Posts Tagged With 'software_configuration'

  • Feb
  • 01
  • 2008

Absichern des Internet Explorers

Posted by okami In Howtos | No Comments »
Absichern des Internet Explorersunter Extras\Internetoptionen\Sicherheit\Zone “Internet”
ActiveX Steuerelemente und Plugins
ActiveX Steuerelemente sicher Deaktivieren
ActiveX Steuerelemente unsicher Deaktivieren
ActiveX Steuerelemente und Plugins ausführen Deaktivieren
Download signierter ActiveX Steuerelemente Deaktivieren
Download unsignierter ActiveX Steuerelemente Deaktivieren
Benutzerauthentifizierung
Anmeldung Nach Benutzer und Kennwort fragen
Cookies
Zuerst stellt man die Cookieverwaltung auf Benutzerdefiniert um. Danach werden folgende Einstellungen unter “Erweitert” vorgenommen.
Automatische Cookiebehandlung aufheben Aktivieren
Cookies von Erstanbietern Deaktivieren oder Eingabeaufforderung
Cookies von Drittanbietern Deaktivieren
Sitzungscookies Aktivieren
Websites die Sie regelmässig besuchen können unter Websites “Bearbeiten” eingetragen werden. Für solche Websites werden die Cookies abweichend von den obigen Einstellungen immer zugelassen bzw. immer gesperrt.
Download
Datei Aktivieren
Schriftart Aktivieren
Java
Java-Einstellung Benutzerdefiniert
Unter Java-Einstellungen
Signierter Inhalt Deaktivieren
Nichtsignierter Inhalt Deaktivieren
Scripting
Active Scripting Deaktivieren
Einfügeoperationen über ein Script Deaktivieren
Scripting von Java-Applets Deaktivieren
Verschiedenes
Datenquellen über Domänengrenzen Deaktivieren
Dauerhaftigkeit der Benutzerdaten Deaktivieren
Gemischte Inhalte anzeigen Deaktivieren
Installation von Desktopobjekten Deaktivieren
Clientzertifikatauswahl Deaktivieren
Meta Refresh zulassen Aktivieren
Programme … IFRAME zulassen Deaktivieren
Subframes zwischen verschiedenen Domänen Deaktivieren
Unverschlüsselte Formulardaten Eingabeaufforderung
Ziehen, Ablegen,Kopieren, Einfügen von Dateien Eingabeaufforderun
Zugriffsrechte für Softwarechannel Hohe Sicherheit
unter Extras\Internetoptionen\Erweitert
Browsing
Automatische Überprüfung auf Aktualisierungen Deaktivieren
Installation bei Bedarf Deaktivieren
Passives FTP Aktivieren
Verwenden von Autovervollständigen Deaktivieren
Zählen der übertragenen Seiten Deaktivieren
Java
Java-Protokollierung Aktivieren
Sicherheit
Auf zurückgezogene Herausgeber- und Sitezertifikate Überprüfen Aktivieren
Bei ungültigen Site-Zertifikaten warnen Aktivieren
Beim Wechsel…warnen Aktivieren
PCT 1.0 verwenden Deaktivieren
Profil-Assistent aktivieren Deaktivieren
Signaturen von Programmen Überprüfen
SSL 2.0 verwenden Deaktivieren (muss bei Servern,
die nur mit SSL 2.0 arbeiten,
fallweise aktiviert werden)
SSL 3.0 verwenden Aktivieren
TLS 1.0 verwenden Aktivieren
Verschlüsselte Seiten nicht… Aktivieren
Warnen, falls Formulardaten… Aktivieren
unter Extras\Internetoptionen\Inhalt
Persöhnliche Informationen – AutoVervollständigen
Webadressen kann aktiviert werden
Formulare sollte deaktiert werden
Benutzernamen und Kennwörter Deaktivieren
unter Extras\Internetoptionen\Verbindungen
Vor dem Wählen Systemsicherheit prüfen Aktivieren
DFÜ-Einstellungen\Einstellungen
Automatische Suche der Einstellungen Deaktivieren
Automatisches Konfigurationsskript Deaktivieren
Proxyserver verwenden Aktivieren
im Menü Erweitert nun die IP-Adresse und die Portnummer des favorisierten Proxyservers für HTTP und FTP eingeben. Bei Verwendung von Junkbuster als IP-Adresse 127.0.0.1 und als Portnummer 8000 für HTTP und FTP eingeben.
Kennwort nicht angeben
AnmerkungenBitte überprüfen Sie regelmäßig auf www.microsoft.com ob neue SecurityPatches verfügbar sind un installieren die gegebenenfalls.
Falls Sie nicht von der Notwendigkeit der vorgeschlagenen Maßnahmen überzeugt sind, nehmen Sie sich etwas Zeit und besuchen Sie den ct’ Browsercheck. Sie werden feststellen, dass es für einen Angreifer leicht möglich ist, nicht nur Ihre Daten auszuspähen, sondern auch remote Code(Viren, etc) auf Ihrem Rechner auszuführen.

