Encrypted traffic between Check_MK server and client…

August 6, 2021 at 22:36 by virus84

This article gone describe how to configure Check_MK agent to communicated encrypted via internet.

Client config

On the client edit the file

/etc/check_mk/encryption.cfg

Below is a sample output of the file.

ENCRYPTED=yes
PASSPHRASE=’super-secret-password-example-321′

Server config

In Check_MK GUI go to Setup > Agent Access Rules > Encryption (Linux, Windows).

Input a name for the rule. Enter the password and specify witch host this should apply on. You can do the rules in different ways. This is just describes the basics

Below image shows the config in GUI.

Thanks for reading hope it helps someone.

Checkpoint Site 2 Site VPN to Fortigate…

May 7, 2021 at 9:46 by virus84

Site to site VPN in general is sometimes magic to setup between to different vendors firewalls. In this post i gone explain a strange thing i ran in to a few weeks ago and was not able to find any answers to then searching for it.

I was setting up a new tunnel between a Checkpoint VSX (Virtual Firewall) and a Fortigate firewall. Tunnel went up on both phase 1 and phase 2 all looked fine so far. We could send traffic from Checkpoint one way in the tunnel but bbot the other. If Fortigate side sent traffic it never showed up in logs on the Checkpoint side.

After much investigation and tips from a former coworker i found out on Checkpoint side you need to add the remote networks to be exempted in anti spoofing on external interface (outside). After adding an exception group in Checkpoint for the remote subnets all started working fine.

To add an exception in Checkpoint VSX double click the node and go to Topology > External Interface > Topology > Anti spoofing on the bottom of the settings page. Create a group and add all exceptions in it and apply it in the settings. I hope this short info helps someone else online becouse i could not find any info at all about this.

Podcasts…

February 10, 2019 at 14:45 by virus84
  • Accidental Tech Podcast
  • Random IT snack. Bra tidsfördriv.
  • Allt du velat veta
  • Podcast om igentligen alltmöjligt. Väldigt intresant om saker du inte ens viste att du tyckte var intresant. Rekommenderas starkt.
  • Androidpodden
  • En svensk podcast inriktad på mobilitet primärt android men pratas även ibalnd om iOS :).
  • Ask Noah
  • En amerikansk podcast med fokus på open source och att hjälpa folk. Man kan ringa in live och ställa frågor och få hjälp. Spänande med olika fokus. Rekommenderas.
  • AWS Podcast
  • Podcast om molnet och AWS.
  • Choose Linux
  • Ny podcast som inriktar sig på linux för nybörjare. Ganska soft att lyssna på som lite tidsfördriv.
  • CYBER
  • En podcast om cybersäkerhet.
  • Cyber Security Interviews
  • En podcast om cybersäkerhet.
  • Cyber Security Weekly Podcast
  • En podcast om cybersäkerhet.
  • Darknet Diaries
  • En podcast om händelser på darkweb/deepweb och intervjuer med en del hackers och likande. Väldigt intresant och spännade podcast. Rekommenderas starkt!
  • The CyberWire
  • Pod om cybersäkerhet. Intresant podd.
  • Defencive Security Podcast
  • En Liten Podd Om IT
  • En svensk podcast med ett gäng IT konsulter som pratar generellt om IT med fokus punkter på Microsoft, Google samt Apple och även en del annat löst. Roligt att lyssna på och bra tidsfördriv. Rekommenderas starkt.
  • En podd om teknik
  • En svensk pod om IT / Teknik.
  • Grumpy Old Geeks
  • Hackable?
  • Hacking Humans
  • En pod om mäniskan och hur den är en väldigt enkel länk att knäcka. Intresant pod. Rekommenderas.
  • IRL – Online Life Is Real Life
  • IT-Säkerhetspodden
  • Intresant svensk pod om IT säkerhet. Rekommenderas starkt.
  • Late Night Linux
  • Bra podcast om linux och open source. Rekommenderas.
  • Linux Action News
  • Bra pod om open source och Linux med vad som hänt senaste tiden. Rekommenderas.
  • LINUX Unplugged
  • Bra pod om Linux och open source lite längre avsnitt och ibland lite mer teman, rekommenderas.
  • Linuxpodden
  • En svensk podcast inriktad på Linux och open source. Kan rekommenderas.
  • Malicious Life
  • Med sikte på
  • En väldigt intresant podd om olika delar av IT och säkerhet. Rekommenderas!
  • P1 Dokumentär
  • P3 Dokumentär
  • P3 Dystopia
  • P3 Serie
  • P4 Dokumentär
  • Polismyndigheten
  • Recorded Future
  • Red Team Podcast
  • Risky Business
  • Smashing Security
  • Snutsnack
  • Struntprat med Andreas & Johan
  • Cyber Security Brief
  • Säkerhetspodcasten
  • Säkerhetssnack
  • TechSNAP
  • Teknikens under
  • Teknikveckan
  • Ubuntu Podcast
  • Ubuntu Security Podcast
  • User Error
  • Problem mapping drive from host to VirtualBox VM…

    May 8, 2018 at 11:32 by virus84

    For a few days ago Microsoft release a new big update for Windows 10. After the update my share of my host machine didn´t work to my Windows 10 VM. I looked around a lot on internet. But to conclude the simple solution was just to reinstall the Guestaddition in windows and reboot and all worked as it should again. Adding this post and hope it will help someone else.

    Setup Cisco VPN client in Windows 10…

    April 27, 2017 at 14:36 by virus84

    This post describes in short how to install the old Cisco VPN client in Windows 10.

    DISCLAIMER: I take no responsibility if something of this steps brakes anything. See what you have a recent backup first!.

    Step 1
    First close all applications.

    Step 2
    Now run winfix.exe can be found here.

    Step 3
    Now run the installer for the Dell SonicWall VPN client file found here. (This needs to be installed to get the client to work.)

    Step 4
    Now install the Cisco VPN client software vpnclient-winx64-msi-5.0.07.0440-k9.exe by unpacking the exe and run vpnclient_setup.msi.

    Step 5
    Now start regedit as an administrator and go to the below path and locate key:Display Name

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA

    Change it to below value

    Cisco Systems VPN Adapter for 64-bit Windows

    Step 6
    Now reboot the computer to finish up.

    Now all should work fine after this steps. Let me know if something is not working and maybe i can help solv it.

    Jag lever…

    March 1, 2017 at 17:02 by virus84

    Jo jag lever men blir inte så mycket tid för bloggande. Bloggen är inte död men aningen inaktiv bara. Har hunnit byta jobb. Jobbar numera på IBM 🙂 .

    Handlat lite roliga leksaker till trädgården…

    July 5, 2016 at 8:02 by virus84



    En åkgräsklippar Husqvarna Rider R213C och en röjsåg Husqvarna 345FR. Ska bli nice att få hem 🙂 .

    Nya pärlan…

    June 28, 2016 at 8:52 by virus84

    image

    image

    image

    image

    Kom och köp…

    May 11, 2016 at 11:39 by virus84

    http://www.lansfast.se/hitta/bostadsratt/stockholm/solna/solna/anders-lundstroms-gata-13/4h4jljg3nb0sp4k1/

    Ska nu sälja av min lägenhet i stockholm kika gärna in den om intresse finns.

    Fina mirason…

    May 5, 2016 at 8:37 by virus84

    image

    Vår fina häst mirason (han ser mindre ut än vad han är blev en dum vinkel när jag tog bilden.) 🙂 .