NETWAYS Blog

Why We’re Excited About DevOps Camp 2023!

von Ingrida Leskova | Sep 29, 2023 | NETWAYS, Web Services

This year, our NETWAYS Web Services Team is highly motivated to participate in DevOps Camp in Nuremberg! After a short break since stackconf in Berlin, we are back at a conference. We are delighted to be able to support DevOps Camp once again. In this article, we would like to explain a few reasons why we are so excited to participate in DevOps Camp.

DevOps Camp: A Treasure Trove of Knowledge and Networking Opportunities

DevOps Camp is not your typical conference format; it’s a BarCamp with focuses on administration, development, and DevOps, and it is already in its 14th edition. We view DevOps as a culture that enables people, regardless of their technical background or job title, to collaborate effectively and constructively. We believe that DevOps is inherently tied to the goal of working together on the development and operation of systems. DevOps is a concept originating in the IT field that bridges the gap between development and operations. At DevOps Camp, enthusiasts and experts come together to exchange ideas, solve problems, and shape the future of the industry. For us, this means invaluable access to knowledge and experience from industry leaders.

Furthermore, local and regional engagement is of particular importance to us. We understand thesignificance of DevOps not only on a global level but also within the regional IT community. DevOps Camp provides a platform for the exchange of knowledge and experiences at the local and regional levels.

Exciting Topics Impacting Our Business

This year, we can expect fascinating topics such as „13 cloudy years,“ „Cloud, Container & Confusion,“ and many more. These topics are closely related to our business. For our employees, this is not only professionally relevant but also personally interesting. We are all committed to staying informed about current methods and technologies and engaging with like-minded individuals. Moreover, we want to give both established DevOps professionals and beginners the opportunity to get to know us better.

Our NWS Booth with a Star Wars Giveaway

But that’s not all! Similar to stackconf, we will also have our NETWAYS Web Services booth at DevOps Camp. And, of course, we have prepared an exciting giveaway. Last time, you could win a Darth Vader helmet, and this time, we have a new Star Wars surprise for participants – especially for the Tech Jedis in our community! We look forward to making connections, expanding our networks, and having fun at our booth. At our booth, you can learn everything about what we do, from Kubernetes, public Cloud based on OpenStack to open-source apps. We’ve selected the most charming team members for this! 😀

See You in Nuremberg!

We are convinced that DevOps Camp 2023 in Nuremberg will provide valuable insights and inspiration not only for us but also for anyone interested in the subject. Tickets should still be available – it’s definitely worth checking and taking the opportunity to win our Star Wars surprise! We look forward to being there on October 6th and 7th in Nuremberg!

Ingrida Leskova

Marketing Specialist

Ingrida ist seit Mai 2023 im NETWAYS Marketingteam tätig. Sie hat vor kurzem ihr Masterstudium in Marketing Management abgeschlossen und unterstützt uns als Marketing-Spezialistin mit ihrem Wissen in den Bereichen Marketing-Konzeption, Online-Marketing und Branding. Ingrida kann sich fließend in vier Sprachen unterhalten und in zwei weiteren Sprachen auf fortgeschrittenem Niveau. In ihrer Freizeit geht sie gerne schwimmen und bei schönem Wetter wandern oder Inline-Skates fahren. Sie liebt internationale Küche und probiert gern neue Rezepte aus.

Lies mehr von Ingrida und triff unser Team

Managed BookStack | Deine effiziente Wiki Software

von Marc Zimmermann | Sep 27, 2023 | Web Services, Apps

In einer Welt, in der der Zugriff auf Informationen von entscheidender Bedeutung ist, wird die richtige Wiki Software zu einem unverzichtbaren Werkzeug für Unternehmen und Organisationen. Das Organisieren, Teilen und schnelles Finden von Informationen kann den Unterschied zwischen Erfolg und Stillstand ausmachen. Genau hier kommt BookStack ins Spiel. Wenn Du auf der Suche nach einer effektiven und benutzerfreundlichen Lösung für die Dokumentation und Informationsverwaltung in Deinem Unternehmen bist, dann ist BookStack die Antwort, nach der Du gesucht hast. Lass uns einen Blick auf die vielen Vorteile und Funktionen dieser außergewöhnlichen Wiki Software werfen und entdecke, wie sie Deine Arbeitsabläufe optimieren kann.

