open:it:net
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
open:it:net [2024/02/15 10:02] – Kai | open:it:net [2025/04/22 11:31] (aktuell) – Kai | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Netzwerk | + | ====== Netzwerk ====== |
===== Netzwerk-Tools ===== | ===== Netzwerk-Tools ===== | ||
- | sudo apt-get install net-tools | + | sudo apt install net-tools |
+ | |||
+ | sudo apt install nano inetutils-traceroute inetutils-ping -y | ||
[[https:// | [[https:// | ||
Zeile 15: | Zeile 17: | ||
Öffentliche IP6 | Öffentliche IP6 | ||
curl -6 icanhazip.com | curl -6 icanhazip.com | ||
- | |||
- | ===== Netzwerkkarten anzeigen ===== | ||
- | ip a | ||
- | oder | ||
- | ip addr | ||
- | Mögliche Anzeige: | ||
- | lo : Loopback interface, wird für die lokalen Dienste verwendet wie proxy oder Webserver http:// | ||
- | eth0/enp2s0 : Die erste Schnittstelle zum Internet oder einem Router, Switch | ||
===== Restart der Netzwerkeinstellungen ===== | ===== Restart der Netzwerkeinstellungen ===== | ||
- | sudo /etc/init.d/networking restart | + | <WRAP important> |
- | oder | + | Achtung bei Verwendung einer [[open: |
+ | Netzwerk-Restart kann Probleme beim Zugriff auf KVM verursachen. \\ | ||
+ | Ggf. das gesamte System neustarten. | ||
+ | </WRAP> | ||
+ | Eine Option wählen: | ||
+ | sudo service | ||
sudo systemctl restart networking.service | sudo systemctl restart networking.service | ||
+ | |||
+ | sudo / | ||
===== Route verfolgen ===== | ===== Route verfolgen ===== | ||
Zeile 41: | Zeile 43: | ||
tracert duckduckgo.de | tracert duckduckgo.de | ||
- | ~~DISCUSSION~~ | + | ===== Netzwerktraffic analysieren ===== |
+ | |||
+ | ==== Datenpakete mitschneiden ==== | ||
+ | [[https:// | ||
+ | |||
+ | Tool starten. Ausgabe (nur) auf der Konsole | ||
+ | sudo tcpdump | ||
+ | |||
+ | Daten in eine Datei schreiben. | ||
+ | sudo tcpdump -w < | ||
+ | |||
+ | Mit " | ||
+ | sudo tcpdump -r < | ||
+ | |||
+ | ==== Datenanalyse mit Wireshark ==== | ||
+ | |||
+ | [[https:// | ||
+ | <WRAP important> | ||
+ | Sicherheitsrisiko: | ||
+ | Dafür das o.a. **tcpdump** nutzen und den Traffic in eine Datei speichern oder dem User die Aufzeichnung erlauben. \\ | ||
+ | Siehe entsprechende Hinweise hierzu unter [[https:// | ||
+ | und [[https:// | ||
+ | </ | ||
+ | |||
+ | sudo apt install wireshark | ||
+ | |||
+ | Nicht-Root-Usern und Mitgliedern der Gruppe wireshark grundsätzlich erlauben, Netzwerktraffic mit Wireshark aufzuzeichnen: | ||
+ | sudo dpkg-reconfigure wireshark-common | ||
+ | |||
+ | Entsprechende User in die Gruppe wireshark aufnehmen | ||
+ | sudo usermod -aG wireshark < | ||
+ | |||
+ | ===== Firewall ===== | ||
+ | |||
+ | UFW = Uncomplicated Firewall \\ | ||
+ | |||
+ | Firewall installieren | ||
+ | sudo apt install ufw | ||
+ | |||
+ | Zugriff der Standards erlauben (unbedingt 22/ssh oder OpenSSH vor dem Start von UFW, sonst ggf. kein Zugriff mehr auf den Server!!!!) | ||
+ | Zugriff per SSH | ||
+ | sudo ufw allow OpenSSH | ||
+ | oder | ||
+ | sudo ufw allow ssh | ||
+ | |||
+ | Weitere Freigabe-Ports - nur die tatsächlich benötigten freigeben! | ||
+ | |||
+ | * 22 = SSH/FTP | ||
+ | * 80 = HTTP | ||
+ | * 443 = HTTPS | ||
+ | * 445 = File-Server, | ||
+ | * 3306 = MySQL-Datenbank (i.d.R. nur als lokaler Zugriff erforderlich) | ||
+ | * 51820 = VPN, siehe [[open: | ||
+ | |||
+ | Freigabe auch über Port-Nummer möglich, z.B.: | ||
+ | sudo ufw allow 80 | ||
+ | Firewall aktivieren | ||
+ | sudo ufw enable | ||
+ | Firewall deaktivieren | ||
+ | sudo ufw disable | ||
+ | Firewall neu starten | ||
+ | sudo ufw reload | ||
+ | Status anzeigen | ||
+ | sudo ufw status | ||
+ | numbered = durchnummeriert. Nummern werden zum Löschen einzelner Freigaben benötigt. \\ | ||
+ | sudo ufw status numbered | ||
+ | Genutzte Ports anzeigen | ||
+ | ss -nptl | ||
+ | Deaktivieren einzelner Freigaben | ||
+ | sudo ufw deny ssh | ||
+ | Löschen einzelner Freigaben | ||
+ | sudo ufw delete < | ||
+ | < | ||
+ | |||
+ | ===== Remote-Desktop ===== | ||
+ | Auf dem lokalen Rechner aktivieren. [[# | ||
+ | |||
+ | sudo apt install xrdp | ||
+ | |||
+ | sudo systemctl enable --now xrdp | ||
+ | |||
+ | ggf. diese Einstellung an der Firewall vornehmen | ||
+ | |||
+ | sudo ufw allow from any to any port 3389 proto tcp | ||
+ | |||
+ | Dann Zugriff auch über Window-Remote-Desktop. | ||
+ |
open/it/net.1707987772.txt.gz · Zuletzt geändert: (Externe Bearbeitung)