ITrig - Web

Was ist neu in Postfix 3.9

nospam@example.com (Guenny) — Sun, 24 Mar 2024 09:29:00 +0000

Anfang März wurde eine neue Postfix Version 3.9 veröffentlicht. Nach fast einem Jahr Entwicklungszeit löst diese Version gleichzeitig den alten stabilen Zweig 3.5 ab, welcher aus dem Jahr 2020 stammt.

Abschaltungen

Mit dieser neuen Major Version wurden alte Zöpfe abgeschnitten und alte, wirklich alte, MySQL Versionen < 4.0. MySQL werden nicht mehr unterstützt.

Auch Features wie "permit_naked_ip_address", "check_relay_domains" und "reject_maps_rbl" wurden entfernt. Die Funktionen "disable_dns_lookups" und "permit_mx_backup" wurden als überholt markiert und werden entfernt.

Änderungen

Daneben wurden die angekündigten Sicherheitsfeatures implementiert, um unter anderem gegen SMTP Smuggling vorzugehen.
So müssen SMTP Clients nun <CR><LF>.<CR><LF> senden, um das Ende eines Datenstroms zu signalisieren.
Die Funktion "smtpd_forbid_unauth_pipelining" trennt ab sofort SMTP-Clients, die gegen RFC 2920 (oder 5321) Befehlspipelining-Beschränkungen verstoßen.
Zusätzlich gab es Formatierungsänderungen im Mailheader. Postfix verwendet jetzt zweistellige Tagesformate. Heißt, einstelligen Nummern wird eine Null vorgestellt.

Neuerungen

Natürlich gab es auch einige Neuerungen in Postfix 3.9, die dich sicher interessieren werden.

MongoDB: Postfix spricht MongoDB, was es dir erlaubt, Daten wie aliases oder canonical dort abzulegen
ID Weiterleitung: IDs können nun via ENVID (Envelope ID) weitergeleitet werden
MySQL and PostgreSQL Verbesserungen: Solltest du MySQL oder PSQL einsetzen, werden die Parameter "idle_interval" und "retry_interval" ab sofort unterstützt. Das erleichtert dir das Verbindungsmanagement
Raw Public Key Support: Erlaubt dir die Verwendung eines selbst signierten Zertifikats anstatt eines x509.
OpenSSL Konfiguration: Postfix unterstützt jetzt eigene OpenSSL Konfigurationsdateien "tls_config_file" und "tls_config_name"

Security

Auf Seiten der Sicherheit gab es ebenfalls Neuerungen.
Das weiter oben bereits erwähnte "smtpd_forbid_unauth_pipelining = yes" gegen Blind Angriffe (SSRF Angriffe) und das ebenfalls genannte Signaling zum Ende des Datenstroms (SMTP Smuggling) zählen hier mit rein. Letzteres hat mit "smtpd_forbid_bare_newline = normalize" eine weitere Sicherheitsfunktion erhalten. Gleiches gilt für das neue "cleanup_replace_stray_cr_lf = yes"
Als Maßnahme gegen Amplification Angriffe wurden die Abfragen des DNS Clients auf 100 reduziert, gewissermaßen ein Rate Limiter am oberen Ende.

Vollständige Release Notes

Firefox - Cookie-Dialog-Blocker aktivieren

nospam@example.com (Guenny) — Wed, 22 Nov 2023 12:21:00 +0000

Firefox – Cookie-Dialog-Blocker

Vor kurzem ist der neue Firefox 120 erschienen, er bringt eine nützliche Cookiedialog Blockfunktion mit.
Du kennst nervige Pop-ups zur Genüge, diese haben in den vergangenen Jahren das Internet zu einem Klicknet gemacht.

Praktischerweise bringt der neue Firefox eine Funktion mit, um diese automatisch abzulehnen. Heißt, sie werden nicht einfach ausgeblendet, sondern sie werden beantwortet.

Leider ist diese Funktion bisher nur deutschen Nutzer und dem privaten Modus vorbehalten. Das kannst du allerdings einfach über about:config ändern.

Du musst lediglich nach den Variablen cookiebanners.service.mode suchen und die Werte auf 1 setzen.

Sollten Cookie-Banner weiterhin nicht verschwinden, kannst du auch den Wert 2 setzen. Dieser sorgt dafür, dass Cookie Dialoge, die nicht abgelehnt werden können, automatisch akzeptiert werden.