Die Vorteile von BookStack – Eine Wiki Software für Unternehmen

Bei BookStack handelt es sich um eine Wiki Software die einfaches, schnelles und sauberes Dokumentieren ermöglicht. Durch die vielfältigen Funktionen welche BookStack bietet, eignet es sich als hervorragende Open-Source Alternative zu Confluence für Dokumentationen und Diagramme.

Deine BookStack SaaS App hosten wir in zwei u. a. DIN ISO 27001 zertifizierten Rechenzentren. Beide stehen in Nürnberg – somit liegen Deine Daten zu jedem Zeitpunkt in Deutschland.

Standardfeatures von BookStack

BookStack bietet eine ganze Reihe von Features die das Dokumentieren in Deinen Unternehmen leichter macht:

WYSIWYG Editor
BookStack bietet einen benutzerfreundlichen, aber dennoch leistungsstarken Editor, den jeder mühelos nutzen kann. Mit diesem Editor kannst Du Deine Inhalte genau so gestalten, wie Du sie haben möchtest, ohne auf komplexe Formatierungswerkzeuge angewiesen zu sein.

diagrams.net Integration
Die Integration von diagrams.net ermöglicht es dir, mühelos Diagramme zu erstellen und zu bearbeiten, um Deiner Dokumentation einen professionellen Touch zu verleihen. Erstelle Flussdiagramme, Organigramme und vieles mehr, um Deine Informationen visuell darzustellen.

Markdown Editor
Wenn Du dich lieber auf das Schreiben von Inhalten konzentrieren möchtest, unterstützt BookStack auch das Schreiben in Markdown. Dabei wird sogar eine Live-Vorschau angezeigt, damit Du sehen kannst, wie Deine Inhalte in Echtzeit formatiert werden.

NWS-ID Integration
Mit der Integration der NWS-ID musst Du dich nicht mehr um die Verwaltung von Benutzern und Gruppen in BookStack kümmern. Nutze einfach unsere zentrale Benutzerverwaltung und weise verschiedenen Benutzern unterschiedliche Berechtigungen zu.

Dark & Light Modus
Jeder Benutzer kann seinen bevorzugten Modus auswählen, ob hell oder dunkel. Dies ermöglicht eine angenehme Nutzung zu jeder Tages- und Nachtzeit.
Seien wir ehrlich, um 03:00 Uhr Nachts blendet das Notebook einfach im dunkeln Zimmer 😉

API Zugriff
Für Entwickler und erfahrene Nutzer bietet BookStack eine leistungsstarke API, die es ermöglicht, maßgeschneiderte Integrationen und Automatisierungen zu erstellen. Diese Flexibilität eröffnet eine Vielzahl von Möglichkeiten zur Anpassung der Wiki Software an Deine speziellen Anforderungen.

Features, features, features
BookStack bietet noch eine Fülle weiterer Funktionen, darunter eine wundervolle Suchfunktion die über Dein ganzes BookStack funktioniert, eine Seitenhistorie, eine Bilderverwaltung und ein umfangreiches Rechteverwaltungssystem, das bis zur Unterseite der Dokumentation reicht.

Ausblick
Unsere Arbeit an BookStack hört hier nicht auf. Wir arbeiten kontinuierlich daran, die Integration von BookStack zu verbessern, um unseren Nutzern noch mehr Möglichkeiten zu bieten. Bleibt am Ball, denn es lohnt sich mit uns auf dem Weg zu sein.

