Willkommen zu meinen Projekten. Alle diese Projekte können auch als kostenpflichtiger Service angefordert werden! Weiteres auf Wunsch und/oder nach Absprache.
————————————————————————————————————————————————
Entwicklung eines ElasticSearch Live ISO-Image
ElasticSearch-ISO Image für Testzwecke (auch als Produktionssystem verwendbar)
Achtung: Nicht im Internet erhältlich! Lösung: Eigene Entwicklung!
Gute Neuigkeiten! ElasticSearch steht wieder unter einer freien Lizenz! Nachteil ist, dass für ElasticSearch im Internet keine Installations-DVD gibt, lediglich entsprechende Pakete (siehe auch Rustdesk-Projekt weiter unten). Außerdem müssen für die Installation auf ein Linux-System essentielle Eingriffe ins System gemacht werden. Da ich dieses für Kunden nicht akzeptabel halte, habe ich eine Installations-DVD dafür entwickelt. Dies ist einerseits ein LIVE-System (welches man einfach starten und z.B. gefahrlos damit Konfigurationen testen kann, sondern bietet außerdem die Möglichkeit einer vollständigen Installation -> Linux-Server (Debian basiert) + ElasticSearch. ABER ACHTUNG: Diese DVD ist im aktuellen Zustand NICHT als Produktivsystem empfohlen! Dies hat unterschiedliche Gründe: Erstens werden während der Installation mehr Anwendungen als überhaupt notwendig installiert, weshalb das System als relativ unsicher gilt (KISS-Prinzip beachten!), zweitens werden bei der Installation alle(!) ElasticSearch Werkzeuge (also: auch die überflüssigen) installiert und drittens sind keine dieser Werkzeuge/Pakete vorkonfiguriert. Man muß sich also selbst um Sicherheit und Konfiguration kümmern! Wenn Sie dieses aber dennoch als Produktivsystem nutzen wollen, dann deinstallieren Sie nach der Installation manuell alle nicht benötigten Pakete und konfigurieren ElasticSearch nach Ihren Wünschen. Das Projekt ist aktuell noch in der Entwicklung, Wünsche können daher gern angenommen werden.
————————————————————————————————————————————————
Aufbau und Test verschiedener Virtualisierungslösungen
Durchführung von Testaufbauten und Testläufen verschiedener Virtualisierungslösungen. Kriterien sind Performance, Benutzerfreundlichkeit, Stabilität, zeitlicher Aufwand, Features und TCO. Getestet wurden bisher:
– VMware
– Virtualbox (mit KVM)
– Proxmox (mit KVM)
– QEMU (diverse Architekturen)
– AQEMU (mit KVM und XEN)
– Virt-Manager (mit KVM und QEMU)
Ergebnis:
Für Server = Proxmox
Wenn man viel Geld hat und egal ist, ob man von einem Unternehmen abhängig ist = VMware (oder für Microsoft Abhängige).
Für das Testen von Entwicklungen auf Intel-CPU-Basis = Virtualbox (auch für Microsoft verstrahlte und Linux-Professionels )
Für Entwicklungen und Testen auf unterschiedlichen CPU-Architekturen (ARM, ARM64, MIPS, PPC, M68, RISC, SPARC, POWER-PC usw. usw) = QEMU / AQEMU.
Für Entwicklungen, das Testen auf unterschiedlichen CPU-Architekturen und zum Testen bootfähiger Medien die NICHT FESTPLATTE sind (z.B. USB-Stick, CD-ROM, DVD, SD-Karte usw.) = Virt-Manager.
Achtung: KVM läuft ausschließlich auf einem Host mit LINUX! (Was aber auch völlig ok ist, denn persönlich bin ich überzeugt, daß niemand, aber auch wirklich niemand, mit nur ein wenig Fachkompetenz und Verantwortungsgefühl freiwillig ein MICROSOFT(!) basiertes Hostsystem im unternehmenskritischen Bereich einsetzen würde!)
————————————————————————————————————————————————
Entwicklung eines personalisierten Pentesting Systems mit KALI-Linux
Spezielles KALI-Linux Livesystem für unterwegs, in deutscher Sprache mit zusätzlichen Tools.
Achtung: Nicht im Internet erhältlich! Lösung: Eigene Entwicklung!
Natürlich ist KALI-Linux-Live von der KALI-Homepage frei herunterladbar! Aber diese Version reichte mir für den Produktivbetrieb nicht aus. Aus diesem Grunde habe ich eine neue und für den produktiven Einsatz ugeschnittene Version entwickelt und dabei diverse Anpassungen vorgenommen. Was ist anders? Zum Einen ist meine Version in dieser Form nicht im Internet verfügbar. Meine ist in deutscher Sprache (das offizielle ISO-Image ist in englisch mit englischer Tastatur). Weiterhin habe ich den Werkzeugsatz aus dem offiziellen Kali-Repository erweitert, z.B. für Datenrettung oder forensische Analysen. Darüber hinaus wurden ebenso weitere nützliche Werkzeuge , die sich nicht im KALI-Repo befinden, hinzugefügt. Um das System schlank zu halten (es gibt eine 32-bit Version für Netbooks!) wird als Windowmanager “XFCE” verwendet. Dies bietet vor allem die Möglichkeit eines Tarnmodus (KALI-Linux kann damit aussehen wie Windows-11). Alle Versionen sind entweder als Livefile nutzbar oder installierbar. Es gibt regelmäßig neue und aktualisierte Versionen. Eine Installations-DVD (auch mit Sonderwünschen!) kann kostenpflichtig erstellt und versendet werden.
– deutsche Sprache
– Wincdowmanager XFCE (Mit Tarnmodus „Win-10-Design)
– zusätzliche Applikationen aus dem Kali-Repo (nicht in offiziellen ISO enthalten)
– zustäzliche Applikationen (nicht in Kali und Kali-Repo vorhanden)
– 32-Bit Version (z.B. Für ältere Netbooks z.B. EEEPC)
– 64-Bit Version für alle modernen Rechner
– installierbar, nativ oder in virtueller Umgebung
– auf Wunsch vielseitig anpaßbar
————————————————————————————————————————————————
Entwicklung eines voll installierten KALI-Linux für den schnellen portablen Einsatz
Das persönliche Linux am Schlüsselbund – vom Laptop zuhause, Arbeits-PC oder Server im RZ
Achtung: Nicht im Internet erhältlich! Lösung: Eigene Entwicklung!
Dieses Livefilesystem als Beispiel ist ein Klon meines installierten Produktionsservers, inklusive persönlicher Konfigurationen, Einstellungen, installierter Plugins usw. Ein von mir erstelltes Script führt alles automatisch durch: Update des Systems, Bereinigung, Erstellung des Abbildes, Installation auf einen USB-Stick. Dieses spezielle KALI-Projekt war ursprünglich nur ein Proof-of-Concept. Ein wichtiges Resultat: Dieses LIVE-System ist nicht nur auf KALI-Linux beschränkt! Es läßt sich mit jedem Server oder Client-System durchführen, der auf Linux(!) basiert. Dies eröffnet eine Vielzahl von Möglichkeiten für den täglichen Betrieb:
1. Für unterwegs hat man sein persönliches und vollwertiges System am Schlüsselbund, mit allen Dokumenten, persönlichen Einstellungen, Passwörtern, gewohntes Aussehen etc. sofort einsatzbereit. Einsatz ist an jedem PC gefahrlos möglich (z.B. Leih-PC)!
2. Im Rechenzentrum oder im täglichen Unternehmensbetrieb können Admins das Image auf ihren Arbeitscomputern im Büro starten und gefahrlos Konfigurationen ausprobieren – nativ oder in einer virtuellen Umgebung.
