Active Directory Domain-Übernahme Zwei Schwachstellen wurden am 9. November durch Windows Updates die unter CVE-2021-42287 und CVE-2021-42278 geführt werden beseitigt. Nicht gepatchte (DCs) Schwachstellen können
WeiterlesenSuchergebnisse für: hardening
Windows-Authentifizierungseinstellungen abfragen
Windows Authentifizierung Bei der Ersteinrichtung oder Troubleshooting zum Thema Windows Remote Management, ist es wichtig, mehr über die aktuellen Einstellungen zu erfahren. Windows-Authentifizierungseinstellungen abfragen Die
WeiterlesenWindows DCOM-Server Authentifizierung
Was ist DCOM und wofür wird es eingesetzt? In diesem Artikel geht es speziell um die Härtung der Windows DCOM-Server Authentifizierung, aber vorher sollte man
WeiterlesenRDP NLA Encryption Level Security Layer
Remote Desktop absichern Zur Absicherung des Remote Desktop Protokolls gehört die Aktivierung der Network Level Authentication, die High-Level-Encryption sowie der Security Layer SSL zum Standard.
WeiterlesenERR_SPDY_INADEQUATE_TRANSPORT_SECURITY
Das Cipher Suiten und http/2 Problem Sobald Webserver im Einsatz sind, sind die Themen Cipher Suiten und Protokolle nicht weit davon entfernt. Es gibt verschiedene
WeiterlesenADD Registry Key Remote Computer
Registrierungseintrag per Invoke-Command erstellen Mithilfe der Powershell kann man einen Registryeintrag auf allen Computern in einer Domäne erstellen oder ändern. Vorausgesetzt wird jedoch, das WinRM
WeiterlesenIIS Webseite und AppPool löschen
Default Web Site und AppPool entfernen Mit einem kleinen Skript lässt sich die Default Web Site so wie der AppPool löschen. Zuvor wird geprüft ob
WeiterlesenPetit-Potam Workaround
NTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.
WeiterlesenKerberoasting gMSA Accounts
Verschlüsselungsstufe erhöhen Zur Erhöhung der Sicherhheit (Hardening), sollten die Kerberos-Verschlüsselungstypen für Computerobjekte und Dienstkonten konfiguriert und nicht auf Standard belassen werden, sofern möglich. Das kann
WeiterlesenSecure Powershell Web Access
Powershell Web Access Hardening Nachdem ihr das Windows Remote Management auf einen HTTPS Listener umgestellt habt, solltet ihr falls im Einsatz, einen Blick auf die
WeiterlesenModule MSOnline – NuGet Provider is required to continue
Install-Module MSOnline Wenn beim Versuch die Meldung erscheint, das der Nuget Provider benötigt bzw. nicht vorhanden ist, dann sind nicht alle Voraussetzungen für die Installation
WeiterlesenWinRM UseSSL
Windows Remote Management Hardening WinRM ist ein wirklich leistungsfähiges Werkzeug zum Konfigurieren, verwalten und steuern einer lokalen- oder Domänenumgebung. Aus diesem Grund sollte Windows Remote
Weiterlesen