(Laatst bijgewerkt:
03-07-2024)
— Geschreven door
SimeonOnSecurity— 1 minuten leestijd
De Oracle JRE STIG’s zijn niet zo eenvoudig, ze vereisen dat beheerders de JAVA documentatie doorzoeken en java configuratiebestanden genereren, terwijl de meeste beheerders gewend zijn om alleen STIG’s te maken met behulp van groepsbeleid.
Download de benodigde bestanden # Download de benodigde bestanden van de GitHub Repository Toegepaste STIGS/SRG’s: # Oracle JRE 8 V1R5 Bronnen: # MyITGuy - deployment.properties cbu.edu - Java Technotes Het script uitvoeren # Het script kan als volgt uit de uitgepakte GitHub-download worden gelicht:
(Laatst bijgewerkt:
03-07-2024)
— Geschreven door
SimeonOnSecurity— 3 minuten leestijd
Een verzameling voorbeeldconfiguraties en scripts om systeembeheerders te helpen bij het hardenen van Apache webservers.
Apache is uit de doos verrassend onveilig. Veel best practices en beveiligingsconfiguraties moeten handmatig worden geconfigureerd voordat Apache in een productieomgeving wordt uitgerold. U kunt deze GitHub repository gebruiken als startpunt voor het beveiligen van uw Apache instanties.
ModSecurity installeren met OWASP Core Rule Set # Stap 1: Repositories bijwerken # Op Ubuntu/Debian:
sudo apt-get update -y Op CentOS/RHEL:
(Laatst bijgewerkt:
03-07-2024)
— Geschreven door
SimeonOnSecurity— 1 minuten leestijd
Juiste ADMX-sjabloon voor de Chromium-browser
Chromium heeft als bedrijf geen ADMX-sjablonen uitgebracht voor de Chromium-browser die tegelijk met de Google Chrome-sjablonen kunnen worden geïnstalleerd. Met dat in gedachten hebben we de Google Chrome ADMX-sjablonen aangepast zodat ze het registerpad van de Chromium-browser weergeven en in tandum in de Google ADMX-map in GPO geplaatst.
Deze beleidsdefinities bevinden zich in een pre-alfastatus. Ze mogen alleen worden gebruikt voor testdoeleinden
Download de benodigde bestanden # **Download de benodigde bestanden van de GitHub Repository Opmerkingen # Gewijzigde Google Chrome-beleidsdefinities volgens: Chromium Policy Templates Let op: Vervang “HKEY_LOCAL_MACHINE\Software\GoogleChrome” door “HKEY_LOCAL_MACHINE\Software\Policies\Chromium”.
(Laatst bijgewerkt:
03-07-2024)
— Geschreven door
SimeonOnSecurity— 2 minuten leestijd
KB4569509: Guidance for DNS Server Vulnerability CVE-2020-1350 Introductie # Op 14 juli 2020 heeft Microsoft een beveiligingsupdate uitgebracht voor het probleem dat wordt beschreven in CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability (kwetsbaarheid voor externe code-executie). Deze advisory beschrijft een kritieke Remote Code Execution (RCE)-kwetsbaarheid die van invloed is op Windows-servers die zijn geconfigureerd om de DNS Server-rol uit te voeren. We raden serverbeheerders ten zeerste aan de beveiligingsupdate zo snel mogelijk uit te voeren.
(Laatst bijgewerkt:
03-07-2024)
— Geschreven door
SimeonOnSecurity— 1 minuten leestijd
Brave, als bedrijf, heeft verzuimd ADMX-sjablonen uit te brengen voor de Brave-browser en duwt pure registers als de enige ondersteunde optie. Aangezien de Brave Browser is gebaseerd op Chromium, zou het de meeste, zo niet alle, beleidsregels van de Chromium en Google Chrome ADMX-sjablonen moeten ondersteunen. Met dat in gedachten hebben we de Google Chrome ADMX-sjablonen aangepast aan het registerpad van de Brave Browser. Na wat probleemoplossing en tests lijken de sjablonen te werken.