ElasticSky

18. September 201718. September 2017

Gespeicherte Credentials für RDP verbieten

Die Zugangsdaten einer Remote-Desktop Verbindung zu speichern, ist eine willkommene Erleichterung der täglichen Arbeit. Erlaubt sie doch schnellen Wechsel zwischen Serversystemen, ohne jedesmal das Passwort erneut einzugeben.

Genau hierin besteht jedoch das Problem. Erhält ein Angreifer Zugriff auf ein Endgerät mit gespeicherten Verbindungsdaten, so hat er damit auch Zugriff auf die dort hinterlegten RDP Verbindungen.

Dazu braucht er nicht unbedingt Zugang zum Firmengelände. Das Büro ist heute überall. Jeder kann sein Notebook, sein Tablet, oder sein Smartphone mit nach Hause nehmen. Endgeräte können entweder durch einen Exploit übernommen, oder physisch gestohlen werden.

Wie so oft stehen Sicherheit und Komfort an diametral verschiedenen Enden des Spektrums. „Gespeicherte Credentials für RDP verbieten“ weiterlesen

5. September 201713. März 2024

vSAN Shutdown

Bei aller Hochverfügbarkeit gibt es immer wieder Situationen, in denen ein vSAN-Cluster komplett abgeschaltet werden muss. Dies ist eine Kurzanleitung, wie man den Cluster kontrolliert komplett abschaltet und zu gegebenem Zeitpunkt wieder anfährt.

Shutdowm

alle VMs herunterfahren, außer der vCenter Appliance
prüfen dass keine vSAN resync Aktionen anstehen

VC auf Knoten1 verschieben (optional)
shutdown VCSA
SSH auf Hostclient aktivieren (alle Hosts)
SSH Konsole auf jeden Host öffnen und per esxcli in den Wartungsmodus fahren

esxcli system maintenanceMode set -e true -m noAction

Kaltstart

Alle Knoten starten
Wartungsmodus im Hostclient beenden
VCSA starten, boot abwarten
H5 Client / Webclient auf VCSA starten
VMs starten

22. August 201724. August 2017

Konsistente Backups mit Lotus Domino und Veeam Backup

Lotus Domino ist bekanntermaßen nicht VSS fähig, somit kann diese Funktionalität auch nicht von Veeam Backup genutzt werden, um konsistente Snapshots zu erzeugen.

Die hier beschriebene Methode basiert im Wesentlichen auf einem von Andreas Neufert beschriebenen Verfahren. Dabei werden unmittelbar vor Erzeugung des VM-Snapshots alle Client-Sessions getrennt und der Cache geleert.

„Konsistente Backups mit Lotus Domino und Veeam Backup“ weiterlesen

28. Juni 201728. Juni 2017

ESET ERA über NAT erreichen

Zur zentralen Verwaltung von Sicherheitsprodukten verwendet ESET den ESET-Remote-Administrator (ERA). Steht dieser im Intranet mit NAT-Adressraum, so ist er nicht ganz einfach aus dem Internet erreichbar.

Ich beschreibe hier die notwendigen Schritte, um Remote-Clients dennoch den Kontakt zum ERA-Server zu ermöglichen, ohne eine VPN-Verbindung aufzubauen. „ESET ERA über NAT erreichen“ weiterlesen