0 Cookie-Banner Blocker deaktiviert
1 Cookie-Banner Blocker lehnt ab, sofern möglich
2 Cookie-Banner Blocker lehnt ab, sofern möglich und akzeptiert den Rest

Kontrollieren kannst du die Funktion in den Privacy Einstellungen about:preferences#privacy.

Natürlich kannst du die neue Surffreude ebenfalls auf Webseiten mit Cookie-Banner testen, so etwas wie chip.de oder dergleichen. Hier hat bei mir das Ablehnen nicht funktioniert, sondern nur Wert 2 mit Ablehnen, wenn möglich, und den Rest akzeptieren.

Fingerabdruck ade

Eine weitere praktische Funktion, um den Fingerabdruck beim Surfen zu reduzieren, bietet der neue Fingerprinting-Schutz in der Canvas API, welcher allerdings auch nur im privaten Modus aktiv ist.

Links ohne Tracking kopieren

Eine ebenfalls hervorragende neue Funktion ist das Kopieren eines Links über das Kontextmenü ohne Trackinginformationen.

Alle weiteren Neuerungen von Firefox 120 findest du bei Mozilla.

OSINT - Analyse Tools fürs Netzwerk

nospam@example.com (Guenny) — Mon, 26 Dec 2022 11:31:00 +0000

Der Begriff OSINT (Open Source Intelligence) ist nicht erst seit 2022 ein allgemein bekannter Begriff, hat allerdings durch den Krieg in der Ukraine, Krisen und dem Durst nach Informationsgewinnung, viel Aufschwung erfahren. Das erste Mal wurde die Öffentlichkeit durch Bellingcat im Jahr 2012 darauf aufmerksam.

Der Begriff steht für die Informationsgewinnung aus öffentlichen Daten. Dabei helfen Tools, diese Daten zu analysieren, zu interpretieren und zu sortieren. Gerade im Netzwerkbereich finden sich hier spannende Programme.

Ich selbst nutze für persönliche Zwecke diverse öffentliche bzw. freie Tools, sei es zur Netzwerkanalyse, für verdächtige E-Mailheader oder zum DNS Check. Möglichkeiten gibt es sehr viele.

Dabei ist eine kleine Liste zusammen gekommen, welche ich euch gerne zur Verfügung stellen möchte.

Eine dauerhaft aktualisierte Liste findet ihr in Zukunft unter osint.itrig.de.

Browser User Agent & Bot Analyse (online)

https://whatmyuseragent.com
https://robotsdb.de/robots-verzeichnis
https://www.cimtools.net/en/extra/bots_list.php

Domain Certificates SSL Check (lokal)

https://github.com/drwetter/testssl.sh

Domain Certificates SSL Check (online)

https://ciphersuite.info
https://crt.sh
https://www.ssllabs.com/ssltest
https://observatory.mozilla.org
https://ciphersuite.info

Domain DNS Tools (lokal)

https://github.com/darkoperator/dnsrecon

Domain DNS Tools (online)

https://dnsdumpster.com
https://www.whatsmydns.net
https://toolbox.googleapps.com/apps/dig
https://viewdns.info

Domain URL Tools (online)

https://osint.sh
https://urlscan.io
https://www.brightcloud.com/tools/url-ip-lookup.php
https://unshorten.me
https://securitytrails.com
https://www.maxmind.com/en/locate-my-ip-address

Firmen Analyse (online)

https://www.bundesanzeiger.de
https://www.insolvenzbekanntmachungen.de
https://www.northdata.de

Git Search Tools (online)

https://grep.app

IP Search & Scan Tools (lokal)

https://github.com/robertdavidgraham/masscan

IP Search & Scan Tools (online)

https://www.shodan.io/explore
https://search.censys.io
https://fullhunt.io

Mail Analyse Tools (lokal)

https://github.com/ninoseki/eml_analyzer
https://github.com/cyberdefenders/email-header-analyzer
https://thatsthem.com/reverse-email-lookup

Mail Analyse Tools (online)

https://hunter.io
https://emailrep.io
https://eml-analyzer.herokuapp.com
https://www.spf-record.de
https://toolbox.googleapps.com/apps/messageheader

Malware & File Analyse (lokal)

https://github.com/mandiant/capa
https://github.com/horsicq/Detect-It-Easy

Malware & File Analyse (online)

https://labs.inquest.net
https://www.virustotal.com/gui/home/search
https://www.filescan.io/scan

Messenger Analyse (online)

https://telemetr.io (telegram)

Multitools (lokal)

https://github.com/pyhackertarget/hackertarget
https://github.com/laramies/theHarvester

