Inhaltsverzeichnis

Netzwerksicherheit
Anwendungen
- lokal Funkrechner
- auf Synologies im seperaten Netzen
Serverschrank
- - andere Hardware
BasCom Kameras
Synology DS
- 1 und 1 Webspace
  - Tabelle: dataKeyValue

Netzwerksicherheit

Es empfiehlt sich die Einführung eines zentralisierten, herstellerunabhängigen Multi-Cloud-Systems zur Orchestrierung von Sicherheitsrichtlinien, um automatische Sichtbarkeit und Leitplanken für die Einhaltung von Richtlinien im gesamten Netzwerk zu schaffen.

Eine mögliche Alternative insbesondere für kleinere Firmen ist das auf HTML5 aufsetzende Open-Source-Projekt Apache Guacamole, das auch gleich VNC und SSH unterstützt

(schneller Check: net localgroup Remotedesktopbenutzer)

RDP-Dienste auf exotischen Ports werden also systematisch gesucht und auch gefunden.

Standard RDP Security sieht unter anderem längst kaputte Verfahren wie RC4 mit 40-Bit-Schlüsseln
stadessen Network Level Authentication (NLA) einzusetzen

eigenen Firmen-PKI zu ändern – also etwa Microsofts Active Directory Certificate Services zu nutzen

Im Extremfall gelingt es ein Angreifer Domain Admin Credentials zu erbeuten und damit das komplette Active Directory der Firma zu übernehmen – was einen GAU für die Firmen-IT bedeutet.

nmap -P0 -T4 -p 3389 192.168.178.0/24 –open

nmap -P0 -p 3389 –script rdp-ntlm-info 192.168.178.1

Mit Linux RDP nutzen: xfreerdp /sec:rdp /v:<IP> /u: sollte Ablehnung ergeben, ohne NLA /sec:tls

glasfasereichwalde FritzBox

Standard RDP Port 3389 ändern - Windows
In bestimmten Umgebungen kann es sinnvoll sein, dass der Standard RDP (Remotedesktop) Port geändert wird. Standardmäßig sind alle Windows Server und Windows Clients so eingestellt, dass das Remotedesktop-Protokoll über den Port 3389 arbeitet.

Anwendungen

lokal Funkrechner

Portainer Community Edition 2.19.3 http://localhost:9000 funkrechner portainerinstallation

auf Synologies im seperaten Netzen

GitLab: http://git@blmgeotest.synology.me:30080 gitnotizbuch.git

Hagens Domain Verwaltung

itbs.selfhost.co:30080/users/sign_in

http://blmgeotest.synology.me:30080/

Login Stefan

Warum GITLAB

pi blm http://192.168.178.199/cam_html/
Fileserver fileserver_data https://192.168.178.148/
Proxmox Debian https://192.168.178.141:8006/?console=kvm&novnc=1&vmid=101&vmname=Debian&node=pve&resize=off&cmd=
Proxmox PVE https://192.168.178.141:8006/#v1:0:18:4:::::::
GL-AR750S über DHCP 192.168.178.129 SSH-Port:16881 HTTPS:62308 und eigenes Netzwerk 192.168.8.1 DHCP100-249
LinuxMint Desktop VM_lmde4-JediMaster local Docker
1. 192.168.178.64
2. 2003:a:a00:9f00:dbbc:ce0f:d27a:827d
3. fe80::1ad3:669e:1417:3974
4. RemoteDesktopConsole 192.168.178.64 ~~107~~ Remote-Desktop Port 3389
UbuntuServer Debian GNU/Linux 10 (64 Bit) nilpferd root_192.168.178.56 ~~102~~
1. 192.168.178.56
2. 2003:a:a00:9f00:20c:29ff:fe24:cde9
3. fe80::20c:29ff:fe24:cde9
4. nextcloud http://192.168.178.56/index.php/login
5. WeKan http://192.168.178.56:8080/
6. JupyterHub http://192.168.178.56:99/hub/login itbs 015170379199 beispielcode.ipynb
  1. pythonanvil
vmware ESXi https://192.168.178.244/ui/#/login
HPE OfficeConnect 1820 Switch J9980A https://192.168.178.238
GITLAB http://192.168.178.188:30080/users/sign_in http://blmgeotest.synology.me:30080/users/sign_in
Betriebssystem Debian10 serverNetinstall Benutzer:expert

Domain: .local
Hostname: work
VMname: VM_baseWork
rootpasswort baseWork
sudousername: itservice
sudouserpasswort: 3008
IP-Adresse: DHCP Client 192.168.178.63
SSH-Zugang über Port: 2242 
Benutzer: expert
Passwort: GeotestServer21
öffentliche Adresse über: AVM-MyFritz
scp -P 2242 expert@blmgeotest.synology.me:/home/expert/blmGeotestServer* .
oder
scp expert@192.168.178.63:/home/expert/blmGeotestServer* .

