Alle Spezialprojekte können als kostenpflichtiger Service angefordert werden, weiteres auf Wunsch und/oder nach Absprache.
————————————————————————————————————————————————
Aktuelles Projekt: Entwicklung eines ElasticSearch Live ISO-Image
ElasticSearch-ISO Image für Testzwecke (auch als Produktionssystem verwendbar)
Gute Neuigkeiten! ElasticSearch steht wieder unter einer freien Lizenz! Nachteil ist, dass für ElasticSearch im Internet keine Installations-DVD gibt, lediglich entsprechende Pakete (siehe auch Rustdesk-Projekt weiter unten). Außerdem müssen für die Installation auf ein Linux-System essentielle Eingriffe ins System gemacht werden. Da ich dieses für nicht akzeptabel halte, habe ich halt selbst eine Installations-DVD entwickelt. Dies ist ein LIVE-System, man kann es einfach starten und gefahrlos damit Konfigurationen testen. Außerdem bietet sich die Möglichkeit einer vollständigen Installation: Linux-Server (Debian basiert) + ElasticSearch. ABER ACHTUNG: Diese DVD ist im aktuellen Zustand NICHT als Produktivsystem empfohlen! Dies hat unterschiedliche Gründe: Erstens werden während der Installation mehr Anwendungen als notwendig installiert (dies ist unsicher! KISS-Prinzip beachten!) und zweitens ist ElasticSearch mit allen (auch nicht benötigten Paketen) installiert und drittens sind diese nicht vorkonfiguriert. Man muß sich also selbst um Sicherheit und Konfiguration kümmern. Wenn Sie es dennoch als Produktivsystem nutzen wollen, deinstallieren Sie nach der Installation manuell alle nicht benötigten Pakete und konfigurieren ElasticSearch nach Ihren Wünschen. Das Projekt ist aktuell noch dynamisch, Wünsche können gern angenommen werden.
Aufbau und Test verschiedener Virtualisierungslösungen
Durchführung von Testaufbauten und Testläufen verschiedener Virtualisierungslösungen. Kriterien sind Performance, Benutzerfreundlichkeit, Stabilität, zeitlicher Aufwand, Features und TCO. Getestet wurden bisher:
– VMware
– Virtualbox (mit KVM)
– Proxmox (mit KVM)
– QEMU (diverse Architekturen)
– AQEMU (mit KVM und XEN)
– Virt-Manager (mit KVM und QEMU)
Ergebnis: Für Server = Proxmox – oder, wenn man zu viel Geld hat und sich von einem Unternehmen abhängig machen will = VMware (für Microsoft Abhängige). Für das Testen von Entwicklungen auf Intel-CPU-Basis = Virtualbox (für Microsoft verstrahlte und professionelle Linuxer). Für Entwicklungen und Testen auf unterschiedlichen CPU-Architekturen (ARM, ARM64, MIPS, PPC, M68, RISC, SPARC, POWER-PC usw. usw) = QEMU / AQEMU. Für Entwicklungen, das Testen auf unterschiedlichen CPU-Architekturen und zum Testen bootfähiger Medien die NICHT FESTPLATTE sind (z.B. USB-Stick, CD-ROM, DVD, SD-Karte usw.) = Virt-Manager.
Achtung: KVM läuft nur auf einem Host mit LINUX! (Was aber auch völlig ok ist, denn ich bin überzeugt, daß niemand, mit nur ein wenig Fachkompetenz und Verantwortungsgefühl freiwillig ein MICROSOFT(!) basiertes Hostsystem im unternehmenskritischen Bereich einsetzen würde!)
————————————————————————————————————————————————
Entwicklung eines personalisierten Pentesting Systems mit KALI-Linux
Spezielles KALI-Linux Livesystem für unterwegs, in deutscher Sprache mit zusätzlichen Tools.
Natürlich ist KALI-Linux-Live von der KALI-Homepage frei herunterladbar! Aber diese Version reichte mir für den Produktivbetrieb nicht aus. Aus diesem Grunde habe ich eine neue und für den produktiven Einsatz ugeschnittene Version entwickelt und dabei diverse Anpassungen vorgenommen. Was ist anders? Zum Einen ist meine Version in dieser Form nicht im Internet verfügbar. Meine ist in deutscher Sprache (das offizielle ISO-Image ist in englisch mit englischer Tastatur). Weiterhin habe ich den Werkzeugsatz aus dem offiziellen Kali-Repository erweitert, z.B. für Datenrettung oder forensische Analysen. Darüber hinaus wurden ebenso weitere nützliche Werkzeuge , die sich nicht im KALI-Repo befinden, hinzugefügt. Um das System schlank zu halten (es gibt eine 32-bit Version für Netbooks!) wird als Windowmanager “XFCE” verwendet. Dies bietet vor allem die Möglichkeit eines Tarnmodus (KALI-Linux kann damit aussehen wie Windows-11). Alle Versionen sind entweder als Livefile nutzbar oder installierbar. Es gibt regelmäßig neue und aktualisierte Versionen. Eine Installations-DVD (auch mit Sonderwünschen!) kann kostenpflichtig erstellt und versendet werden.
– deutsche Sprache
– Wincdowmanager XFCE (Mit Tarnmodus „Win-10-Design)
– zusätzliche Applikationen aus dem Kali-Repo (nicht in offiziellen ISO enthalten)
– zustzliche Applikationen (nicht in Kali vorhanden)
– 32-Bit Version (z.B. Für ältere Netbooks)
– 64-Bit Version für alle modernen Rechner
– installierbar
– auf Wunsch anpaßbar
————————————————————————————————————————————————
Entwicklung eines voll installierten KALI-Linux für den schnellen portablen Einsatz
Livesystem für unterwegs, lauffähiges Abbild der Vollinstallation meines persönlichen Produktivsystems
Dieses Livefilesystem ist ein Klon meines installierten Produktionsservers, inklusive persönlicher Konfigurationen, Einstellungen, installierter Plugins usw. usw. Ein Script von mir führt alles automatisch durch: Update des Systems, Bereinigung, Erstellung des Abbildes, Installation auf einen USB-Stick. Dieses Projekt war jedoch nur ein Proof-of-Concept. Ein wichtiges Resultat aus diesem Projekt war: Dieses LIVE-System ist nicht nur auf KALI-Linux beschränkt, sondern läßt sich das auf jedem Server durchführen, der auf Linux(!) basiert. Dadurch eröffnen sich eine Vielzahl wichtiger Vorteile für den täglichen Betrieb:
1. Für unterwegs hat man sein persönliches und vollwertiges System am Schlüsselbund, sofort einsatzbereit – ganz ohne Installation.
2. Im Rechenzentrum oder im täglichen Unternehmensbetrieb können Admins das Image auf ihren Arbeitscomputern im Büro starten und gefahrlos Konfigurationen ausprobieren.
3. Im Notfall (z.B. RZ vollständig verschlüsselt) hat man sofort ein vollständig konfiguriertes Backup-System zur Hand, und ist sofort wieder einsatzbereit.
4. Da es sich um ein ISO-Image handelt, kann man einfach Kopien anfertigen und sehr schnell ein oder mehrere Server zusätzlich bereitstellen.
5. Für Testzwecke ist (oder sind) in wenigen Minuten ein oder mehrere Testserver bereitgestellt, um Konfigurationen zu testen um sie danach auf das Produktivsystem zu übertragen.
6. Die ISO-Images sind zusätzlich voll installierbar, damit ist der Konfigurations- und Bereitstellungsaufwand stark reduziert.
7. Veränderungen des ISO-Images lassen sich schnell mit HASH-Summen überprüfen und erkennen.
8. Alle ISO-Images können auch in rein virtualisierten Umgebungen genutzt werden (Proxmox, VMware, VirtualBOX, KVM, QEMU etc.)
(Wird ständig aktualisiert. Die Erstellung eines derartigen ISO-Image von Ihrem Server kann als kostenpflichtiger Service von mir übernommen werden)
————————————————————————————————————————————————
Entwicklung einer Installations-DVD für die Teamviewer Alternative mit Rustdesk
Rustdesk-ISO Image für Testzwecke oder voll installierbar als Produktionssystem
Rustdesk ist die freie und kostenlose Alternative zu Teamviewer. Mit Rustdesk hat man den Vorteil, daß man alle Daten wirklich im eigenen Netzwerk behält und nicht irgendeinem Anbieter vertrauen muß. Man behält die vollständige Kontrolle! Leider ist im Internet keine Installations-CD für Rustdesk verfügbar, jedoch Pakete zum Installieren auf einem Debian-Linux. Da ich dieses für Kunden problematisch halte, habe ich selbst eine Installations-CD entwickelt. Um die Installation für den Kunden so einfach wie möglich zu machen, wurden einige Installationsscripte und eine ausführliche Dokumentation hinzugefügt. Diese Installation kann als Produktivsystem verwendet werden. Es gibt zwei Versionen meiner CD. Eine Community Edition, sowie eine Pro-Version. Von der Leistungsfähigkeit sind beide identisch, die Pro-Version ist in der Administration etwas komfortabler, jedoch dann auch kostenpflichtig. Für die meisten Unternehmen reicht die Community Edition jedoch vollkommen aus! Eine Installation als Service wird von mir angeboten. Highlights:
– zwei Versionen verfügbar:
1. kostenlos Rustdesk
2. kostenpflichtig Rustdesk Pro
– auf Wunsch vollautomatische Installation möglich (nicht empfohlen!)
– einfache Vollinstallation und Konfiguration
– Installationsservice wird angeboten!
————————————————————————————————————————————————
Entwicklung eines professionellen Multiboot-USB Stick
Bootfähiger USB-Stick mit Samlung von diversen Speziallivesystemen und Distributionen für den professionellen Einsatz
Der Multiboot-Stick ist das Herzstück für meine Dienstleistungen. Damit habe ich alle meine Werkzeuge am Schlüsselbund und bin jederzeit bereit für alle Fälle. Wobei die Herausforderung für den Multiboot-Stick nicht die Erstellung ist, sondern die Suche, Filterung und Sondierung der entsprechenden Systeme für die entsprechenden Anforderungen. Hier liegen viele Jahre Erfahrung im aktiven Einsatz zugrunde. Alle verwendeten System sind übrigens kostenlos, Open Source und frei verwendbar, eine Prämisse für alle Werkzeuge in meinem Unternehmen! Wird ständig aktualisiert…
Aktuelle Kategorien: Windows – Linux – Antivirus – Datenrettung – Systemrettung – Backup / Restore – Datenträger Imaging – Partition Managing – Passwordcracking – Pentest – Forensik – AntiForensik – Amateurfunk – SIEM – Sonstiges – Installation
– aktuell (Stand: 04.09.2024): 62 Spezialsysteme!
————————————————————————————————————————————————
Aufbau eines kleinen Labors
Das Labor ist ein Pool mehrerer Rechner, die sowohl Multiboot ausgestattet sind, als auch Livesysteme verwenden. Außerdem ist das Labor für eigene Schulung gedacht, da sich auch mehrere “Opferserver” darunter befinden (z.B. um Pentesting zu üben, Weiterbildung von Angriffen und Verteidigung, Cracken von Systemen, Testen von Software, forensische Analysen usw.). Das Labor ist nicht mit dem Internet verbunden!
– forensische Untersuchungen
– Training für Pentesting
– Datenrettung und Systemrettung
– Testen von Servern und Konfigurationen
– Erstellen von zeitaufwändigen Backups und Festplattenabbildern
– usw. usw.
————————————————————————————————————————————————
Entwicklung eines kostengünstigen Servers für Sicherheitsanalysen
Alternative für die kostenintensiven Nessus-Server.
Da die Nessus-Systeme für kleine und mittlere Unternehmen häufig zu kostenintensiv sind, habe ich eine kostengünstige Alternative entwickelt. Diese ist nahezu ebenso leistungsfähig. Für kleine und mittlere Unternehmen durchaus ausreichend, können aber auch größere Rechenzentren damit geprüft werden. Sollte dies nicht ausreichend sein, kann der Server selbstverständlich auch auf eine kostenpflichtige Enterprise-Version erweitert werden. Bei Interesse gern nach weiteren Informationen fragen.
– Erstellung und Konfiguration Security-Analyzer-Server (Pendant zu Nessus-Server)
– Implmentierung der Exploits und Plugins
– Community-Edition, kann kostenpflichtig zur Enterprise-Edition umgewandelt werden
————————————————————————————————————————————————
Mailserver mit Spamschutz zu Testzwecken
Mein persönlicher Mailserver mit Spamschutz, die sich viele Jahre in einem RZ bewährt hat.
Diesen Server habe ich nur mal zu Übungszwecken aufgebaut, als eigenes Training um nicht aus der Übung zu kommen. Er ist nicht mehr existent, steht hier aber stellvertretend für eine Reihe von Installationen, die ich regelmäßig für mich selbst durchführe. Einmal natürlich um Dinge für mich selbst zu testen und zu lernen, andererseits aber auch als Vorbereitung, um Kunden eine höhere Qualität als meine Mitbewerber anbieten zu können. Meiner Meinung nach gibt es nämlich viel Qualitätsdefizit im Internet, insbesondere bei großen Unternehmen und noch mehr bei deren Systemen und Admins (ja, ihr Windows-Admins seid gemeint!). Daher ist meine persönliche Prämisse, es besser zu machen. Das erfordert natürlich einen beständigen Lernprozess, Erfahrung und Weiterbildung – und eine Menge Selbstkritik! Projekte, wie Aufbauten eines professionellen(!) Serversystems mit besonderen und speziellen Vorgaben, helfen mir dabei und schaffen für mich die Möglichkeit, meinen Kunden höchste Qualität liefern zu können.
– Aufbau eines Testserver (Debian-Linux) mit Postfix
– Spamschutz durch optimierte Konfiguration plus Spamassassin
– erweiterter Virenschutz kann implementiert werden (nicht empfohlen!)
————————————————————————————————————————————————
Alle beschriebenen Projekte können als kostenpflichtigen Service angefordert werden. Nach Absprache auch individuelle Variationen davon.
No comments yet.