over IT, eten en plaatjes draaien
DNS is een van de belangrijkste onderdelen van het internet en van lokalen netwerken. DNS servers zetten adres-benamingen als www.domein.ext om naar een IP-adres. Op die manier kan vervolgens iedere netwerk apparaat de juiste route vinden naar het aangevraagde adres. AdGuard heeft nu een dienst, waarbij ze je kunnen beschermen van advertenties en bijvoorbeeld phishing […]
Microsoft heeft een nieuwe update voor Exchange Server uitgebracht. Deze luistert naar de naam 2022H1 en is de eerste die volgens de nieuwe naamgeving wordt aangeduid. Er komen nu voortaan maar 2 halfjaar updates uit voor exchange. De rest wordt als patch daarop uitgebracht. We beginnen voor de zekerheid met het voorbereiden van AD en […]
De taxii connector kan gebruikt worden om meer inzicht van url / ip dreigingen te krijgen. Installeer daarvoor binnen Microsoft Sentinel de TAXII connector. Via de gratis diensten van Anomali kun je gratis gebruik maken van hun feeds. Basis-URL van API: https://limo.anomali.com/api/v1/taxii2/feeds/Gebruikersnaam: GuestWachtwoord: Guest Er zijn dan enkele collection id’s van toepassing, 107 voor phishtank, […]
In deze tijden van SIEM & SOC was ik nieuwsgierig wat er te bereiken was in combinatie met de UniFi Dreammachine Pro (UDM PRO). Ter voorbereiding heb ik een Debian 9 (Microsoft ondersteunde op moment van schrijven een Debian 11 vm niet) ingericht en hierop de volgende packages geinstalleerd: gpg, gdb, python en rsyslog (over […]
Het typische gedrag bij het verwijderen van een mailbox is dat het bijbehorende account ook wordt verwijderd. Wanneer je het account wenst te behouden moet je andere stappen nemen. Schakel eerst de mailbox uit en verwijder deze vervolgens. Daarmee blijft het account bespaard. Eerst vragen we een overzicht van de mailboxen en de bijbehorende guid’s […]
Wanneer je meldingen ontvangt dat zoeken in Exchange niet de verwachtte resultaten toont, controleer je als eerste dat de Windows Search Service draait op de Exchange Server. Een tweede stap is om de ContentIndexState te controleren. Get-MailboxDatabaseCopyStatus * | Sort Name | Select Name, Status, ContentIndexState Iets meer detail in wat er faalt, krijg je […]
Wanneer je even niet met de group policy results wizard overweg kunt, is er toch een methode om te zoeken in de GPO’s. Met het onderstaande Powershell script doorzoek je alle policies. $String = “Zoekterm” $Domain = “jouwdomein.local” $NearestDC = (Get-ADDomainController -Discover -NextClosestSite).Name #Get a list of GPOs from the domain $GPOs = Get-GPO -All […]
Bij de installatie van Cumulative Update 11 for Exchange Server 2019 bleef de setup spaak lopen op de onderstaande melding waarbij enkel een “exit” overbleef als optie. [03/16/2022 09:38:58.0458] [1] The following 1 error(s) occurred during task execution: [03/16/2022 09:38:58.0458] [1] 0. ErrorRecord: Service ‘Microsoft Exchange Service Host (MSExchangeServiceHost)’ cannot be started due to the […]
Vanuit de VMWare ESXCLI kun je veel doen. Zelfs de upgrade van je RAID controller firmware. Zorg dat je de betreffende zip file uitpakt en upload via bijv. WINSCP naar /TMP. Maak vervolgens de .vmexe daadwerkelijk uitvoerbaar met een CHMOD chmod +x CP047425.vmexe Vervolgens voeren we de patch uit: ./CP047425.vmexe Dat geeft je de volgende […]
Mocht je om wat voor reden dan ook je de config file van de DUO Authentication proxy willen decoden, dan kan dat. Maak vooraf wel een kopie om deze weer snel versleuteld terug te zetten. De onderstaande commandline, ontsleuteld ieder versleutelde key of wachtwoord in je authproxy.cfg. “C:\Program Files\Duo Security Authentication Proxy\bin\authproxy_passwd.exe” –whole-config –decrypt
In Windows 10 en 11 kun je tegen het probleem aanlopen dat wanneer je in het startmenu op de power knop drukt, dat je geen optie tot afmelden/uitschakelen/herstarten krijgt. In plaats daarvan krijg je te zien “There Are Currently No Power Options Available” / “Er zijn momenteel geen energiebeheeropties beschikbaar. Er is een mogelijkheid dat […]
Op mijn homelab server kreeg ik na het uitvoeren van de laatste security update voor Exchange Server 2019 de melding X-FEServer foutmelding te zien bij het aanmelden op het ECP. Een zoektocht in de eventviewer gaf de oorzaak aan. Er stonden weer HMAC foutmeldingen in. Door de stappen te volgen in het eerdere artikel, was […]