Wir selbst nutzen übrigens BookStack auch bei uns intern als Dokumentationssoftware und für unsere öffentliche Dokumentation zu unseren Services:

So sieht BookStack z.Beispiel bei uns aus 😉

Warum mit NETWAYS Web Services Dein BookStack starten?

Weil Du eine leistungsstarke, benutzerfreundliche Wiki Software erhältst, die auf höchstem Sicherheitsniveau in Deutschland gehostet wird, die GDPR-Richtlinien erfüllt, transparentes Pricing bietet, regelmäßige Updates erhält und rund um die Uhr Support bietet. BookStack ist die ideale Lösung für die Dokumentation und Informationsverwaltung in Deinem Unternehmen.

30 Tage kostenlos: Wir möchten, dass Du die volle Bandbreite unserer leistungsstarken Wiki Software erleben kannst, ohne sofortige Verpflichtungen einzugehen. Deshalb bieten wir dir die ersten 30 Tage kostenlos an. In dieser Zeit kannst Du BookStack ausgiebig testen und herausfinden, wie es Deine Arbeitsabläufe optimieren kann. Da Du in dem Testzeitraum auch kein Zahlungsmittel hinterlegen musst, läufst Du nach Ablauf des Testmonats auch nicht automatisch in Abo rein!

Datenzentrum in Deutschland: Datenschutz ist von größter Bedeutung, und deshalb hosten wir Deine BookStack SaaS App in unseren hochsicheren, in Deutschland ansässigen Rechenzentren. Das bedeutet, dass Deine Daten zu jedem Zeitpunkt in Deutschland verbleiben und den strengen GDPR-Sicherheitsstandards entsprechen.

GDPR Sicherheitsstandard: Wir nehmen Datenschutz ernst. Unsere Wiki Software erfüllt die Anforderungen der Datenschutz-Grundverordnung (GDPR) der Europäischen Union. Das bedeutet, dass Deine Daten gemäß den höchsten Sicherheitsstandards geschützt sind.

Transparentes und faires Pricing: Bei NWS glauben wir an transparentes und faires Pricing. Unsere Preise sind klar und verständlich, ohne versteckte Gebühren. Du weißt immer genau, was Du zahlst, und kannst den Plan wählen, der am besten zu Deinen Anforderungen passt.

Updates und Wartung: Du musst dir keine Gedanken über Updates und Wartung machen. Wir kümmern uns darum, sicherzustellen, dass Deine BookStack SaaS App immer auf dem neuesten Stand ist, damit Du von den neuesten Funktionen und Verbesserungen profitieren kannst.

Wir schätzen Dein Feedback. Wir sind bestrebt ständig sicherzustellen, dass unser managed BookStack die Bedürfnisse unserer Nutzer stets erfüllt und übertrifft. Gemeinsam können wir die Art und Weise, wie Informationen in Deinem Unternehmen verwaltet werden, revolutionieren. Bei NWS BookStack schätzen wir die Meinungen und Anregungen unserer Nutzer sehr. Wir sind immer hier, um Dein Feedback anzuhören und zu ihandeln!

Wir sind für dich da: Wir schätzen persönlicher Kontakt und sind immer bereit Unterstützung und Hilfe anzubieten. Egal, ob du technische Fragen hast oder Hilfe bei der Nutzung von BookStack benötigst, unser Support-Team ist immer für dich da.

Apps per Klick: Alle unsere Apps kannst Du dir in wenigen Minuten bereit stellen. Du musst Dir lediglich einen NWS-Account registrieren.

Wenn Du nun also neugierig geworden bist und sofort mit BookStack durchstarten willst, findest Du alle Informationen hier.

