first commit

2025-02-08 21:56:24 +01:00
commit 1f9564ca6a
471 changed files with 74368 additions and 0 deletions
--- a/zettelkasten/M-Net_Mail_an_BVV.md
+++ b/zettelkasten/M-Net_Mail_an_BVV.md
@@ -0,0 +1,43 @@
+## Report
+
+Am 7/8.5.2024 erhielten wir, Softbox GmbH, die Nachricht, dass ein Server des Bayerischen Volkshochschuleverbandes (BVV) eine unsicher Konfiguration aufweist. Der IT-Beauftragte der BVV, Admir Ramic, erhielt am 30.04 die unten angehaengte E-Mail. Darin wird geschildert, dass der Server mit der IP-Addresse 62.254.128.91 eine HHTP-Sicherheitsluecke aufweist. Techinische Details zu dieser Sicherheitsluecke wurden dem von M-Net bereitgestellten Link, https://abuse.m-net.de/ash/collect/45361/bf0db9d0ac4018ca5da7a4a5f7c61c97 , entnommen. Auf dem betroffenen Server ist ein Webserver installiert, welcher die sogennante 'Moodle' im oeffentlichen Internet zur Verfuegung stellt. Es zeigte sich, dass ein Ordner, namens `.git/`, der im Quellverzeichniss des Webservers hinterlegt war oeffentlich aufzufbar war. Unter dem Link <https://vhs-online.info/.git> konnte man den Inhalt dieses Ordners auslesen. In diesem Ordner koennen je nach Konfiguration Nutzerdaten hintelegt sein (Username, Mail, Passwoerter) - was hier nicht der Fall war - weshalb dieser Ordner nicht von der Oeffentlichkeit einsehbar sein sollte. 
+
+Die Konfiguration des Webservers wurde so angepasst, sodass dieser Ordner nicht mehr abrufbar ist, wessen man sich vergewissern kann durch klicken auf den obengenannten Link, <https://vhs-online.info/.git>. 
+Genauer gesagt, wurde die Konfiguration des Webservers 'Apache', welche in der Datei `/etc/apache2/apache2.conf` hinterlegt ist, durch die Zeile `RedirectMatch 404 /.git` erweitert, was dazu fuehrt, dass der Versuch den `.git` Ordner online aufzurufen zu '404 Error' fuerht.
+
+
+## Mail
+
+Lieber Kunde und Nutzer der M-net-Infrastruktur, 
+
+automatisiert wurden wir darüber informiert, dass ein System an Ihrem M-net-Anschluss so konfiguriert ist, dass es missbraucht werden könnte. Es liegt aber noch kein konkreter Missbrauch vor. Den genauen Hintergrund dieser Warnung erfahren Sie hier: 
+
+Problem: Warnmeldung (Verwundbares HTTP-Gerät) für IP-Adresse: xxx.xxx.128.91 
+
+Ihr System könnte missbraucht werden. Wir empfehlen, die Konfiguration anzupassen. 
+Mehr Informationen: https://abuse.m-net.de/ash/collect/45361/bf0db9d0ac4018ca5da7a4a5f7c61c97 
+
+Bitte prüfen Sie, ob Sie Ihre Konfiguration anpassen möchten. Diese Entscheidung liegt in Ihrem Ermessen. Ob eventuelle Änderungen wirksam sind, kann M-net nicht unmittelbar verifizieren, Sie erkennen es daran, dass Sie keine weitere dieser automatisierten Benachrichtigungen erhalten. 
+
+Wir sind verpflichtet, Sie über diesen Umstand zu informieren und Ihnen Anhaltspunkte zur Lösung zu geben (was wir hiermit tun). 
+
+Diese Nachricht wurde automatisiert erstellt. 
+
+Freundliche Grüße
+
+## M-Net Log
+
+Seen 	Source 	Event information
+2024-05-07T00:48:51+00:00 	Shadowserver 	
+
+Timestamp 2024-05-07 00:48:51
+Severity medium
+Ip 62.245.128.91
+Protocol tcp
+Port 443
+Tag git-config-file
+Sector Communications, Service Provider, and Hosting Service
+Detail repositoryformatversion = 0;filemode = true;bare = false;logallrefupdates = true;fetch = +refs/heads/*:refs/remotes/origin/*;url = git://git.moodle.org/moodle.git
+Shadowserver Report scan_http_vulnerable 
+
+![picture](m-net-bvv-log.png)
--- a/zettelkasten/MSP-Documentation.md
+++ b/zettelkasten/MSP-Documentation.md
@@ -0,0 +1,59 @@
+## Introduction
+
+Managed Service providers (MSPs) ensure internal and client systems run seamlessly and are the company's point of contact when problems arise.