Read More

  • Feb
  • 01
  • 2008

Fehler bei apt-get update beheben

Posted by okami In Howtos | No Comments »

Um Pakete aus dem Bereich “Security” via apt-get update zu holen, ist ein PGP-Key nötig, der die Gegentelle als vertrauenswürdig kennzeichnet. Die Fehlermeldung hatte bei mir folgende Ausgabe: GPG error: ftp://ftp.de.debian.org testing Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 010908312D230C5F. Um den Public Key zu besorgen gibt man folgendes auf der Shell ein:

gpg –keyserver pgp.mit.edu –recv-keys 2D230C5F

Wie leicht zu erkennen ist genügt es hier die letzten 8 Stellen anzugeben. Dannach ist es erforderlich, dass man den Schlüssel exportiert und für das apt-get Script als vertrauenswürdigen Key hinzufügt:

gpg –armor –export 2D230C5F | apt-key add -

Bei einem erneuten “apt-get update” sollte nun keine Fehlermeldung mehr kommen.

Read More

  • Feb
  • 01
  • 2008

Cisco 2600 Tipps und Tricks

Posted by okami In Howtos | 4 Comments »

Password recovery
*=*=*=*=*=*=*=*=*

Zuerst verbinden wir uns mittels Terminal auf den Router und ermitteln mit:

router show version
Cisco Internetwork Operating System Software
.
.
.
Configuration register is 0×2102

die Einstellungen des Konfigurationsregisters (0×2102). Anschließend führenwir einen Kaltstart durch und betätigen beim Neustart innerhalb der esrten 60 Sekunden die BREAK Tast. !!!Achtung!!! falls kein Prompt rommon erscheint müssen Sie die Konfiguration der Terminalsoftware überprüfen und gegebenenfalls eine Taste/Kombination konfigurieren.

Wenn sie am Prompt rommon> angelangt sind geben sie “confreg” ein.

rommon confreg

Configuration Summary
enabled are:
load rom after netboot fails
console baud: 9600
boot: the ROM Monitor

do you wish to change the configuration? y/n [n]: y
enable “diagnostic mode”? y/n [n]:
enable “use net in IP bcast address”? y/n [n]:
disable “load rom after netboot fails”? y/n [n]:
enable “use all zero broadcast”? y/n [n]:
enable “break/abort has effect”? y/n [n]:
enable “ignore system config info”? y/n [n]: y
change console baud rate? y/n [n]:
change the boot characteristics? y/n [n]:
enter to boot:
0 = ROM Monitor
1 = the boot helper image
2-15 = boot system
[0]: 2

Configuration Summary
enabled are:
load rom after netboot fails
console baud: 9600
boot: image specified by the boot system commands
or default to: cisco2-C2600

do you wish to change the configuration? y/n [y]: n
You must reset or power cycle for new config to take effect
rommon>reset

Anschließend die Konfigurationsfrage mit No beantworten und am Router> den Befehl enable eingeben. Wenn Ihr Passwort verschlüsselt ist, kopieren Sie ersteinmal Ihre Konfiguration mittels

router# copy start run

in das RAM.

router # config term
router(config) # enable secret [strg-z]
router # cop run start
router # conf term
router(config) # config-register 0×21102

Wenn Sie einen anderen Wert bei show version erhalten haben, dann tragen sie diesen anstatt 0×2102 ein. bestätigen Sie mit [strg-z] und geben reload ein.

Passwort Absicherung
*=*=*=*=*=*=*=*=*=*=

Es gibt eine Reihe von Möglichkeiten die Authentifizierung an Routern zu konfigurieren(TACACS).

Allerdings gibt es bei den Passwörtern einige Unterschiede, als erstes sei die Länge genannt und natürlich aus welchen Zeichen es sich zusammensetzen kann. Das line Passwort kann beispielsweise 80 Zeichen lang sein und alphanumerische Zeichen und Leerzeichen enthalten. Im Gegensatz hierzu, kann das Passwort für den Priviligierten Modus (enable) nur 25 Zeichen enthalten und dies ohne Leerzeichen. Des weiteren dürfen keine Passwörter der Form Nummer-Leerzeichen-String angelegt werden. Während ‘susi 3′ erlaubt ist kommt es bei ’3 susi’ zu Problemen. Darüber hinaus sind Passwörter case sensitiv, d.h. sie unterscheiden zwischen Groß- und Kleinschreibung.

Read More

Kategorien