3. Im Notfall (z.B. RZ vollständig verschlüsselt) hat man sofort ein vollständig konfiguriertes Backup-System zur Hand, und ist sofort wieder einsatzbereit.
4. Da es sich um ein ISO-Image handelt, kann man einfach Kopien anfertigen und sehr schnell ein oder mehrere Server zusätzlich bereitstellen.
5. Für Testzwecke ist (oder sind) in wenigen Minuten ein oder mehrere Testserver bereitgestellt, z.B. um Konfigurationen im laufenden Betrieb zu testen und sie danach auf das Produktivsystem zu übertragen.
6. Die ISO-Images sind zusätzlich voll installierbar, damit ist ein Konfigurations- und Bereitstellungsaufwand für Neuserver stark reduziert.
7. Veränderungen des originalen ISO-Images lassen sich schnell mit HASH-Summen überprüfen und erkennen.
8. Alle ISO-Images können auch in rein virtualisierten Umgebungen genutzt werden (Proxmox, VMware, VirtualBOX, KVM, QEMU etc.)
(Wird regelmäßig aktualisiert! Die Erstellung eines derartigen ISO-Image von Ihrem Server kann als kostenpflichtiger Service von mir übernommen werden)
————————————————————————————————————————————————
Entwicklung einer Installations-DVD für die Teamviewer Alternative mit Rustdesk
Rustdesk-ISO Image für Testzwecke oder voll installierbar als Produktionssystem
Achtung: Nicht im Internet erhältlich! Lösung: Eigene Entwicklung!
Rustdesk ist die freie und kostenlose Alternative zu Teamviewer. Mit Rustdesk hat man den Vorteil, daß man alle Daten wirklich im eigenen Netzwerk behält und nicht irgendeinem Anbieter vertrauen muß. Man behält die vollständige Kontrolle! Leider ist im Internet keine Installations-CD für Rustdesk verfügbar, jedoch Pakete zum Installieren auf einem Debian-Linux. Da ich dieses für Kunden problematisch halte, habe ich selbst eine Installations-CD entwickelt. Um die Installation für den Kunden so einfach wie möglich zu machen, wurden einige Installationsscripte und eine ausführliche Dokumentation hinzugefügt. Diese Installation kann als Produktivsystem verwendet werden. Es gibt zwei Versionen meiner CD. Eine Community Edition, sowie eine Pro-Version. Von der Leistungsfähigkeit sind beide identisch, die Pro-Version ist in der Administration etwas komfortabler, jedoch dann auch kostenpflichtig. Für die meisten Unternehmen reicht die Community Edition jedoch vollkommen aus! Eine Installation als Service wird von mir angeboten. Highlights:
– zwei Versionen verfügbar:
1. kostenlos Rustdesk
2. kostenpflichtig Rustdesk Pro
– auf Wunsch vollautomatische Installation möglich (nicht empfohlen!)
– einfache Vollinstallation und Konfiguration
– Installationsservice wird angeboten!
————————————————————————————————————————————————
Entwicklung eines professionellen Multiboot-USB Stick
Bootfähiger USB-Stick mit Samlung von diversen Speziallivesystemen und Distributionen für den professionellen Einsatz
Achtung: Nicht im Internet erhältlich! Lösung: Eigene Entwicklung!
Der Multiboot-Stick ist das Herzstück für meine Dienstleistungen. Damit habe ich alle meine Werkzeuge am Schlüsselbund und bin jederzeit bereit für alle Fälle. Wobei die Herausforderung für den Multiboot-Stick nicht die Erstellung ist, sondern die Suche, Filterung und Sondierung der entsprechenden Systeme für die entsprechenden Anforderungen. Hier liegen viele Jahre Erfahrung im aktiven Einsatz zugrunde. Alle verwendeten System sind übrigens kostenlos, Open Source und frei verwendbar, eine Prämisse für alle Werkzeuge in meinem Unternehmen! Wird ständig aktualisiert…
Aktuelle Kategorien: Windows – Linux – Antivirus – Datenrettung – Systemrettung – Backup / Restore – Datenträger Imaging – Partition Managing – Passwordcracking – Pentest – Forensik – AntiForensik – Amateurfunk – SIEM – Sonstiges – Installation
– aktuell (Stand: 04.09.2024): 63 Spezialsysteme!
