Tipps und Wissenwertes
Der Scripter hat uns heute Nacht geärgert. Erst mit Dreiern auf den ( deaktivierten ) Admin Account, nachdem wir das Blacklisting in der Qnap auf 2 Versuche erniedrigt hatten, gingen die fehlerhaften Anmeldungen runter. Weitere Maßnahmen in der Securepoint Firewall davor: Geo-IP auf DE und Benelux danach blieb die Liste unten mit überwiegenden gehackten IOT-Devicen ( Cams; andere Qnaps ) übrig. Interessant, der scripter wechselte heute morgen nach der Geo-IP-Sperrung von admin auf Logins mit Vornamen, erst englische, dann chinesische, jetzt ist er erst mal blockiert.
Liste der bei heute per10:00 Uhr gesperrten IPv4-Adressen:
101.78.243.181 103.246.160.142 109.90.121.217 112.216.122.82 118.130.199.236 118.233.64.205 125.31.44.122 135.19.228.178 171.103.177.2 174.34.13.78 176.62.187.5 178.13.237.120 178.13.90.233 178.200.208.100 178.25.90.42 182.219.204.103 185.156.194.30 188.192.123.148 188.192.142.122 188.192.84.237 188.218.222.252 192.228.58.154 193.253.113.61 2.206.114.52 2.233.128.26 203.204.36.253 212.237.168.46 212.3.82.122 217.92.11.83 217.92.161.25 220.216.44.90 31.18.188.223 31.18.218.133 37.201.174.9 37.201.99.250 45.85.144.245 46.149.181.18 46.151.65.125 46.165.69.136 5.147.208.96 60.191.246.78 68.169.251.56 77.20.11.149 79.200.77.202 79.205.221.152 79.231.181.89 79.233.109.70 79.3.217.234 80.13.78.233 80.130.215.14 80.135.23.76 80.136.130.208 80.147.48.235 80.147.92.103 80.151.66.78 80.151.92.125 82.115.122.225 82.82.128.116 84.118.101.205 84.133.74.83 84.135.19.180 84.140.168.248 84.156.27.58 84.167.112.106 84.168.94.212 84.58.252.11 85.16.70.30 87.128.112.21 87.149.251.35 87.150.0.177 87.162.108.57 87.66.123.172 88.76.175.136 89.75.176.214 90.187.184.169 90.187.38.221 91.12.83.197 91.16.196.85 91.172.225.215 91.38.26.179 91.61.250.171 92.208.20.210 92.221.69.186 92.79.129.61 93.238.161.250 93.41.141.118 93.58.116.187 94.134.74.206 95.222.172.60 99.47.170.67 |
Fehlermeldung >> The Certificae Format is not supportet PKCS12 routines.<<
Zertifikate importieren z.b. von Letsencrypt und Thawte:
Formate: *.pfx *.p12
aus Windows 10/Server 2019 geprüft, dort problemlos ein- und auszulagern.
aus Ubuntu 22.04.2 Server "Syntax: openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes"
Keine Lösung bisher.
Read more: Securepoint Zertifikate ersetzen für multivalente Zertifikate wie *.domain.de bei v12.x
Wir sind gerade dabei den Weg herauszufinden, aber es hat uns jemand ausgehende Mails in der Zeit von Oktober 2022 bis Februar 2023 an unsere Kunden abgefangen. Wie und wie viele ist noch nicht klar.
Letzte Woche hatten wir wir in der Kundschaft den Fall, das erst der Virenscanner im Terminalserver den Schadcode erkannte, als die Mail schon offen auf dem Outlook der Anwenderin am Bildschirm lag. Die hat dann richtig reagriert und uns zur Beurteilung hinzugezogen. Zum Glück ist nicht freigesetzt worden, was der Anlage geschaded hätte. Die Datei ist an Securepointsupport gegangen, damit dort mal der geprüft wird, warum die überhaupt durchgegengen ist.Einmal mal ein paar Zeilen zu kaskadierten Sicherheitseinrichtungen im Mailverkehr besondes bei Benuitzung von Exchange und das auch noch auf dem eigenen Server.
Reolink hat mit der Duo2 POE eine wirklich gute Überwachungskamera im Angebot, die hervorrragend mit den Synology NVR Aufzeichungsystemen harmoniert. Die WLAN und LTE Variante mit Photovoltaik Panel wäre in einigen Aufstellungsumgebungen eine Bereicherung. Mehr als ein Befestigungspunkt wird nicht benötigt. Hier unsere Meinung zur Sicherheit der WLAN-Variante und weshalb das Gerät mit den Synology-NVR-Produkten nicht läuft.