LIXXblog

TYPO3 - Michael Kaufmann - 24.10.2016 - Tags: Penetration Testing, Pentest, Content Management System, CMS, Joomla

Einschätzung des Sicherheitslevels einer Installation des Content Management Systems Joomla

Die bestehende Installation eines Content Management Systems bei Übernahme des Kunden objektiv zu beurteilen ist mitunter nur begrenzt und mit viel Aufwand möglich.

Es ist zu prüfen, welches Patchlevel das CMS-Basissystem, welche Versionierung einzelne Erweiterungen/Extensions haben und welcher Anteil davon per Extension Hook modifiziert ist.

Zudem muß man gegenüber dem Kunden dokumentieren, wie 'clean' die Installation, bzw. ob diese möglicherweise infiziert ist. Nur wenn alle Parameter passen und die CMS-Basis noch ausreichend Long Term Support(LTS) des Herstellers besitzt, macht es Sinn, mit einer bestehenden Installation weiterzuarbeiten.

Eine solche Einschätzung ist sehr aufwändig und subjektiv. Es werden Compares gegen eine Clean Install gefahren, sowohl auf Datei-Ebene als auch in der Datenbank.

Als gutes Pentesting Tool hat sich hierbei das Perlscript Joomscan erwiesen. Mit Vulnerability Checks auf derzeit 668 Sicherheitslücken/Schwachstellen in Joomla läßt sich dieser Penetration Test vollautomatisch ausführen und bringt nach ca. 35 Minuten ein belastbares Ergebnis auf derzeit bekannte Angriffsszenarien.

Joomscan gibt es als Modul für die aktuelle KALI Distribution

http://tools.kali.org/web-applications/joomscan

oder man installiert sich Perl 5.6 + Modul libwww-mechanize-perl in seine Linux-Distribution und lädt sich dann Joomscan

sourceforge.net/projects/joomscan/

aus dem Sourceforge-Repository.

Sie haben einen Internet-Auftritt mit einer infizierten Joomla Installation? Gern prüfen wir diese und erstellen ein Angebot zur Bereinigung/Migration auf TYPO3!

Groupware - Michael Kaufmann - 04.10.2016 - Tags: kerio, kerio connect, groupware, mailserver, instant messaging

Kerio Connect 9.1 - Instant Messaging im Kerio Connect Client

Kerio Connect 9.1 ist da! :)

Auch wenn das auf Bitdefender basierende Kerio Anti-Spam Modul seit Version 9.0.3 offiziell den SpamAssasin's SURBL und Bayes Filter ersetzt hat, fühlt man die bessere Erkennungsrate des Spam-Tagging erst mit der neuen Version. Deshalb ist das Update von älteren Versionen(9.0.0,9.0.1, 9.0.2, 9.0.3, 9.0.4,9.0.4 Patch1) unbedingt durchzuführen!

Instant Messaging - die neue Variante der schnellen Kommunikation - ist jetzt direkt aus dem Kerio Connect Client möglich.

Disk Quotas(Speicherplatzbegrenzungen) sind ab sofort individuell für jede verwaltete Domain möglich.

Die Archivierung an eine Mailadresse ist jetzt individuell für jede einzelne Domain möglich.

So unscheinbar die Features dieses Updates auch klingen - das Update auf Kerio Connect 9.1 hat es in sich. Wer bisher seinen Kerio Connect Server auf einem 32-bit Betriebssystem laufen ließ, muß jetzt seine Betriebssystemplattform wechseln und dadurch den Server komplett neu aufsetzen. Für alle Windows Mailserver-Installationen empfehlen wir hier den Wechsel zu einer Linux-Plattform. Wir haben im Parallelbetrieb von Kerio Connect und Kerio Workspace(jetzt Samepage) auf Ubuntu 12.04 LTS 32-bit sehr gute Erfahrungen gemacht. Das Dateisystem ext4 liest/schreibt deutlich performanter Dateien in Verzeichnisse mit vielen Einzeldateien(>1000 Dateien/Verzeichnis) gegenüber dem NTFS-Dateisystem von Microsoft Windows. Mit dem Wechsel auf Ubuntu 16.04 LTS 64-bit ist unter etx4 auch der Betrieb des Mailstores auf SSD-Festplatten möglich, denn ext4 unterstützt den TRIM-Befehl. Bei Bedarf wäre auch der Wechsel auf ZFS möglich, aber das ist eine persönliche Präferenz.

ab sofort supportet: Ubuntu 16.04 LTS (und gleichzeitig unsere empfohlene Serverplattform)

nicht mehr supportet: Windows XP, Debian 6, Red Hat RHEL 6 32-bit, CentOS 6 32-bit, Ubuntu 12.04 LTS 32-bit, alle Kerio Connect 32-bit

Groupware - Michael Kaufmann - 25.09.2016 - Tags: kerio, kerio connect, groupware, mailserver, kerio anti-spam

Kerio Connect 9.0.4 - Kerio Anti-Spam

Das Kerio Connect Update auf 9.0.3(später 9.0.4) bringt eine Überraschung mit sich. Eine neue kostenpflichtige Erweiterung gegen immer perfideres Spam-Aufkommen wird eingebaut - Kerio Anti-Spam powered by Bitdefender.

