©2024 kdt-meerbusch

Sicherheit

Tipps und Wissenwertes

Der Scripter hat uns heute Nacht geärgert. Erst mit Dreiern auf den ( deaktivierten ) Admin Account, nachdem wir das Blacklisting in der Qnap auf 2 Versuche erniedrigt hatten, gingen die fehlerhaften Anmeldungen runter. Weitere Maßnahmen  in der Securepoint Firewall davor: Geo-IP auf DE und Benelux danach blieb die Liste unten mit überwiegenden gehackten IOT-Devicen ( Cams; andere Qnaps ) übrig. Interessant, der scripter wechselte heute morgen nach der Geo-IP-Sperrung von admin auf Logins mit  Vornamen, erst englische, dann chinesische, jetzt ist er erst mal blockiert.  

Liste der bei heute per10:00 Uhr gesperrten IPv4-Adressen:

 

101.78.243.181
103.246.160.142
109.90.121.217
112.216.122.82
118.130.199.236
118.233.64.205
125.31.44.122
135.19.228.178
171.103.177.2
174.34.13.78
176.62.187.5
178.13.237.120
178.13.90.233
178.200.208.100
178.25.90.42
182.219.204.103
185.156.194.30
188.192.123.148
188.192.142.122
188.192.84.237
188.218.222.252
192.228.58.154
193.253.113.61
2.206.114.52
2.233.128.26
203.204.36.253
212.237.168.46
212.3.82.122
217.92.11.83
217.92.161.25
220.216.44.90
31.18.188.223
31.18.218.133
37.201.174.9
37.201.99.250
45.85.144.245
46.149.181.18
46.151.65.125
46.165.69.136
5.147.208.96
60.191.246.78
68.169.251.56
77.20.11.149
79.200.77.202
79.205.221.152
79.231.181.89
79.233.109.70
79.3.217.234
80.13.78.233
80.130.215.14
80.135.23.76
80.136.130.208
80.147.48.235
80.147.92.103
80.151.66.78
80.151.92.125
82.115.122.225
82.82.128.116
84.118.101.205
84.133.74.83
84.135.19.180
84.140.168.248
84.156.27.58
84.167.112.106
84.168.94.212
84.58.252.11
85.16.70.30
87.128.112.21
87.149.251.35
87.150.0.177
87.162.108.57
87.66.123.172
88.76.175.136
89.75.176.214
90.187.184.169
90.187.38.221
91.12.83.197
91.16.196.85
91.172.225.215
91.38.26.179
91.61.250.171
92.208.20.210
92.221.69.186
92.79.129.61
93.238.161.250
93.41.141.118
93.58.116.187
94.134.74.206
95.222.172.60
99.47.170.67
constraint failed: x509.x509_subject_key_identifier

Fehlermeldung >> The Certificae Format is not supportet PKCS12 routines.<<

Zertifikate importieren z.b. von Letsencrypt und Thawte: 
Formate: *.pfx *.p12 
aus Windows 10/Server 2019 geprüft, dort problemlos ein- und auszulagern. 
aus Ubuntu 22.04.2 Server "Syntax: openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes"

Keine Lösung bisher.

Wir sind gerade dabei den Weg herauszufinden, aber es hat uns jemand ausgehende Mails in der Zeit von Oktober 2022 bis Februar 2023 an unsere Kunden abgefangen. Wie und wie viele ist noch nicht klar.

Securepoint Mailfilter

Letzte Woche hatten wir wir in der Kundschaft den Fall, das erst der Virenscanner im Terminalserver den Schadcode erkannte, als die Mail schon offen auf dem Outlook der Anwenderin am Bildschirm lag. Die hat dann richtig reagriert und uns zur Beurteilung hinzugezogen. Zum Glück ist nicht freigesetzt worden, was der Anlage geschaded hätte. Die Datei ist an Securepointsupport gegangen, damit dort mal der geprüft wird, warum die überhaupt durchgegengen ist.Einmal mal ein paar Zeilen zu kaskadierten Sicherheitseinrichtungen im Mailverkehr besondes bei Benuitzung von Exchange und das auch noch auf dem eigenen Server.

Reolink hat mit der Duo2 POE eine wirklich gute Überwachungskamera im Angebot, die hervorrragend mit den Synology NVR Aufzeichungsystemen harmoniert. Die WLAN und LTE Variante mit Photovoltaik Panel wäre in einigen Aufstellungsumgebungen eine Bereicherung. Mehr als ein Befestigungspunkt wird nicht benötigt. Hier unsere Meinung zur Sicherheit der WLAN-Variante und weshalb das Gerät mit den Synology-NVR-Produkten nicht läuft.

Load more stories