security

Hallo ich suche jemanden der vorzugsweise Wazuh schon eingerichtet hat und mir mit der Grundkonfiguration helfen kann alternative ELK oder anderes System. Freue mich auf einen Austausch - natürlich gegen Bezahlung

Düsseldorf, 07.09.2021 Die Sicherheit von Daten und Informationen sowohl im privaten als auch geschäftlichen Umfeld sind heutzutage ein äußerst schützenswertes Gut. Immer mehr Cyber-Bedrohungen und -Attacken werden von Behörden und auf Cyberkriminalität spezialisierten Unternehmen registriert...

Hi! Ich habe in den vergangenen Monaten mein Netzwerk um eigenständige(s) Modem, Firewall und Switches sowie 2 Netzwerkzonen erweitert (siehe Diagramm). Die Zone VLAN10 soll "vertrauenswürdige" Geräte enthalten. Geräte in diesem Netz dürfen auf alle andere Geräte zugreifen. Die Zone VLAN20...

Hallo, ich bekomme n.d. Installation von "mod_evasive" die Meldung root@XXXX:~# sudo service apache2 force-reload sudo: unable to resolve host XXXX.XXXX.de * Reloading web server apache2 * * The apache2 configtest failed. Not doing...

Mit Basic SSL soll die flächendeckende Verschlüsselung im Netz gefördert – und damit mehr Sicherheit für die Nutzer gewährleistet werden. Für alle über InterNetX verwalteten Domains, steht der Service kostenfrei zur Verfügung. nterNetX stellt ab sofort einen kostenlosen...

Auf den WHD.global in Rust präsentiert Marco Revesz, Team Leader Server Sales & Automation bei InterNetX, in einer Keynote, wie sich Cloud-Anbieter mit automatisierten Prozessen im Wettbewerb absetzen können – und zieht Parallelen zum Motorsport. Automation, Datensicherheit und neue...

Hallo, ich habe einen Root Server bei einem deutschen Hoster. Als ich mal die Auslastung mit iftop prüfen wollte sind mir merkwürdige Verbindungen mit IP 255.255.255.255 und einem fremden Domain- und IP-Adressen aufgefallen. Daraufhin habe ich mich etwas informiert was das sein könnte. Ein...

Der Preis wird von Symantec einmal im Jahr unter den Platin-Partnern vergeben. SSL-Zertifikate entwickeln sich zu einem flächendeckenden Standard – das verändert auch den Markt für Sicherheitsprodukte. Symantec hat InterNetX mit dem Award als EMEA Partner des Jahres ausgezeichnet. Der Award...

Oracle veröffentlichte Version 5.5.25a seiner freien relationalen Datenbank MySQL. Einzige Änderung laut Release-Notes: Korrektur eines Fehler, der unter Umständen beim Ändern eines Datensatzes sämtlichen Platz auf der Festplatte verbraucht. Kompletter Artikel Quelle: heise online / ix

Gibt es einen Security Scanner für Web Anwendungen? Im speziellen finden wir immer wieder User welche ultra sorglos mit alten php Anwendungen umgehen. Egal ob Asbach uralte Mamboo Versionen, Joomla 1.x, phpNuke oder anderer alter Kram, meist fällt es erst auf wenn den Benutzern das CMS...

"Es ist die schwerst mögliche Lücke in einem Programm" – solch deutliche Worte liest man selten in der Fehlerbeschreibung eines Herstellers. Das Samba-Team nutzt sie bewusst, um alle Admins dazu zu bewegen, ihre Server mit den aktuellen Updates gegen mögliche Angriffe zu schützen. Samba ist...

Hey, Ich wette das habt ihr schon tausend mal gehört aber ich habe nun über 1 Stunde mit Googlen und Foren durchforsten verbracht und 5 Lösungen ausprobiert. Keine hat funktioniert. Wie kann ich auf meinem Teamspeak 3 Server ALLE Ports umstellen ? Am liebsten in einer config datei, wenn...

Hallo, ich suche jemanden, der sich gut bis sehr gut mit Linux (Ubuntu), Apache2, MySQL, SSH & evtl. Webmail in Hinsicht auf Sicherheit auskennt. Hintergrund der ganzen Geschichte ist der, dass ich einen vServer für private Zwecke betreibe. Den vServer betreibe ich seit circa 6 Monaten. In der...

Hallo! Sehr nett geschrieben und insbesondere für Einsteiger einmal lesenswert: http://www.heise.de/security/artikel/Tatort-Internet-Nach-uns-die-SYN-Flut-1285780.html. mfG Thorsten

Bei Plesk 9.5.x gibt es ein Problem mit dem ProFTPD. Am 27.10.2011 ist bekannt geworden, dass in ProFTPD zwischen Version 1.3.2rc2 und 1.3.3c die Möglichkeit besteht, mit root Rechten Code mittels eines Buffer Overflows auszuführen. Seit GESTERN gibt es dafür einen Remote Root Exploit! Den...

Ein Fehler in der Implementierung der Funktion glob() in verschiedenen C-Biobliotheken (libc) lässt sich ausnutzen, um FTP-Server aus der Ferne lahm zu legen. Da viele FTP-Server einen anonymen Login ermöglichen und der Fehler recht einfach ausnutzen ist, laufen viele Server Gefahr, Opfer eines...

Hallo, ich suche ab sofort einen Administrator der mich bei administrativen Aufgaben unterstützen kann. Es geht primär um die Konfiguration von KVM, Samba, Security, Permissions auf mehreren Servern die auf Debain/Ubuntu laufen. Zusatzqualifikationen wären mogilefs, ffmpeg, NGINX...

http://www.heise.de/newsticker/meldung/Root-Rechte-durch-Linux-Kernel-Bug-1061153.html Es geschieht ein Überlauf zwischen Stack, Heap und dort ablegelegten Shared-Memory-Segmenten. Betroffen sind Kernel-Versionen kleiner als 2.6.32.19, 2.6.34.4 und 2.6.35.2, zum Ausnutzen braucht es einen...

http://www.heise.de/newsticker/meldung/Ubuntu-schliesst-Root-Luecke-1034593.html Ein Fehler im Modul pam_motd (Message of the day) zur Anzeige des Tagesmottos und anderen Infos nach dem Login (auf die Shell) lässt sich unter Ubuntu ausnutzen, um Zugriffsrechte auszuweiten. Angreifer könnten...

"Record of death" vulnerability in OpenSSL 0.9.8f through 0.9.8m In TLS connections, certain incorrectly formatted records can cause an OpenSSL client or server to crash due to a read attempt at NULL. Affected versions depend on the C compiler used with OpenSSL: - If 'short' is a 16-bit...