Fortigate Disk Logging – Maximales Alter der Logs

Eine FortiGate mit integrierter Logdisk speichert im Default die Logs nur für 7 Tage, ältere Logs werden entfernt. Das maximale Alter der Logs lässt sich jedoch frei konfigurieren, in diesem Beispiel auf einen Zeitraum von 30 Tagen: config log disk setting set status enable set maximum-log-age 30 end Alle Logs die den konfigurierten Zeitraum überschreiten […]

FortiClient INSTALLLEVEL

Der Fortinet FortiClient besteht aus unterschiedlichsten Modulen, aus diesen kann bei einer Installation ausgewählt werden. Soll der FortiClient per msiexec installiert werden muss entsprechend die Variable INSTALLLEVEL gesetzt sein, sofern man keine Installation aller vorhandenen Features durchführen möchte. Aus folgenden Install Leveln kann ausgewählt werden: Feature Name Install Level Feature_Core 1 Feature_Basic 1 Feature_AntiVirus 5 […]

Wine 1.7 in einer Debian Chroot Umgebung bauen

Diese Anleitung richtet sich an alle die ein 32 Bit Wine für ihr 64 bit Debian selber kompilieren wollen. Schritt 1: Debian Installation in der Chroot Umgebung sudo apt-get install debootstrap mkdir ~/wine-chroot -p cd ~/ sudo debootstrap –arch i386 wheezy ~/wine-chroot http://ftp.de.debian.org/debian/ sudo mount -o bind /proc wine-chroot/proc sudo cp /etc/resolv.conf wine-chroot/etc/resolv.conf sudo chroot […]

CCS Injection Vulnerability (CVE-2014-0224) in Zimbra 8 schließen

Wie auch schon bei der Heartbleed Sicherheitslücke , ist es notwendig durch den Austausch der von Zimbra mitgebrachten SSL-Libraries die Sicherheitslücken zu schließen. Diese Sicherheitslücke betrifft nur Zimbra 8, die vorhergehenden Versionen sind nicht betroffen. Als erstes wird Zimbra heruntergefahren: ~# su – zimbra ~$ zmcontrol stop Nun wird das von Zimbra zur Verfügung gestellte […]

Heartbleed TLS-Bug in Zimbra 8 schließen

Auch der Zimbra Collaboration Server in Version 8 ist von der Heartbleed Sicherheitslücke in OpenSSL betroffen. Anders als bei anderer Software verwendet Zimbra allerdings nicht die OpenSSL Installation der Distribution, sondern bringt eigene libssl und libcrypto mit. Ab Zimbra 8.0.8 wird die Lücke über die normalen Installationsbundles geschlossen werden, für alle Nutzer einer Zimbra Version […]

FreeRADIUS mit EAP-PEAP und LDAP zur sicheren WLAN Authentifizierung

1. Beschreibung Warum WPA2 Enterprise? WPA2 Enterprise ermöglicht es jedem Benutzer eigene Zugangsdaten verwenden zu lassen, falls ein Benutzer keinen Zugriff mehr auf das WLAN Netzwerk haben soll, muss nur dessen Account deaktiviert werden. Bei einem Passphrase geschütztem WPA Netzwerk wäre hier der Austausch der Passphrase notwendig, welche man dann an alle bestehenden Nutzer erneut […]

UniFi WLAN Controller unter anderem Nutzer starten

Vor ein paar Wochen habe ich neue AccessPoints von Ubiquiti Networks gekauft, um das WLAN Netzwerk in der Firma neu aufzubauen. Die AccessPoints haben eine wesentlich bessere Reichweite und sehen auch besser aus als unsere alten AccessPoints. Die kostenlos erhältliche Controller-Software bietet mir alle benötigten Features, inklusive Gäste über zeitlich begrenzte Tickets zu authentifizieren ( […]

Fail2Ban und Postscreen

Fail2Ban lässt sich dahingehend erweitern, um auf die Ausgaben von Postscreen zu reagieren und die IP Adressen zu blocken. Man könnte Fail2Ban anweisen die ankommende IP zu blocken, falls diese von Postscreen auf einer Blacklist oder mehreren Blacklists gefunden wurde. Der entsprechende Postscreen Log-Eintrag sieht so aus: Nun muss man den Fail2Ban Postfix Filter entsprechend […]