Security Archive - blog.admin-intelligence.de

Nextcloud mit ClamAV prüfen

18. September 2024 von Denis Kuziel

In einer zunehmend vernetzten Welt, in der Cyberangriffe allgegenwärtig sind, wird der Schutz sensibler Daten zu einer der wichtigsten Aufgaben für IT-Administratoren. Unternehmen und Organisationen, die Nextcloud zur Speicherung und gemeinsamen Nutzung von Dateien verwenden, stehen vor der Herausforderung, ihre Infrastruktur vor einer Vielzahl von Bedrohungen zu schützen. Von Ransomware-Attacken über Phishing bis hin zu Trojanern – die Gefahr, dass schädliche Dateien in die Cloud gelangen, ist allgegenwärtig. Besonders gefährlich …

FIDO2-Anmeldung ohne Passwort bei Nextcloud

23. Juli 202424. April 2024 von Denis Kuziel

In diesem Blogbeitrag möchten wir Ihnen die FIDO2-Anmeldung ohne Passwort bei Nextcloud vorstellen. Ziel des ganzen ist es, unsichere Passwörter loszuwerden und Authentifizierungen nur noch mittels entsprechendem Hardwaretoken wie z.B. einem Yubikey zu ermöglichen. Vorbereitung: Einrichtung: Navigieren Sie auf der Nextcloud in Ihre Persönlichen Einstellungen -> Sicherheit. Dort sollte nun der Abschnitt „Authentifizierung ohne Passwort“ sichtbar werden. Klicken Sie auf „WebAuthn-Gerät hinzufügen„. Sie werden nun aufgefordert eine entsprechende Authentifizierungsmethode zu …

Schnelle und unkomplizierte Hilfe bei Nextcloud-Notfällen

27. August 202429. März 2024 von Nico Schüttler

In der heutigen digitalen Welt ist eine zuverlässige und sichere Cloud-Lösung unerlässlich. Als Unternehmen, das sich auf Dienstleistungen rund um die Private Cloud Lösung Nextcloud spezialisiert hat, wissen wir, wie wichtig es ist, bei Notfällen schnell und effizient zu handeln. In diesem Blog-Eintrag möchten wir Ihnen zeigen, wie wir unseren Kunden bei möglichen Nextcloud-Notfällen zur Seite stehen und dabei die Datenhoheit und volle Verschwiegenheit garantieren. Mögliche Nextcloud-Notfälle und unsere Lösungen …

Nextcloud SAML: Single Sign-On mit Azure AD

19. März 2024 von Tim Perelli

In diesem Blogbeitrag zeigen wir Ihnen Schritt für Schritt, wie Sie Nextcloud SAML Azure AD für Single Sign-On (SSO) konfigurieren. Vorteile von Nextcloud SAML Azure AD Voraussetzungen Anwendung in Entra erstellen SAML-Konfiguration in Entra SSO & SAML-Autorisierung in Nextcloud Allgemein: Daten des Identitätsanbieters: Attribute zuordnen: Abschließende Hinweise: Weitere interessante Artikel zum Thema Nextcloud finden Sie hier. Falls Sie Fragen haben oder Unterstützung bei der Einrichtung von Nextcloud SAML benötigen, können …

Windows-Sandbox – die sichere Testumgebung

7. März 2024 von Sascha Jelinek

Was ist die Windows Sandbox? Sie haben eine Datei oder ein Programm heruntergeladen, sind sich aber nicht sicher, ob es vertrauenswürdig ist? Sie möchten eine neue Anwendung ausprobieren, ohne Ihr System zu beeinträchtigen? Dann ist Windows Sandbox genau das Richtige für Sie! Windows Sandbox ist eine Funktion in Windows 10 und Windows 11, die Ihnen eine einfache Desktopumgebung zum sicheren Ausführen von Anwendungen in Isolation bietet. Software, die in der …

Samba4 in Windows Domäne einbinden

16. Januar 20241. November 2023 von Denis Kuziel

Heute beschäftigen wir uns damit, einen Samba4 in eine vorhandene Windows Domäne einzubinden. Und das ist sogar einfacher getan als gesagt! Voraussetzung dafür:– Vorhandene Windows Domäne mit DNS Service– Eine Linux Maschine, in unserem Fall mit Ubuntu 22.04 LTS Um schon einmal Fehlern vorzubeugen bietet es sich an, einen A-Record sowie Reverse-Lookup (PTR) auf seinem DNS Server für den zukünftigen Samba Server anzulegen Pakete installieren Auf dem Samba4 Server müssen …

SSL-Zertifikate für Docker Webserver

24. Juli 2023 von Denis Kuziel

Wer kennt es nicht: Man stöbert durch das Docker Hub auf der Suche nach dem nächsten Container, welcher einem das Leben erleichtern soll. Das Image heruntergeladen und installiert, jedoch keine sichtbare Möglichkeit den Dienst mit einer SSL Verschlüsselung zu versehen. Google Chrome möchte zwar das Schloss Symbol für sichere Verbindungen loswerden, wir helfen Ihnen trotzdem dabei Ihre Verbindungen sicher zu halten.

Domains überprüfen mit „wtfis“

10. Juli 2023 von Daniel Trögele

Im Alltag begegnen einem oft Domains, bei denen man sich fragt wer zum Teufel dahinter steckt.Besonders bei fragwürdigen E-Mails kann es nützlich sein nachzusehen wer sich hinter einer Domain verbirgt. Das Tool „wtfis“ liefert diese Informationen und überprüft dabei ob die Domain bei verschiedenen Anti-Viren Anbietern bereits bekannt ist.Der Name des Tools ist ein Wortspiel mit dem Namen des gängigen „whois“-Befehls. Was kann wtfis? Im Grunde macht „wtfis“ erstmal das …

OpenVPN mit MFA über OPNsense in der Hetzner Cloud – Teil 3

29. Juni 2023 von Denis Kuziel

Im ersten Teil unserer Artikelserie haben wir erfolgreich die OPNsense auf unserem Hetzner Cloud Server installiert und konfiguriert. Im zweiten Beitrag haben wir uns dann auf die Einrichtung des OpenVPN-Dienstes konzentriert.
In diesem abschließenden Teil möchten wir nun die ersten Benutzer für unseren VPN anlegen und bereitstellen.

Warum Sie die aktuelle Sicherheitslücke in Outlook sofort patchen sollten

18. März 2023 von Sascha Jelinek

Outlook ist eines der beliebtesten E-Mail-Programme weltweit. Millionen von Menschen nutzen es täglich, um ihre beruflichen und privaten Nachrichten zu verwalten. Doch was viele nicht wissen: In Outlook für Windows klafft eine kritische Sicherheitslücke, die bereits von Cyberkriminellen ausgenutzt wird. Die Sicherheitslücke mit der Kennung CVE-2023-23397 ermöglicht es Angreifern, sich Zugang zu den Anmeldeinformationen (NTLM-Hashes) der Outlook-Nutzer zu verschaffen, indem sie ihnen eine speziell präparierte E-Mail schicken. Diese E-Mail muss …