Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Netzwerk
Netzwerk-Tools
sudo apt install net-tools
sudo apt install nano inetutils-traceroute inetutils-ping -y
IP-Adressen anzeigen
Eigener Rechner
hostname -I
Öffentliche IP4
curl -4 icanhazip.com
Öffentliche IP6
curl -6 icanhazip.com
Netzwerkkarten anzeigen
ip a
oder
ip addr
Mögliche Anzeige:
lo : Loopback interface, wird für die lokalen Dienste verwendet wie proxy oder Webserver http://127.0.0.1/
eth0/enp2s0 : Die erste Schnittstelle zum Internet oder einem Router, Switch
Restart der Netzwerkeinstellungen
Achtung, bei Verwendung einer Netzwerkbrücke, kann eine auf dem Gerät installierte virtuelle Maschine durch den Restart Probleme beim Netzwerkzugriff bekommen - siehe auch KVM (Kernel-based Virtual Machine).
sudo /etc/init.d/networking restart -y
oder
sudo systemctl restart networking.service
Route verfolgen
Adresse des Gateways
ip route show
Adresse einer Domain (z.B. duckduckgo.de)
Linux-Konsole
traceroute duckduckgo.de
Windows-Konsole
tracert duckduckgo.de
Netzwerktraffic analysieren
Datenpakete mitschneiden
Tool starten. Ausgabe (nur) auf der Konsole
sudo tcpdump
Daten in eine Datei schreiben.
sudo tcpdump -w <FILE>
Mit „normalem“ Editor ist diese Datei nicht lesbar. Genutzt werden kann Wireshark oder mit der Option -r auf der Konsole ausgeben.
sudo tcpdump -r <FILE>
Datenanalyse mit Wireshark
Sicherheitsrisiko: dieses Tool niemals mit Root-Rechten (sudo) starten.
Dafür das o.a. tcpdump nutzen und den Traffic in eine Datei speichern oder dem User die Aufzeichnung erlauben.
Siehe entsprechende Hinweise hierzu unter Ubuntuusers -> tcpdump
und Ubuntuusers -> Wireshark
sudo apt install wireshark
Nicht-Root-Usern und Mitgliedern der Gruppe wireshark grundsätzlich erlauben, Netzwerktraffic mit Wireshark aufzuzeichnen: Frage mit Ja beantworten:
sudo dpkg-reconfigure wireshark-common
Entsprechende User in die Gruppe wireshark aufnehmen
sudo usermod -aG wireshark <USER>
Firewall
UFW = Uncomplicated Firewall
Firewall installieren
sudo apt install ufw
Zugriff der Standards erlauben (unbedingt 22/ssh oder OpenSSH vor dem Start von UFW, sonst ggf. kein Zugriff mehr auf den Server!!!!) Zugriff per SSH
sudo ufw allow OpenSSH
oder
sudo ufw allow ssh
Weitere Freigabe-Ports - nur die tatsächlich benötigten freigeben!
- 22 = SSH/FTP
- 80 = HTTP
- 443 = HTTPS
- 445 = File-Server, siehe Samba - File-Server
- 3306 = MySQL-Datenbank (i.d.R. nur als lokaler Zugriff erforderlich)
- 51820 = VPN, siehe WireGuard - VPN-Server
Freigabe auch über Port-Nummer möglich, z.B.:
sudo ufw allow 80
Firewall aktivieren
sudo ufw enable
Firewall deaktivieren
sudo ufw disable
Firewall neu starten
sudo ufw reload
Status anzeigen
sudo ufw status
numbered = durchnummeriert. Nummern werden zum Löschen einzelner Freigaben benötigt.
sudo ufw status numbered
Genutzte Ports anzeigen
ss -nptl
Deaktivieren einzelner Freigaben
sudo ufw deny ssh
Löschen einzelner Freigaben
sudo ufw delete <number>
<number> aus o.a. Status-Liste
Remote-Desktop
Auf dem lokalen Rechner aktivieren. Firewall zuvor installieren bzw. aktivieren.
sudo apt install xrdp
sudo systemctl enable --now xrdp
ggf. diese Einstellung an der Firewall vornehmen
sudo ufw allow from any to any port 3389 proto tcp
Dann Zugriff auch über Window-Remote-Desktop.
Diskussion