Um Dateien auf einem Gerät erreichbar zu machen sollte auf jeder IP-Adresse durch anhängen des Ports :8384 eine Webanwendung anzeigen werden. Meist mit Login syncthing syncthing

watch

Serverschrank

https://www.realvnc.com/de/connect/download/vnc/ ob Smartphone oder PC VNC Viewer local installieren und am Raspberry mit bekanten Loginuser pi einloggen folgende URL im Browser aufrufen.

http://localhost:8888

jupyter notebook sollte bereits gestartet sein falls nicht folgende Zeile auf der Shell ausführen!

jupyter notebook –no-browser –port 8888

jupyterhub on ubutu-server https://tljh.jupyter.org/en/latest/install/custom-server.html

docker install https://docs.docker.com/engine/install/debian/

HowTo: VMware Tools unter Linux Mint und Ubuntu installieren

https://www.sysadminslife.com/linux/howto-vmware-tools-unter-linux-mint-und-ubuntu-installieren/ 241 Administrator VM_win10_admin

WBC502 - Instant AirBridge https://192.168.178.236/cgi-bin/luci –> Haus1 Familie
WBC502 - Instant AirBridge https://192.168.178.101/cgi-bin/luci über die Straße

andere Hardware

LG NAS
http://192.168.178.20 Drucker CDC 1725_DCC 2725
http://192.168.178.11 Drucker SharpMX-2630N
die öffentliche Webseite der DS1520 (für jeden Benutzer ein www~home)
Verwaltungsoberfläche der Synology DS1520
nur Datei Zugriff auf DS1520 (File Station)
JupyterHub Python Notebooks (wie ein WiKi) gast ohne passwort

DS1520Konfigurationsdateikopie Datastation 1520+

proxmox

https://jupyterhub.readthedocs.io/en/stable/installation-guide-hard.html

https://www.realvnc.com/de/connect/download/viewer/ raspberryPI blmpi pi blm Signatur 16-33-80-47-3e-52-2e-fa

tux@notebook:~$ ping blmgeotest.de
PING blmgeotest.de (195.244.248.8) 56(84) bytes of data. 64 bytes from web02.vtserver.de (195.244.248.8): icmp_seq=1 ttl=54 time=55.4 ms

tux@notebook:~$ ping geotest.boxathome.net
PING geotest.boxathome.net (80.147.0.159) 56(84) bytes of data. 64 bytes from p5093009f.dip0.t-ipconnect.de (80.147.0.159): icmp_seq=1 ttl=54 time=62.4 ms

IPv6-Adresse: 2003:a:a7f:809f:3a10:d5ff:fec2:fec8

http://wiki.blmgeotest.de/doku.php?id=projekte:infrastruktur:glasfasereichwalde#ip_und_speed

BasCom Kameras

192.168.178.146

10.10.25.100

Login Port 9000 admin Geotest90

Synology DS

im GeotestNetzwerk Windowsfreigabe \\Itbssynology\Netzwerkordner\datenaustausch_hagen

per Weboberfläche https://blmgeotest.synology.me:1520/ mit Login itbsSynology/Netzwerkordner/datenaustausch_hagen

webseite /volume2/stefan https://stefan.itbs.selfhost.co:1024/index.html
alternative DDNS geotest.boxathome.net itbs.selfhost.co
https://wiki.blmgeotest.de/doku.php (dieses Wiki Geotestwebseite)
https://blmgeotest.synology.me:8384/ itbsGeotest syncthing config Notiz
https://blmgeotest.synology.me:1520/ (jeder mit eigenen Login) https://filestation1520.blmgeotest.synology.me
https://download.blmgeotest.synology.me (GUI mit Torrent und FTP) Port 8001
https://blmgeotest.synology.me:8006 (Proxmox Virtual Environent)
http://geotest.boxathome.net:33770/apps/dashboard ( email passwort in App oder Webseite) ncbackup
https://blmgeotest.synology.me:5001/ (DS Desktop jeder mit eigenen Benutzernamen)
https://blmgeotest.synology.me/ (DS Webseite)
http://geotest.boxathome.net/~stefan/ (Webseite pro Benutzernamen)
http & 443 https://wiki.blmgeotest.synology.me (testweise ein Wiki auf der DS)
nur http://wiki.blmgeotest.synology.me:8080 (testweise Wiki in DockerContainer auf DS)
ssh -p 3008 hagen@geotest.boxathome.net (synology 2 Passwort)
afp://itbsSynology.local (Mac finder)
NFS-Protokoll Berechtigung DS gemeinsame Ordner
acb