————————————————————————————————————————————————
Aufbau eines kleinen Labors
Das Labor ist ein Pool mehrerer Rechner, die sowohl Multiboot ausgestattet sind, als auch Livesysteme verwenden. Außerdem ist das Labor für eigene Schulung gedacht, da sich auch mehrere “Opferserver” darunter befinden (z.B. um Pentesting zu üben, Weiterbildung von Angriffen und Verteidigung, Cracken von Systemen, Testen von Software, forensische Analysen usw.). Das Labor ist nicht mit dem Internet verbunden!
– forensische Untersuchungen
– Training für Pentesting
– Datenrettung und Systemrettung
– Testen von Servern und Konfigurationen
– Erstellen von zeitaufwändigen Backups und Festplattenabbildern
– usw. usw.
————————————————————————————————————————————————
Entwicklung eines kostengünstigen Servers für Sicherheitsanalysen
Alternative für die kostenintensiven Nessus-Server.
Achtung: Nicht im Internet erhältlich! Lösung: Eigene Entwicklung!
Da die Nessus-Systeme für kleine und mittlere Unternehmen häufig zu kostenintensiv sind, habe ich eine kostengünstige Alternative entwickelt. Diese ist nahezu ebenso leistungsfähig. Für kleine und mittlere Unternehmen durchaus ausreichend, können aber auch größere Rechenzentren damit geprüft werden. Sollte dies nicht ausreichend sein, kann der Server selbstverständlich auch auf eine kostenpflichtige Enterprise-Version erweitert werden. Bei Interesse gern nach weiteren Informationen fragen.
– Erstellung und Konfiguration Security-Analyzer-Server (Pendant zu Nessus-Server)
– Implmentierung der Exploits und Plugins
– Community-Edition, kann kostenpflichtig zur Enterprise-Edition umgewandelt werden
————————————————————————————————————————————————
Mailserver mit Spamschutz zu Testzwecken
Mein persönlicher Mailserver mit Spamschutz, die sich viele Jahre in einem RZ bewährt hat.
Diesen Server habe ich nur mal zu Übungszwecken aufgebaut, als eigenes Training um nicht aus der Übung zu kommen. Er ist nicht mehr existent, steht hier aber stellvertretend für eine Reihe von Installationen, die ich regelmäßig für mich selbst durchführe. Einmal natürlich um Dinge für mich selbst zu testen und zu lernen, andererseits aber auch als Vorbereitung, um Kunden eine höhere Qualität als meine Mitbewerber anbieten zu können. Meiner Meinung nach gibt es nämlich viel Qualitätsdefizit im Internet, insbesondere bei großen Unternehmen und noch mehr bei deren Systemen und Admins (ja, ihr Windows-Admins seid gemeint!). Daher ist meine persönliche Prämisse, es besser zu machen. Das erfordert natürlich einen beständigen Lernprozess, Erfahrung und Weiterbildung – und eine Menge Selbstkritik! Projekte, wie Aufbauten eines professionellen(!) Serversystems mit besonderen und speziellen Vorgaben, helfen mir dabei und schaffen für mich die Möglichkeit, meinen Kunden höchste Qualität liefern zu können.
– Aufbau eines Testserver (Debian-Linux) mit Postfix
– Spamschutz durch optimierte Konfiguration plus Spamassassin
– erweiterter Virenschutz kann implementiert werden (nicht empfohlen!)
————————————————————————————————————————————————
Alle beschriebenen Projekte können als kostenpflichtigen Service angefordert werden. Nach Absprache auch individuelle Variationen davon.
No comments yet.