Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- open:it:net [2023/03/12 13:25] – [Firewall] Kai
+++ open:it:net [2025/04/22 11:31] (aktuell) – Kai
@@ Zeile 1: / Zeile 1: @@
-====== Netzwerk & Firewall ======
+====== Netzwerk ======
-Netzwerk-Tools
+===== Netzwerk-Tools =====
-  $ sudo apt-get install net-tools
+  sudo apt install net-tools
+  sudo apt install nano inetutils-traceroute inetutils-ping -y
 [[https://manpages.debian.org/bullseye/net-tools/index.html| Net-Tools]]
@@ Zeile 8: / Zeile 10: @@
 [[https://manpages.debian.org/bullseye/net-tools/netstat.8.de.html |netstat]] \\
-Netzwerkkarten anzeigen
+===== IP-Adressen anzeigen =====
-  $ ip a
+Eigener Rechner
-oder ip addr \\
+  hostname -I
+Öffentliche IP4
+  curl -4 icanhazip.com
+Öffentliche IP6
+  curl -6 icanhazip.com
-lo : Loopback interface, wird für die lokalen Dienste verwendet wie proxy oder Webserver http://127.0.0.1/ \\
+===== Restart der Netzwerkeinstellungen =====
-eth0/enp2s0 : Die erste Schnittstelle zum Internet oder einem Router, Switch
+<WRAP important>
+Achtung bei Verwendung einer [[open:it:kvm#Netzwerkbrücke|KVM - Netzwerkbrücke]]: \\
+Netzwerk-Restart kann Probleme beim Zugriff auf KVM verursachen. \\
+Ggf. das gesamte System neustarten.
+</WRAP>
+Eine Option wählen:
+  sudo service networking restart
-IP-Adresse des eigenen Rechners
+  sudo systemctl restart networking.service
-  $ hostname -I
-Restart der Netzwerkeinstellungen
+  sudo /etc/init.d/networking restart -y
-  $ sudo /etc/init.d/networking restart -y
-oder
+===== Route verfolgen =====
-  $ sudo systemctl restart networking.service
+Adresse des Gateways
+  ip route show
+Adresse einer Domain (z.B. duckduckgo.de)
+Linux-Konsole
+  traceroute duckduckgo.de
+Windows-Konsole
+  tracert duckduckgo.de
+===== Netzwerktraffic analysieren =====
+==== Datenpakete mitschneiden ====
+[[https://wiki.ubuntuusers.de/tcpdump/|Ubuntu-users->tcpdump]] \\
+Tool starten. Ausgabe (nur) auf der Konsole
+  sudo tcpdump
+Daten in eine Datei schreiben.
+  sudo tcpdump -w <FILE>
+Mit "normalem" Editor ist diese Datei nicht lesbar. Genutzt werden kann Wireshark oder mit der Option -r auf der Konsole ausgeben.
+  sudo tcpdump -r <FILE>
+==== Datenanalyse mit Wireshark ====
+[[https://wiki.ubuntuusers.de/Wireshark/|Ubuntu-users->Wireshark]] \\
+<WRAP important>
+Sicherheitsrisiko: dieses Tool niemals mit Root-Rechten (sudo) starten. \\
+Dafür das o.a. **tcpdump** nutzen und den Traffic in eine Datei speichern oder dem User die Aufzeichnung erlauben. \\
+Siehe entsprechende Hinweise hierzu unter [[https://wiki.ubuntuusers.de/tcpdump/#tcpdumps-mit-Wireshark-analysieren|Ubuntuusers -> tcpdump]]
+und [[https://wiki.ubuntuusers.de/Wireshark/#Programmstart|Ubuntuusers -> Wireshark]]
+</WRAP>
+  sudo apt install wireshark
+Nicht-Root-Usern und Mitgliedern der Gruppe wireshark grundsätzlich erlauben, Netzwerktraffic mit Wireshark aufzuzeichnen: Frage mit Ja beantworten:
+  sudo dpkg-reconfigure wireshark-common
+Entsprechende User in die Gruppe wireshark aufnehmen
+  sudo usermod -aG wireshark <USER>
 ===== Firewall =====
-Quelle: [[https://goneuland.de/debian-11-bullseye-ufw-uncomplicated-firewall-einrichten/|goneuland.de]] \\
 UFW = Uncomplicated Firewall \\
 Firewall installieren
-  $ sudo apt-get install ufw
+  sudo apt install ufw
-Genutzte Ports anzeigen
+Zugriff der Standards erlauben (unbedingt 22/ssh oder OpenSSH vor dem Start von UFW, sonst ggf. kein Zugriff mehr auf den Server!!!!)
-  $ ss -nptl
+Zugriff per SSH
+  sudo ufw allow OpenSSH
+oder
+  sudo ufw allow ssh
-Zugriff der Standards erlauben (unbedingt ssh bzw. == Port 22 vor dem Starten, sonst kein externer Zugriff mehr per SSH auf Server!!!!)
+Weitere Freigabe-Ports - nur die tatsächlich benötigten freigeben!
-  $ sudo ufw allow ssh
-  $ sudo ufw allow 80/tcp
-  $ sudo ufw allow 443/tcp
   * 22 = SSH/FTP
   * 80 = HTTP
   * 443 = HTTPS
-  * 3306 = MySQL-Datenbank
+  * 445 = File-Server, siehe [[open:it:samba|Samba - File-Server]]
+  * 3306 = MySQL-Datenbank (i.d.R. nur als lokaler Zugriff erforderlich)
-Status anzeigen
+  * 51820 = VPN, siehe [[open:it:vpn|WireGuard - VPN-Server]]
-  $ sudo ufw status
-  $ sudo ufw status numbered
+Freigabe auch über Port-Nummer möglich, z.B.:
+  sudo ufw allow 80
+Firewall aktivieren
+  sudo ufw enable
+Firewall deaktivieren
+  sudo ufw disable
+Firewall neu starten
+  sudo ufw reload
+Status anzeigen
+  sudo ufw status
 numbered = durchnummeriert. Nummern werden zum Löschen einzelner Freigaben benötigt. \\
+  sudo ufw status numbered
+Genutzte Ports anzeigen
+  ss -nptl
 Deaktivieren einzelner Freigaben
-  $ sudo ufw deny ssh
+  sudo ufw deny ssh
 Löschen einzelner Freigaben
-  $ sudo ufw delete <number>
+  sudo ufw delete <number>
 <number> aus o.a. Status-Liste \\
-Aktivieren und Deaktivieren  der Firewall
+===== Remote-Desktop =====
-  $ sudo ufw enable
+Auf dem lokalen Rechner aktivieren. [[#firewall|Firewall]] zuvor installieren bzw. aktivieren.
-  $ sudo ufw disable
-===== Route verfolgen =====
-Adresse des Gateways
-  $ ip route show
-Einer Domain (z.B. duckduckgo.de)
+  sudo apt install xrdp
-Linux-Konsole
+  sudo systemctl enable --now xrdp
-  $ traceroute duckduckgo.de
+ggf. diese Einstellung an der Firewall vornehmen
+  sudo ufw allow from any to any port 3389 proto tcp
+Dann Zugriff auch über Window-Remote-Desktop.
-Windows-Konsole
-  $ tracert duckduckgo.de