Software as a Service von NWS

Es lohnt sich auf unserer SaaS App Seite vorbeizuschauen und eine bunte Auswahl an Software as a Service Apps zu finden. Vom Videoconferencing Tool über Instant Messenger Dienste bis zum Ticketsystem ist für den täglichen Office-Bedarf für jeden etwas dabei. Wenn eine App Deine Neugier weckt, kannst Du sie direkt starten und unsere ausprobieren – das gilt ausnahmslos für alle Apps auf der SaaS-Plattform. Du musst Dir lediglich einen NWS-Account erstellen und dann die App mit dem gewünschten Plan auswählen. Der ausgewählte Dienst wird dann gestartet. Nach drei bis vier Minuten ist alles fertig installiert und Du kannst loslegen.

Alle Apps sind „managed“ – das bedeutet, dass wir uns um Wartung, Troubleshooting und Betriebsführung aller SaaS Dienste kümmern. Dieser Service ist im jeweiligen App-Preis bereits inklusive.

Also schau es Dir einfach an und probiere alles selbst einmal aus!

Fazit: Die optimale Lösung für effizientes Wissensmanagement

In einer Zeit, in der Informationen von entscheidender Bedeutung sind, ist eine effiziente Dokumentationslösung unverzichtbar. Mit BookStack bei NETWAYS Web Services erhältst Du erstklassiges Hosting für Deine Wiki Software, die es dir ermöglicht, Informationen klar zu strukturieren, einfach zu teilen und schnell zu finden. Starte noch heute und erlebe, wie BookStack Deine Arbeitsabläufe verbessern kann, indem es eine leistungsstarke, benutzerfreundliche Wiki Software bereitstellt. Überzeuge Dich selbst von den Vorteilen und teste BookStack jetzt unverbindlich für die ersten 30 Tage – keine automatische Abo-Verlängerung und keine Zahlungsinformationen erforderlich!

Wenn Du weitere Fragen hast oder Unterstützung benötigst, zögere nicht, uns zu kontaktieren einfach per Kontaktformular oder telefonisch unter der +49 911 92885-0..

Wir sind bereit, dir zu helfen und freuen uns, von Dir zu hören 🙂

Dein NWS Team!

Marc Zimmermann

Manager SaaS

Marc ist bei NETWAYS 2021 vorbeigekommen und wurde eingezogen. Sein Einstieg in die Welt der EDV begann schon in seiner Jugend. Anfangs noch mehr mit Windows und DOS bis er von einen Freund von diesen "Linux" hörte. Wie sollen wir sagen, Marc beschäftigt sich heute mit Linux und allerlei anderen Sachen aus der IT Welt beruflich als auch Privat. Nebenbei werkelt er an Modellflugzeugen und versucht diese auch nach dem fliegen wieder ganz mit nach Hause zu nehmen.

Lies mehr von Marc und triff unser Team

NWS-ID for your Managed Kubernetes!

von Achim Ledermueller | Mrz 29, 2023 | Web Services, Cloud Native, Kubernetes

First Cloud, now Kubernetes – the integration of NWS-ID with our portfolio continues! As a next step, we will merge your Managed Kubernetes clusters with NWS-ID. Credit goes to Justin for extending our cluster stack with OpenID-Connect (OIDC), the base for NWS-ID!

How can you use your Kubernetes Cluster with NWS-ID?

All you need is kubelogin, a plugin for kubectl, and a customized kubeconfig, which can be downloaded in the NWS Customer Interface. But: this applies to newly started clusters only. Older installations need some action from you! Let’s go and see, what other scenarios there are!

If you have a cluster running with a Kubernetes v1.23 or greater, just enable NWS-ID in the Customer Interface. This will restart the kube-apiserver with some new parameters which will authenticate your requests against NWS-ID using OpenID-Connect.

For clusters in version v1.22 or less you need to update your cluster at least to v1.23 and enable NWS-ID in the Customer Interface. After your cluster is ready for NWS-ID you need to pimp your kubectl for OpenID-Connect.

kubectl and kubelogin

kubelogin is a plugin for kubectl, which enables authentication via OIDC. It is easily installed with brew, krew, choco or Github Releases as described in the official documentation. After the installation, just download your kubeconfig for NWS-ID from the Customer Interface and start using kubectl as usual!

