Kurz und knapp möchte ich mein „Script“ vorstellen, wie ein Exchange Admin bei dem Sicherheitsproblem, welches auch „Hafnium“ oder „ProxyLogon“ genannt wird, jetzt noch vorgehen kann: Angriffe unterbinden Bevor irgendwas gemacht wird, sollte der Zugriff auf OWA von außen unterbunden werden. Am besten die dazugehörige Firewall-Regel deaktivieren. Den Patch installieren.Erfolg mit nmap testen (Script hier, […]
Nach dem Upgrade von Ubuntu 16.04 auf Ubuntu 18.04 hatte ich mit diversen Fehlern unter Nagios zu kämpfen. Die meisten waren im Zusammenhang mit SSL. NRPE und NSClient++ Der NSClient++ bringt leider nur 512bit-DH-Schlüssel mit. Der aktuelle NRPE verlangt aber eine stärkere Verschlüsselung. Die Fehlermeldung die ich in Nagios erhalten habe war: Error: Could not […]
In Anschluss an meinen Beitrag von vor ein paar Jahren (NagiosQL unter Ubuntu 16.04) habe ich hier einen Fix für NagiosQL unter der aktuellen Ubuntu 18.04. LTS. Ich sag nur soviel dazu: bei mir läuft es bisher problemlos, aber ich übernehme keine Haftung/Garantien. nsql320_PHP7.2.tarHerunterladen
Nachdem mir die Verwaltung von Nagios allein durch das Jonglieren mit Config-Files in Texteditoren zu aufwändig wurde (und ich meinen Kollegen keinen mehrtägigen Lehrgang geben wollte, wie sie selbst Hosts und Services hinzufügen können), habe ich mir NagiosQL 3.2.0 hinzuinstalliert. Das Projekt ist seit einiger Zeit in das kommerzielle Nagios XI integriert und wird nicht […]
Bei einem Kunden funktionierte das Veeam Backup für eine VM nach der Installation eines Microsoft SQL Server 2016 Express nicht mehr. Fehlermeldung in Veeam: Error: VSSControl: Failed to prepare guest for freeze, wait timeout 900 sec Die von Veeam bereitgestelle KB1377 hat nicht geholfen. Bei der Überprüfung der Volumenschattenkopiedienste mit „vssadmin list writers“ wird der SQLWriter […]
Es gibt eine unschöne Erfahrung in Bezug auf Windows 10 zu teilen, die insbesondere für Admins von Windows-Netzwerken interessant sein dürfte. Und zwar habe ich festgestellt, dass es ein Problem mit servergespeicherten Profilen bei Windows 10 gibt: Statt nur den Roaming-Ordner auf dem Server zu speichern, wird der gesamte Profilordner kopiert.
In meinem vorigen Beitrag hatte ich ja schon erzählt, dass ich Windows 10 nun auf meinem Arbeits-PC installiert habe. Eine grundlegende Funktion für meinen Job als Systemadministrator für Windows-Netzwerke fehlt allerdings. Na ja, „grundlegend“ ist möglicherweise übertrieben. Aber es ist schon sehr nützlich, die Remote Server Administration Tools (RSAT) auf dem eigenen Rechner zu haben. Sonst muss man sich immer per RDP auf einen der Server aufschalten, um von dort aus die quasi täglichen Aufgaben zu erledigen.
Nachdem der Mail-Account bei einem Kollegen in Apple Mail neu eingerichtet wurde, erhielt er jedesmal beim Versuch, eine E-Mail zu versenden, den Hinweis „OS X möchte Änderungen vornehmen. Geben Sie Name und Passwort eines Administrators ein, um dies zu erlauben.“ mit dem weiteren Hinweis „OS X möchte den Schlüsselbund System verwenden.“. Die üblichen Schritte zur Fehlerbeseitigung, […]
Wer einen Mailserver betreibt, kennt das Problem, dass man neben den normalen E-Mails auch irgendwann höhere Mengen an Spam erhält. Bei dem von mir verwalteten Webserver mit Kerio Connect sind es so ungefähr 98% aller SMTP-Anfragen, die mit Spam zu tun haben.
Natürlich bietet Kerio Connect hier schon eine Auswahl an Antispam-Mechanismen an. So greift ein Spamassassin ein sowie verschiedene individuell zu gestaltende Spamfilter und Blacklist-Abfragen. Diese Möglichkeiten sollte man auf jeden Fall auch nutzen.
Das ändert aber nichts daran, dass der Mailserver immer wieder die gleichen Anfragen von den denselben Spam-Servern annehmen und verarbeiten muss. Hinzu kommen noch Script-Kiddies, die irgendwann auf den Webmailer aufmerksam werden und dort mit Exploit-Scripts versuchen, irgendwie Zugriff zu erlangen.
An dieser Stelle kommt dann das Tool fail2ban ins Spiel. Jedenfalls wenn man den Kerio Connect Server nicht unter Windows, sondern unter einem Linux laufen lässt.
Auf meiner Windows 10 Testmaschine in der Domäne konnte ich kein Windows Update ausführen. Ich bekam lediglich eine Fehlermeldung mit dem Code 0x80070057.
Da Windows 10 zum aktuellen Zeitpunkt nur eine Technical Preview ist und die Consumer Preview auch erst seit ein paar Tagen zum Download bereit steht, findet man in den einschlägigen Foren leider noch recht wenig zu dem Problem. Eher wird auf Probleme bei Windows 7 oder Windows 8 verwiesen. Die diversen Anleitungen zum Zurücksetzen von Windows Update oder die Systemreparatur mit DISM.exe haben hier aber keinen Erfolg erzielt.
Heute morgen bin ich jedoch fündig geworden. Es betrifft offenbar hauptsächlich Systeme, die in eine Domäne aufgenommen wurden. Mit diesem recht einfachen Handgriff ließ sich mein Problem mit Windows Update beheben:
