Dukel

https://www.loadbalancer.org/blog/nginx-vs-haproxy/ https://thehftguy.com/2016/10/03/haproxy-vs-nginx-why-you-should-never-use-nginx-for-load-balancing/ Außerdem ist es einfacher tcp Verbindungen (außer http(s)) zu loadbalancen / redirecten. EDIT: Frage 2: https://nginx.org/en/docs/http/server_names.html Das ist der externe Hostname bzw. auf den Nginx / Der Reverse Proxy hört. EDIT2: Eine Funktion, die mir bei Nginx fehlt ist, dass man einzelne Realen Server temporär deaktivieren kann (z.B. beim patchen).

https://nginx.org/en/docs/ https://nginx.org/en/docs/http/ngx_http_core_module.html#server_name Server_Name ist der Parameter, blog.indibit.de ist zu ersetzen. Ich würde HA_Proxy statt Nginx empfehlen als Reverse Proxy.

Wieviel Forensic Erfahrung hast du, dass du beurteilen kannst, ob es ein Angriff gab? Wenn du dir nicht sicher bist, beauftrage jemand, der das prüft.

Welche Passwörter? Auch der des KRBTGT (https://www.msxfaq.de/windows/kerberos/krbtgt_keyrollover.htm) ? https://www.msxfaq.de/exchange/update/hafnium-exploit.htm#was_tun_bei_erkanntem_einbruch_

Ja, der Server besitzt nur ein Zertifizierungsstelle einer internen zertifizierungsstelle? Du meinst Zertifikat und nicht CA.

Auf dem Server ist keine erkennbare Malware drauf. Auf das AD kann nicht nur der AD Controller zugreifen, auch andere Systeme. Es muss ja nichts Lokal sein, sondern kann auch von einem Server oder Client kommen.

https://www.frankysweb.de/exchange-server-und-tls-1-2/ https://www.frankysweb.de/exchange-server-tls-versionen-der-server-clients-ermitteln/ -> https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-tls-guidance-part-2-enabling-tls-1-2-and/ba-p/607761

Wie kann ich wieder einstellen, dass zum ersten ungelesenen Beitrag gesprungen wird?

Wieso brauchst du am Server Bild und Ton, wenn du das WebEx nur administrieren willst? Ich kenne jetzt WebEx nicht. Aber ich gehe davon aus, dass man dies an einem Server Administriert (Startet, Stoppt) und sich alle Clients (z.B. du von deinem Client und andere Personen auf diesen Server verbinden. Ob dein Bild/Ton über RDP oder über WebEx an den Server geleitet wird sollte ja kein Unterschied machen. Btw. hast du RDP auf dem Server direkt im Internet freigegeben? Das ist Sicherheitstechnisch keine gute Idee.

Wieso willst du auf einem vServer Audio und Vidoe haben? Was läuft dort für eine Applikation? Evtl. gibt es andere Möglichkeiten.

In SQL wäre das https://docs.microsoft.com/en-us/sql/t-sql/functions/substring-transact-sql?view=sql-server-ver15

Hier hast du ein paar Werkzeuge: https://docs.microsoft.com/en-us/sql/t-sql/functions/string-functions-transact-sql?view=sql-server-ver15

Einen IT Dienstleister beauftragen geht von mach mal dieses eine und jenes eine für mich bis zu mach alles für mich.

Mit dem DNS verstellen gibt es einen aktuellen Beitrag:

Die willst du ja nicht hören. Aber ich wiederhole mich aus einem anderen Thread:

Je nachdem, was das Ding macht, hätte man von Anfang an "Paranoia" schieben sollen. Alte Umgebung vom Netz nehmen. Ursachenforschung betreiben. Paralell dazu eine neue, saubere Umgebung aufsetzen. Dann die Backups (alles nichts ausführbare) zurückspielen. Diese Umgebung dann mit aktuellen Möglichkeiten absichern. Daher, wenn man nicht das Gegenteil belegen kann, gilt die ganze Umgebung als korrumpiert und gehört neu aufgesetzt. Spätestens jetzt hat man Budget für ein Notfallkonzept verfügbar.

Was sagt der Hersteller zu dem Thema?

Android 4.4. von Mitte 2014 hat keinerlei Security Support und sollte nicht mehr verwendet werden: https://de.wikipedia.org/wiki/Liste_von_Android-Versionen#Version_4.x Alles ab Andoid 8.1 incl. dem Security Support des Telefon Herstellers wird benötigt.

Wenn ein Prozess hängt ist das ein Fall die Applikation zu fixen und auf jeden Fall zu monitoren. Wieso überwacht man keine Produktionslinien? Ansonsten, wo ist dein Problem bei der Entwicklung?

Eine alternative zu RDS (Terminalserver/Session Based) wäre RDS (VDI). Klingt b***d, da beides unter dem selben Namen läuft.

Habt Ihr kein Monitoring?

Schau mal: https://www.heise.de/select/ix/archiv/2019/8 Marktübersicht Privileged-Identity-Management-Software

Wieso das ganze auf Root Servern? Wenn man das nicht im eigenen RZ haben möchte, dann kann man sich ja auf einen Exchange Provider einlassen. Exchange Online z.B.

Allgemein oder wegen der aktuellen Lücken? Ich zietiere einmal https://www.msxfaq.de/exchange/update/hafnium-exploit.htm#was_tun_bei_erkanntem_einbruch_

Wann man das mit dem Kunden abstimmt ist ja egal. Am besten, wie bei euch, vorher.