If you have multiple Managed Kubernetes clusters it is easy to switch the context with kubectl config use-context MyCluster.

Permissions and Roles

If you’re not an admin in your organization, they must authorize your NWS-ID. This happens as usual in the user group management in the Customer Interface. As admin you can grant two different roles to your colleagues. Choose between admin and reader which will be mapped the to corresponding Kubernetes cluster role.

If you need some more detailed help, just have a look into our docs for User and Groups and Permissons.

What are the advantages of integrating our Managed Kubernetes with NWS-ID?

Combining these two services makes your daily work easier, because now you can:

use a single login for the NWS Customer Interface, the Cloud Interface and your Kubernetes clusters
effortless switch between your Managed Kubernetes clusters with a single kubeconfig
use two-factor authentication for your Kubernetes clusters
authorise your colleagues to access your clusters in the NWS-ID group management

What happens to the existing certificate authentication?

The authentication with the X509 client certificate is still available for everybody with the appropriate permissions in your organization.

Thanks again to Justin for expanding our Kubernetes stack! If you have any questions along the way, please feel free to contact us – we’re always there to help answer any open questions.

Achim Ledermüller

Senior Manager Cloud

Der Exil Regensburger kam 2012 zu NETWAYS, nachdem er dort sein Wirtschaftsinformatik Studium beendet hatte. In der Managed Services Abteilung ist er für den Betrieb und die Weiterentwicklung unserer Cloud-Plattform verantwortlich.

Lies mehr von Achim und triff unser Team

New at NWS: Managed OpenSearch

von Katja Kotschenreuther | Mrz 8, 2023 | Web Services

We’re happy to announce our brand new product Managed OpenSearch, which we are offering due to our new partnership with Eliatra Suite. Eliatra is your go-to company for OpenSearch, the Elastic Stack and Big Data Solutions based on specialised IT security knowledge.

About OpenSearch

OpenSearch is a scalable, flexible, and extensible open source software suite for search, analytics, and observability applications, licensed under Apache 2.0. Powered by Apache Lucene and driven by the OpenSearch Project community, OpenSearch provides a vendor-neutral toolset for building secure, performant, and cost-effective applications. Use OpenSearch as an end-to-end solution or connect it to your favorite open source tools or partner projects.

What’s Special for You?

Since we have an exclusive partnership with Eliatra, there’s also something special in for you! In case you’ll set up your Managed OpenSearch with NETWAYS Web Services you will receive a SearchGuard or Eliatra license on top at no cost for you! Sounds great, right?

Start Your OpenSearch Now!

If we have aroused your interest just get in touch with our sales team. They will create the perfect environment for your requirements.

We make sure that your OpenSearch experience is like it should be: Simple, Fast, and Secure.

Katja Kotschenreuther

Manager Marketing

Katja ist seit Oktober 2020 Teil des Marketing Teams. Als Manager Marketing kümmert sie sich hauptsächlich um das Marketing für die Konferenzen stackconf und OSMC sowie unsere Trainings. Zudem unterstützt sie das Icinga Team mit verschiedenen Social Media Kampagnen und der Bewerbung der Icinga Camps. Sie ist SEO-Verantwortliche für all unsere Websites und sehr viel in unserem Blog unterwegs. In ihrer Freizeit reist sie gerne, bastelt, backt und engagiert sich bei Foodsharing. Im Sommer kümmert sie sich außerdem um ihren viel zu großen Gemüseanbau.

Lies mehr von Katja und triff unser Team

How I met your C2 : Basic Operational Security for Defense and Offense

von Patrick Dolinic | Feb 2, 2023 | Security

Throughout this blogpost I want to share some awareness on search engines and current trends of fingerprinting. Some parts have tags for defense and offense. In the following Black Hats are considered evil and destructive, whereas Red Teams simulate Black Hats, allowing organizations to test their effective defenses by Blue Teams.