Multitools Browser Add-ons

https://github.com/ninoseki/mitaka
https://addons.mozilla.org/de/firefox/addon/hacktools

Network BGP / ASN Tools (online)

https://bgp.he.net
https://www.peeringdb.com
https://bgp.tools
https://bgpstream.crosswork.cisco.com

Sammlungen - Collections

https://github.com/jivoi/awesome-osint
https://github.com/cipher387/osint_stuff_tool_collection
https://osintframework.com

Schwachstellen - CVE (online)

https://www.cvedetails.com
https://www.cve.org
https://www.opencve.io

Sonstiges

https://iknowwhereyourcatlives.com (Katzen)
https://intelx.io (Darkweb)
https://github.com/secdev/scapy (Traffic Tests)
https://locust.io (Traffic Tests)

Website Traffic

https://www.similarweb.com/de

Webtech Analyse (online)

https://www.wappalyzer.com
https://osint.sh/stack
https://website.informer.com
https://builtwith.com
https://www.whatruns.com

IIS Crypto 3.3 - Protokolle und Cipher Suites unter Windows verwalten

nospam@example.com (Guenny) — Mon, 07 Nov 2022 09:00:00 +0000

Um Cipher Suites auf Windows Servern zur verwalten, muss in die Registry (HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL) eingegriffen werden. Nartac Software möchte diesen Eingriff am offenen Herzen vereinfachen und bietet seit Jahren das Tool IIS Crypto an.

IIS Crypto 3.3

IIS Crypto ermöglicht die einfache Verwaltung von Server-Protokollen, Chipers, Hashes und Schlüsselaustauschalgorithmen unter einer Oberfläche.

Ich habe dieses Tool früher oft verwendet, um Windows Server zu härten. Es werden die Versionen 2008, 2012, 2016, 2019 und 2022 unterstützt. Am besten hat mir die Möglichkeit gefallen, Cipher Suites neu anzuordnen.

Neben Windows Server 2022 wurde in der aktuellen Version die Unterstützung für TLS 1.3 implementiert.

Vorhandene Vorlagen wurden angepasst. So werden im Strict Template nun CBC Ciphers Suites unter Windows 2016 und höher entfernt.

Fazit

Wenn man bedenkt, wie lange TLS 1.3 bereits im Einsatz ist, haben sich die Entwickler hinter IIS Crypto sehr (sehr) viel Zeit gelassen.

Unabhängig davon bietet das Tool mit seinen Best Practices (siehe Screenshot) unerfahrenen Nutzern eine einfache Möglichkeit, Windows Server zu härten und besser abzusichern.

Serverumzug mit Serendipity - Datenbank Update notwendig

nospam@example.com (Guenny) — Sun, 24 Oct 2021 13:16:00 +0000

Vor einiger Zeit ist ITrig auf einen neuen Server umgezogen.

Nach dem Umzug wollte das Blog nicht mehr so richtig funktionieren. Auch der Adminbereich war nicht mehr erreichbar und zeigte komische Fehler an. Nach etwas Recherche war schnell klar, dass bei Serendipity Pfade leider hart in der Datenbank stehen, welche nicht mehr auf die neue Serverstruktur passten.

Da diese Schritte nicht in der Umzugsanleitung der S9y Seite vorhanden sind, bzw. ich sie einfach nicht gefunden habe, möchte ich hier das Vorgehen dokumentieren.

Serendipity Blog Pfad in der Datenbank anpassen

Zunächst wird die Ausgabe des aktuellen Pfads geprüft.

mysql -uroot -p
USE s9y_db;
SELECT * FROM `serendipity_config` WHERE name='serendipityPath'

               serendipityPath               /alterPfad/html/www/

Nun kann der Pfad auf die neue Struktur aktualisiert werden.

UPDATE `serendipity_config` set value = '/neuerPfad/' WHERE name = 'serendipityPath';

Ein weiterer Wert, der vielleicht angepasst werden muss ist serendipityHTTPPath.

SELECT * FROM `serendipity_config` WHERE name='serendipityHTTPPath'

UPDATE `serendipity_config` set value = '/NeuerPfad/' WHERE name = 'serendipityHTTPPath';

Sollte sich zusätzlich die URL geändert haben, dann kann auch diese direkt angepasst werden.

SELECT * FROM `serendipity_config` WHERE name = 'defaultBaseURL';

UPDATE `serendipity_config` set value = 'https://neuedomain.de' WHERE name = 'defaultBaseURL';

Nun sollte das System wieder wie gewohnt auf dem neuen Server erreichbar sein.