Ein normaler Nutzer darf unter Windows i.d.R. nicht ins Eventlog schreiben, sondern maximal lesen. Wurde z.B. für einen Dienst ein separater Nutzer erstellt, welcher seine Meldungen ins Eventlog ausgeben muss, so muss dieser entsprechend explizit darauf berechtigt werden. (continue reading…)
Tag: security
Security Essentials 2
Microsoft hat kürzlich seine Antimalware-Lösung Security Essentials in Version 2 herausgebracht. (continue reading…)
Postfix mit SMTP-Auth einrichten (Postfix als Smarthost)
Ein ganz klassisches Szenario: Postfix als Smarthost zum Versenden von Mails, die lokal erstellt oder per SMTP (SMTP-Auth) übermittelt wurden – Postfix nimmt keine eingehenden (nichtauthentifizierte) Mails an – reiner Relay-Betrieb.
Linux Nutzer anlegen und Nutzer löschen
Zwei gängige Szenarien bei der Nutzerverwaltung unter Linux (Debian): Nutzer anlegen und Nutzer löschen. (continue reading…)
Anmeldung als root per ssh zulassen
Je nach Linux und ssh Version wird man eine unterschiedliche Standardkonfiguration der ssh Implementation vorfinden. Aus Sicherheitsgründen sollte man jedoch dem root Nutzer die direkte Anmeldung an ein System nicht erlauben. (continue reading…)
Nutzer zu SUdoers hinzufügen
Um eine verbesserte Sicherheitspolitik durchzusetzen, sollten Nutzer sich generell nur mit wenigen Rechten an einem System anmelden und lediglich bei Bedarf explizit höhere Systemrechte erlangen. (continue reading…)
Rechtedelegation zur Computerintegration in eine Domäne
Um einem Nutzer oder einer Gruppe in einer Active Directory Domäne das Recht zu geben, Computer in die Domäne einzufügen, sind folgende Dinge einzurichten: (continue reading…)
Softwarehersteller müssen Sicherheitslücken nun schneller beheben
Nachdem einige der einschlägigen Schwachstellen-Broker angefangen haben, den Herstellern lückenhafter Software eine “Deadline” zu setzen, um einen Patch/Update für das verwundbare Produkt bereit zu stellen, stehen jetzt die Hersteller unter Druck, rechtzeitig auf die Bedrohungen zu reagieren. (continue reading…)
