Linksammlung: Monitoring von Windows Security Events mit ELK

Keine Sorge, das ist keine weitere Detailbeschreibung, wie man am besten ELK aufsetzt, um Windows Events dort zu sammeln, sondern eine Linksammlung für den ELK-Rookie (wie ich einer bin 😉 )

Aufsetzen der Server-Komponenten:

Als erstes muss Java installiert werden. (Hat man ja typischerweise auf Servern nicht installiert)

Elasticsearch

Download: https://www.elastic.co/de/downloads/elasticsearch

Offizielle Doku: https://www.elastic.co/guide/en/elasticsearch/reference/current/_installation.html

Prinzipiell muss erstmal keine weitere Konfiguration erfolgen Linksammlung: Monitoring von Windows Security Events mit ELK weiterlesen

Advertisements

Signieren von Dateien

Wenn man sicherstellen will, dass eine Inputdatei nicht manipuliert werden kann, es aber nicht erforderlich ist diese zu verschlüsseln, ist das Signieren möglicherweise das Mittel der Wahl.

Hierbei wird die Datei mit dem Privatekey signiert und die Signatur in einer zusätzlichen Datei gespeichert. Bei der Programmausführung wird die Signatur mit dem öffentlichlichen Schlüssel überprüft, bevor der Inhalt verarbeitet wird. Signieren von Dateien weiterlesen

Verschlüsselung von Strings

nachdem ich es doch immer wieder brauche:

Verschlüsseln:

ByteConverter = new UnicodeEncoding();

RSACryptoServiceProvider crypto = new RSACryptoServiceProvider();

byte[] decryptedData = ByteConverter.GetBytes(Data);

byte[] encryptedData;
crypto.FromXmlString(KeyXML);
encryptedData = crypto.Encrypt(decryptedData, 
false);

string encData = Convert.ToBase64String(encryptedData);
crypto.Clear();

Console.WriteLine(„encrypted: „ + encData);

Entschlüsseln:

ByteConverter = new UnicodeEncoding();

RSACryptoServiceProvider crypto = new RSACryptoServiceProvider();

byte[] encryptedData = Convert.FromBase64String(encString);

byte[] decryptedData;
crypto.FromXmlString(KeyXML);
decryptedData = crypto.Decrypt(encryptedData,
false);

string decString = ByteConverter.GetString(decryptedData);
crypto.Clear();

Console.WriteLine(„decrypted: „ + decString);

In der offiziellen Onlinehilfe wird nicht über den Base64String gegangen, aber das führte bei mir immer zu nicht lesbaren Zeichen und damit „kaputten“ Strings.

Ein Beispiel für die Verschlüsselung von Dateien ist hier

Erweiterung der Schurwaldtour

Die Tour durch den Schurwald kann natürlich beliebig erweitert werden. Hier mal eine Variante, die ich aber vermutlich nicht wiederholen werde, da mir die Abfahrt vom Hornberg doch viel zu steil war 😉

tour-hornberg
Vom Aasrücken geht es über schöne Serpentinen über Ottenbach bis ins Filstal nach Salach hinunter. Kurz nach Süßen ergibt sich dieser schöne Ausblick auf Burg Staufereck (dort kann man übrigens vorzüglich Speisen). Erweiterung der Schurwaldtour weiterlesen