root@pve:/run/user/0/IsoImages# scp -p 3008 hagen@192.168.178.188:/volume1/Netzwerkordner/IosImages

ip 192.168.178.188

mac 00:11:32:D4:0E:49

TCP 1520, 5001, 443, 80, 8888, 25565, 25575, 1723, 548, 3008, 59618

UDP 123, 1701

0 Ping6, IPv6 SynologyNAS 2003:a:a00:9f00:211:32ff:fed4:e49

80 TCP, IPv4 SynologyNAS 192.168.178.188

123 UDP, IPv4 SynologyNAS 192.168.178.188

443 TCP, IPv4 SynologyNAS 192.168.178.188

548 TCP, IPv4 SynologyNAS 192.168.178.188

1520 TCP, IPv4 SynologyNAS 192.168.178.188

1701 UDP, IPv4 SynologyNAS 192.168.178.188

1723 TCP, IPv4 SynologyNAS 192.168.178.188

3008 TCP, IPv4 SynologyNAS 192.168.178.188

5001 TCP, IPv4 SynologyNAS 192.168.178.188

8888 TCP, IPv4 SynologyNAS 192.168.178.188

9043 TCP, IPv4 SynologyNAS 192.168.178.188

25565 TCP, IPv4 SynologyNAS 192.168.178.188

25575 TCP, IPv4 SynologyNAS 192.168.178.188

59618 TCP, IPv4 SynologyNAS 192.168.178.188

alle übrigen IPv4 SynologyNAS 192.168.178.188

1 und 1 Webspace

SSL ausgestellt für blmgeotest.de, wiki.blmgeotest.de, www.blmgeotest.de

https://config.vtserver.de/

Benutzer geotest Wallburg Passwort DBgeotest1 Berechtigungen Datenbank www0882_test www0882

https://config.vtserver.de/phpMyAdmin/login.php

Daten-Verzeichnis/Umleitung Standard (Daten-Verzeichnis ist /pages/) aktuellstes PHP-7.3.x

erlaubt (SSH-Zugriff via Port 2222)

momentan: 107.06 MB Limit: 20000 MB Datenbank-Server: 127.0.0.1 2 von möglichen 20 Datenbanken verbraucht

Tabelle: dataKeyValue

Server: Versatel Webhosting »Datenbank: www0882_test »

#	Name	Typ	Kollation	Attribute	Null	Standard	Extra
1	idPrimärschlüssel	int(10)		UNSIGNED	Nein	kein(e)	AUTO_INCREMENT
2	key	varchar(32)	utf8_unicode_ci		Nein	kein(e)
3	value	varchar(1024)	utf8_unicode_ci		Ja	NULL
4	cdate	timestamp		on update CURRENT_TIMESTAMP	Nein	CURRENT_TIMESTAMP	ON UPDATE CURRENT_TIMESTAMP
5	notiz	tinytext	utf32_unicode_ci		Nein

Docker GUI auf ein Konsolenfenster https://github.com/lirantal/dockly

interne Link zur Wiki-Syntax

öffentliche Büro Dateien
IT-Beratung & Service S.G.

Seitenleiste

Inhaltsverzeichnis

Netzwerksicherheit

Anwendungen

lokal Funkrechner

auf Synologies im seperaten Netzen

Serverschrank

andere Hardware

BasCom Kameras

Synology DS

1 und 1 Webspace

Tabelle: dataKeyValue

öffentliche Büro Dateien IT-Beratung & Service S.G.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Seitenleiste

Inhaltsverzeichnis

Netzwerksicherheit

Anwendungen

lokal Funkrechner

auf Synologies im seperaten Netzen

Serverschrank

andere Hardware

BasCom Kameras

Synology DS

1 und 1 Webspace

Tabelle: dataKeyValue

Seiten-Werkzeuge

öffentliche Büro Dateien
IT-Beratung & Service S.G.