Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- open:it:net [2024/07/03 17:30] – k@i
+++ open:it:net [2025/04/22 11:31] (aktuell) – k@i
@@ Zeile 2: / Zeile 2: @@
 ===== Netzwerk-Tools =====
-  sudo apt-get install net-tools
+  sudo apt install net-tools
+  sudo apt install nano inetutils-traceroute inetutils-ping -y
 [[https://manpages.debian.org/bullseye/net-tools/index.html| Net-Tools]]
@@ Zeile 15: / Zeile 17: @@
 Öffentliche IP6
   curl -6 icanhazip.com
-===== Netzwerkkarten anzeigen =====
-  ip a
-oder
-  ip addr
-Mögliche Anzeige:
-lo : Loopback interface, wird für die lokalen Dienste verwendet wie proxy oder Webserver http://127.0.0.1/ \\
-eth0/enp2s0 : Die erste Schnittstelle zum Internet oder einem Router, Switch
 ===== Restart der Netzwerkeinstellungen =====
-  sudo /etc/init.d/networking restart -y
+<WRAP important>
-oder
+Achtung bei Verwendung einer [[open:it:kvm#Netzwerkbrücke|KVM - Netzwerkbrücke]]: \\
+Netzwerk-Restart kann Probleme beim Zugriff auf KVM verursachen. \\
+Ggf. das gesamte System neustarten.
+</WRAP>
+Eine Option wählen:
+  sudo service networking restart
   sudo systemctl restart networking.service
+  sudo /etc/init.d/networking restart -y
 ===== Route verfolgen =====
@@ Zeile 52: / Zeile 54: @@
   sudo tcpdump -w <FILE>
-Mit "normalem" Editor ist diese Datei nicht lesbar. Genutzt werden kann u.a. Wireshark oder mit der Option -r auf der Konsole ausgeben.
+Mit "normalem" Editor ist diese Datei nicht lesbar. Genutzt werden kann Wireshark oder mit der Option -r auf der Konsole ausgeben.
   sudo tcpdump -r <FILE>
@@ Zeile 58: / Zeile 60: @@
 [[https://wiki.ubuntuusers.de/Wireshark/|Ubuntu-users->Wireshark]] \\
-<WRAP alert>
+<WRAP important>
 Sicherheitsrisiko: dieses Tool niemals mit Root-Rechten (sudo) starten. \\
-Dafür das o.a. **tcpdump** nutzen und den Traffic in eine Datei speichern oder wie u.a. normalen Usern die Aufzeichnung erlauben. \\
+Dafür das o.a. **tcpdump** nutzen und den Traffic in eine Datei speichern oder dem User die Aufzeichnung erlauben. \\
 Siehe entsprechende Hinweise hierzu unter [[https://wiki.ubuntuusers.de/tcpdump/#tcpdumps-mit-Wireshark-analysieren|Ubuntuusers -> tcpdump]]
 und [[https://wiki.ubuntuusers.de/Wireshark/#Programmstart|Ubuntuusers -> Wireshark]]
 </WRAP>
-  sudo apt-get install wireshark
+  sudo apt install wireshark
 Nicht-Root-Usern und Mitgliedern der Gruppe wireshark grundsätzlich erlauben, Netzwerktraffic mit Wireshark aufzuzeichnen: Frage mit Ja beantworten:
@@ Zeile 86: / Zeile 88: @@
   sudo ufw allow ssh
-Weitere Freigabe-Ports
+Weitere Freigabe-Ports - nur die tatsächlich benötigten freigeben!
   * 22 = SSH/FTP
@@ Zeile 115: / Zeile 117: @@
 <number> aus o.a. Status-Liste \\
-~~DISCUSSION~~
+===== Remote-Desktop =====
+Auf dem lokalen Rechner aktivieren. [[#firewall|Firewall]] zuvor installieren bzw. aktivieren.
+  sudo apt install xrdp
+  sudo systemctl enable --now xrdp
+ggf. diese Einstellung an der Firewall vornehmen
+  sudo ufw allow from any to any port 3389 proto tcp
+Dann Zugriff auch über Window-Remote-Desktop.
-~~DISCUSSION~~