Search Results

[Rule 510]: Trojaned version of file detected (/bin/diff) Lösung: Copy https://github.com/ossec/ossec-hids/blob/master/src/rootcheck/db/rootkit_trojans.txt to /var/ossec/etc/shared/ on your hub server. upgrade from source out of master Weitere Informat...

<!-- Modify it at your will. --> <group name="overwrites-custom-warnings"> <rule id="60107" level="4" overwrite="yes"> <if_sid>60104</if_sid> <field name="win.system.eventID">^577$|^4673$</field> <options>no_full_log</options> <descript...

<!-- Custom overwrites for MISP --> <group name="overwrites-misp,"> <rule id="116001" level="4"> <if_sid>119003</if_sid> <field name="misp.value" type="pcre2">cdn.discordapp.com|discord.com|discord.gg</field> <description>Ignoring MISP IoC...

<!-- Modify it at your will. --> <group name="overwrites-custom-o365,"> <rule id="118001" level="4"> <if_sid>91725</if_sid> <field name="office365.objectid" type="pcre2">(?i).+\.prod\.outlook\.com\/Microsoft Exchange Hosted Organizations\/.+\.on...

<!-- Modify it at your will. --> <!-- Rules for Sophos UTM Custom --> <group name="syslog,sophos,"> <rule id="117001" level="3"> <decoded_as>sophos-utm-custom</decoded_as> <description>Sophos: log without rule</description> </rule> <...

<!-- Modify it at your will. --> <group name="syslog,unifi,"> <rule id="114001" level="3"> <decoded_as>unifi-udm-custom</decoded_as> <description>Unifi: log without rule</description> </rule> </group>

Installation Ubuntu minimized Server mit fester IPv4 und deaktiviertem IPv6. Ein Video zur Installation findet ihr hier: https://www.youtube.com/watch?v=L2ltLf_IMIM  Weiter wie folgt: sudo bash apt update apt upgrade apt install qemu-guest-agent tim...

Netzaufbau: Netzwerkplan (Host RZ): Die Infrastruktur steht in einem Rechenzentrum (kurz RZ), da der Betrieb zuhause Probleme bereitet, wie z.B. Kein Reverselookup Auch bei einer festen IP kommen die Adressen aus einem Dynamic Range und bekommen somi...

Anpassungen Mailcow UI Das Favicon kann man wie folgt ändern: Loggt euch per SSH ein auf dem Dockerserver Wechselt in das Verzeichnis /opt/mailcow-dockerized/data/web sudo cp favicon.png favicon.png.orig sudo  wget https://www.leibling.de/wp-content/upl...

Das Design von SOGo läßt sich ebenfalls anpassen. Weitere Informationen https://community.mailcow.email/d/709-customize-sogo-theme/4 https://docs.mailcow.email/manual-guides/SOGo/u_e-sogo/ https://github.com/NlightN22/sogo-dark-red https://m1.material.i...

Weiterleitung von HTTP auf HTTPS Weitere Informationen: https://docs.mailcow.email/manual-guides/u_e-80_to_443/?h=http Kontrollieren Sie die Datei /opt/mailcow-dockerized/mailcow.conf ob der Eintrag "HTTP_BIND" vorhanden ist. Erstellen Sie die Datei /opt/ma...

DNS Einstellungen Um Emails versenden und Empfangen zu können und auf Mailcow zugreifen zu können, benötigen Sie sogenannte DNS Einträge. Diese machen Sie bei ihren Webseiten Anbieter. Sie benötigen für ihre Domain erst mal Einen sogenannten Host Eintrag (ma...

DKIM DKIM ist ein Art Schlüssel, mit dem sich ihr Mailserver ausweisen kann gegenüber anderen Mailserver. Damit dies funktioniert wird der sogenannte öffentliche Schlüssel (Public Key) über DNS bekannt gegeben. Sie finden diesen Schlüssel im Webinterface unte...

Melden sie sich am Server an - nutzen Sie dazu einen Browser und rufen Sie die IP Adresses des Servers mit http oder besser https auf. Verwenden Sie als Benutzername admin und Kennwort ist moohoo - ändern sie dies umgehend und aktivieren am besten direkt auch ...

Information Sollte kein Expliziter Pfad angegeben sein, so bezieht sich der Pfad immer auf /opt/mailcow-dockerized Spezifische Anpassungen (z.B. Design usw.) sowie die Zertifikate werden beim Backup nicht gesichert! Sollte nach dem Wiederherstellen das LAN ...

Tipps 2FA bzw. MFA Zur Sicherheit sollten sie die sogenannten 2FA (Two factor Authentification) bze. MFA (Multi factor Authentification) aktivieren. Sie können sich dann mit Benutzernamen, Kennwort und mit dem Smartphone anmelden. Diese läßt sich für Webmail...

Informationen Für eine erweiterte Emailsicherheit empfiehlt es sich auch noch DNSSEC, DANE und MTA-STS zu verwenden. Für DANE ist jedoch zwingend DNSSEC benötigt und das bietet leider nicht jeder Anbieter, hier ein paar Möglichkeiten: DynDNS mit DNSSEC un...

IPv6 im Betriebssystem aktivieren und einrichten Falls IPv6 deaktiviert sein sollte und benötigt wird, dann kann dies wie folgt aktiviert und eingerichtet werden: sudo sysctl -w net.ipv6.conf.all.disable_ipv6=0 sudo sysctl -w net.ipv6.conf.default.disable_i...