer wieder publizierter Gefahren – mit dem Thema Sicherheit (speziell die Zugriffskontrolle) umgegangen wird.

Zwei-Faktor-Authentifizierung für WordPress mit dem Google Authenticator

Heute mal ein kleiner Beitrag in eigener Sache, also zu einer neuen Funktion, die ich seit einigen Tagen hier im Backend meines Blogs nutze. Auch ich setze – wie so viele – auf WordPress, da ich mit diesem Content Management System (oder auch einfach Blog-Software) einfach nur zufrieden bin.

Beitrag weiterlesen …

Microsoft Forefront TMG 2010 Fehler: Skriptfehler 0x80020003 „Mitglied nicht gefunden.“

Bei der Installation einer Firewall gibt es eine Vielzahl an wichtigen Punkten zu beachten, bisher war mir allerdings neu, dass auch der installierte Browser einen nicht geringen Einfluss auf die Bedienung hat.

Beitrag weiterlesen …

Sony und der Angriff auf das Playstation Network

Aus aktuellem Anlass möchte ich den heutigen Artikel nutzen, um meine Meinung zum aktuellen Angriff auf das Playstation Network von Sony zu äußern. Ja, auch ich bin Besitzer einer Playstation 3 und somit direkt von dem Hackerangriff und den damit verbunden Diebstahl der im Playstation Network (PSN) hinterlegten Daten betroffen.

Beitrag weiterlesen …

ILO Board und HP System Management Homepage mit Zertifikaten einer eigenen CA versorgen

Wer die Microsoft Zertifikatdienste installiert hat, benutzt diese für die unterschiedlichsten Zwecke. Ob zur Verschlüsselung des IP-Verkehrs zwischen Domänencontrollern oder -servern, für die Verwendung von Benutzer-Zertifikaten zur VPN-Einwahl oder beispielsweise um für interne Webserver eigene Zertifikate (SSL Zertifikat) bereitzustellen.

In meinem Fall benötige ich oftmals letztere Variante, um Zertifikate für die Insight Lights Out Boards (ILO) oder die HP System Management Homepage von Hewlett Packard Servern bereitzustellen. Diese lassen sich leider nicht (wie Computer- oder Benutzerzertifikate) automatisch via Gruppenrichtlinien verteilen, sondern müssen manuell erstellt werden.

Selbstverständlich lassen sich die Funktionen eines ILO-Boards (Steuerung des Servers und Remote-Konsole) oder der System Management Homepage auch ohne interne Zertifikate nutzen, allerdings müssen die Adressen bzw. Webseiten im Browser manuell zu den vertrauenswürdigen Seiten hinzugefügt und/oder die selbst erstellten Zertifikate importiert werden. Die Administration innerhalb einer Domäne ist allerdings recht unflexibel, da dieser Vorgang an unterschiedlichen Arbeitsstationen oder Servern manuell wiederholt werden muss.

Beitrag weiterlesen …