+
+Here we collect ideas for MSP documentation and customer reports which can be useful for the company.
+
+
+## Practical Homepage modifications
+
+- IT newsletter (separate customer and external newsletter)
+- free report in exchange for mail address which can be spammed
+- analytics for the homepage
+
+## Regular Risk Assessment
+
+- on a regular basis send our clients risk assessments that show what their most likely issues will be, and how they should address them (make us more valuable to our client)
+
+## Area of Improvement Reports
+
+Area of improvement reports surface less critical improvements the business could make to run more efficiently, reduce costs, or improve its revenue.
+Small suggestions which make us more valuable to our clients and show we have a vested interest in their success. It's also a good way for our clients to start seeing us as more of a partner and less of a vendor.
+
+## Executive Summaries
+
+ - report that provides our clients a high-level understanding of the services provide, giving an overview of the strategy and including some important key performance indicators
+ - Executive Summaries will typically proved an overall health rating for the clients network, as well las the number and types of devices we are managing and any risks they should be aware of
+ - customize the information each report shows, depending on what is important for our client
+ 
+Depending on the IT software we use, our systems may generate this for us and automatically send it to our clients. 
+
+## On-Site Appointment Report
+
+- include timestamps while on-site for applied tasks
+
+### TOC
+
+- Firmographics
+	- Company Name 
+	- Industry
+	- Customer Contract
+- Geographics
+	- Primary Location
+	- Number of Locations
+	- Clients's Location Accessibilty for On-Site Services
+- Technographics
+	- Current IT Infrastructure
+	- Preferred On-Site Services
+	- On-Site Service Needs
+	- On-Site Budgets
+
+
+
+
+## Resource
+
+- [Report templates](https://docs.connectwise.com/BrightGauge/030/020)
+- [Six Documentation Templates for MSPs](https://scribehow.com/library/msp-documentation-templates)
+- [MSP Proposal Template](https://www.mspresources.org/blog/msp-proposal-template)
+- [essential reports for IT managed services](https://technologyadvice.com/blog/information-technology/it-managed-services-reports/)
--- a/zettelkasten/autotask.md
+++ b/zettelkasten/autotask.md
@@ -0,0 +1,3 @@
+- [[cyberCNS]] integration: test its ticket creation
+- we charge customers in 15 min steps
+- navigation to main working place: "Mein -> Arbeitsplatz & Queues" 
--- a/zettelkasten/obsidian.md
+++ b/zettelkasten/obsidian.md
@@ -0,0 +1,16 @@
+---
+tags:
+  - todo
+  - education
+  - obsidian
+---
+## Community Plugins to look into
+
+- dataview
+- linter
+- languagetool
+- excalidraw
+- day planner
+- advanced slides
+
+
--- a/zettelkasten/reinhart-anwalt-kabelbelegung.md
+++ b/zettelkasten/reinhart-anwalt-kabelbelegung.md
@@ -0,0 +1,6 @@
+Kabelbelegung zur Sophos Firewall
+
+- eth1 rechts / schwarzer kleber
+- eth2 rot rechts
+- eth3 rot links
+- eth4 gelb
--- a/zettelkasten/sophos-webinar-20240812.md
+++ b/zettelkasten/sophos-webinar-20240812.md
@@ -0,0 +1,21 @@
+## Notes
+
+- Make Protection Bundles
+	- Basic License
+	- Network Protection
+	- Web Protection
+	- DNS Protection
+	- Zero Day Protection
+	- Central Orchestration
+	- Central Reporting
+	- Enhanced Support
+
+### Zero Touch Deployment
+
+- Easy Zero Touch Config via Sophos Central
+
+Pre-Configure Firewall in Head Office and send config to central. When Firewall is connected to internet at clients' it automatically connects to sophos central
+
+Two options:
+- sd-red appliance OR
+- xgs firewalls have this option native
--- a/zettelkasten/wishlist.md
+++ b/zettelkasten/wishlist.md
@@ -0,0 +1,4 @@
+
+## Tech 
+
+- [ ] usb-c dongle
--- a/zettelkasten/👥
+++ b/zettelkasten/👥