Warning: Make sure to follow your countries jurisdiction on using Shodan and Censys. In most countries querying keywords is not an issue for public available data, as it is public and has been harvested and tagged by the search engine itself already. This is just like google dorking something like Grafana intitle:Grafana – Home inurl:/orgid, private Keys: site:pastebin.com intext:“—–BEGIN RSA PRIVATE KEY—–“ , or AWS Buckets: site:http://s3.amazonaws.com intitle:index.of.bucket .

Browser fingerprinting & custom malware

Sites like amiunique directly show how WebGL and other metadata tracks us. This is why TOR disables Javascript entirely and warns you about going fullscreen.

Offense:

Beef and Evilgophish would be two OSS frameworks for fishing and victim browser exploitation, which have profiling included.

Defense:

You could use:
1) User Agent Spoofer for changing your Operating System
2) Squid in Paranoid Mode, to shred as many OS & hardware details as possible
3) Proxychains with Proxybroker to collect and rotate IPs. KASM allowing containerized throw away workspaces would also throw many attackers off conveniently.

Infrastructure tracking

Shodan has a list of filters to set, depending on your payment plan. Often advanced payment planes are not necessary (but you are limited to a number of queries/day), more so the correct hashes and keywords.

Recently Michal Koczwara a Threat Hunter, shared some great posts on targeting Black Hat infrastrastructure.

JARM TLS Fingerprinting

Firstly, what is a C2? It is a Command & Controll server that has Remote Code Execution over all the malware agents. Cobalt Strike is one of the top two C2 for Red Teamers and Black Hats. An analogy to monitoring would be an Icinga Master, which has visibility, alerting & code execution over multiple monitoring agents.

Defense:

Salesforce JARM is an amazing way to fingerprint the TLS handshaking method. This is because a TLS handshake is very unique, in addition to bundled TLS ciphers used. A basic Shodan query for this would be: ssl.jarm:“$ID-JARM“. Of course C2 developers could update their frameworks (but most don’t).

Below you see a query of Cobalt Strike JARM C2s and the top countries it is deployed in. Of course servers are individually visible too, but at this point I try to not leak the IPs.

This also works for Deimos C2, or any other C2.

You can find various lists of JARM hashes, and all you need to do is run JARM against an IP and port, to create your own lists. This could scale greatly tcpdump, Elastic or my little detector collecting IPs, and alert on the very first TCP connection (basically on the first stager phase of the malware, before any modules are pulled off the C2).

Offense:

Put your C2 behind a proxy, make sure to select a good C2 for operational security, and add randomization for the JARM.

Http.Favicon Hashes

For Favicons: Use Hash Calculators like this one here. This is quite common in bounty hunting to avoid Web Application Firewalls if the server has internet access without a full WAF tunnel. A basic Shodan query would be look this: http.favicon.hash:-$ID.

Http.html Hashes

There are even more OSINT indicators like those ones by BusidoUK which show http.html hashes impact on Metasploit http.html:“msf4″ or Miners http.html:“XMRig“. Some Black Hats or Red Teamers don’t even bother to put any authentication on their C2s at all?

Http.hml Hashes are brutal! You even find literally anything online, even defensive products like Nessus http.html:“nessus“

or Kibana http.html:“kibana“.

Fingerprinting Honeypots

Interestingly the chinese Version of Shodan, Zoomeye, is also offering fingerprinting honeypot detection in the VIP and Enterprise models. Some honeypots should really work on their Opsec, but of course this is an expensive cat and mouse game, and pull requests are always welcome right.

As of now I am diving more into honeypots with Elastic backends, and even complete Active Directory Honeypots, to help you as our customers more in the future.

In case you’re interested in consultancy services about Icinga 2, Elastic or another of our supported applications feel free to contact us at any time!