Wer Bitdefender AntiSpam 7 for Windows Workstations kennt, weiß, dass in Bitdefender nicht zwingend andere Technologien stecken als die bislang verwendeten Bayesian Filter von Kerio Connect. Zudem kombiniert Bitdefender allerdings Schwarm-Intelligenz und das macht dieses Produkt sehr interessant.

Die Kerio Anti-Spam Erweiterung ist in seiner Erkennung nicht nur auf sich selbst gestellt, sondern kommuniziert mit der Domain *.nimbus.bitdefender.net um Spam-Trends(z.B. temporäre Blacklist-Einstufungen von Mailservern) zu erkennen, bzw. die Schwarm-Intelligenz der Bitdefender Installationen zu nutzen.

Und hier fängt auch schon der Lernprozeß der Mailserver-Administration an. Die Kerio Connect Erweiterung Kerio Anti-Spam muß mit dem Bitdefender Host komunizieren, was in gehärteten Netzwerk-Umgebungen die Konfiguration von Ausnahmeregelungen in der Firewall notwendig macht.

If the computer with Kerio Connect is behind a firewall, you must allow access to:
*.nimbus.bitdefender.net
bda-update.kerio.com
If Kerio Connect uses a proxy server, Kerio Anti-spam communicates with Bitdefender via the proxy server.

Funktionert also die Einstufung von Spam schlechter als vor dem Update, ist Hand an die Firewall-Regeln anzulegen.

Das Kerio Connect Update bringt auch gleichzeitig die neue als Kerio Connect Client bezeichnete Webmail Oberfläche angelehnt an Outlook 2016 mit, die bisherige alte Oberfläche Kerio Webmail ist damit Geschichte.

Technisch interessant für Multserver-Umgebungen bzw. für die Ausfallsicherheit ist die Konfiguration mehrerer SMTP-Server, auch für jede Domain separat.

LANCOM - Michael Kaufmann - 01.05.2016 - Tags: lancom, wlan access point, wlan optimierung, richtfunk

LANCOM OAP-321

Sind mehrere Gebäude oder Container über einer größeren Distanz mit Internet zu versorgen, ohne das diese mit einem Kupfer- oder Glasfaserkabel anzubinden sind, kommen Geräte zum Aufbau von Richtfunkstrecken zum Einsatz.

LANCOM bietet hierfür ein Set aus 2x LANCOM OAP-321 für den Einsatz im Outddor-Bereich und eine Distanz von maximal 20km an.

Der LANCOM OAP-321 ist ideal für die zuverlässige WLAN-Ausleuchtung von Freiflächen wahlweise im 2,4- oder 5 GHz-Frequenzband. Dank integrierter 5 GHz-Antenne eignet er sich zudem für
Highspeed-Punkt-zu-Punkt-Verbindungen zur Vernetzung entfernter Gebäudeteile.
- Single Operation WLAN – Betrieb in 2,4 GHz oder 5GHz mit bis zu 300 MBit/s in IEEE 802.11a/g/n
- Integrierte 5 GHz-Richtfunkantenne und externe Antennenanschlüsse für 2,4 GHz
- Robustes IP66-Schutzgehäuse - zuverlässig auch bei extremen Temperaturen (-33°C bis +70°C)
- Dynamische WLAN-Optimierung dank Unterstützung von LANCOM Active Radio Control (ARC)
- Professionelle Sicherheitsfunktionen wie IEEE 802.1X
- Zero-Touch Deployment mit LANCOM WLAN-Controller oder LSR
- Komfortable und sichere Einbindung externer Benutzer durch LANCOM Public Spot Option

Groupware - Michael Kaufmann - 20.06.2015 - Tags: kerio, kerio connect, groupware, mailserver

Die neue Multi-Server-Funktion

Mit der Version Kerio Connect 8.5 hat Kerio die Grundlage für einen Kerio Connect Server geschaffen, der auf mehrere Server verteilt ist. Damit wird Kerio Connect skalierbar und es werden leistungsfähige Umgebungen mit mehr als 500 Benutzern einfacher umsetzbar.