• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Raspberry mit mehreren Funktionen.

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
Hi,

wiedermal bin ich nicht sicher, in welchen Bereich das genau gehört.
Aber erstmal zum Problem.
Ich spiele mit dem Gedanken, mir einen Raspberry anzuschaffen.

Einerseits mit der Funktion als PiHole um die Werbung im Lan endlich brauchbar zu Unterbinden.
Und als weitere Funktion einen FTP Server drauf laufen zu lassen.
Eventuell auch noch andere Funktionen.

Nun meine Frage, ob es z.b. die PiHole Lösung zulässt, weitere Programme zu Installieren und Verwenden.
Da ich mich mit der Raspberry Mechanik absolut nicht auskenne wollte ich vorher erfragen,
ob es sich Empfiehlt dort eine Fertige Konfiguration zu Installieren.

Oder doch lieber ein Blankes Linux und dieses dann zu erweitern?
Mit Linux habe ich leider auch nicht viel zu tun, und würde mich daher wohl eher schwer tun das ganze irgendwie zum Laufen zu bekommen.

Kann man Alternativ auf einem Rasp auf irgendein Brauchbares Server Windows laufen lassen?
Da ich damit eher etwas brauchbares auf die Beine stellen kann.

Danke :)
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Erst dachte ich gehe auf Linux ein bei deiner Frage, aber nimm nach Anschaffung mal BerryBoot oder Noobs und installiere dir Windows IoT Core (oder so ähnlich heisst es) und probiere dich da aus. FTP ist ja jetzt nicht soo kompliziert, vllt lässt sich da was einrichten. BerryBoot oder Noobs eins von beiden hat dieses MS Pi OS drauf. Sry bin gerade faul dir Links zu schreiben hier, aber "Microsoft Pi" in Google und du kommst am Ende auch zu einer Windows/MS-seitigen Installations-möglichkeit für den Pi.

FTP-Server kannst du aber auch über eine Linux Desktop Anwendung wie Raspbian installieren (FileZilla z.b.). Wäre für mich auch das einfachste und trotzdem schmal und sauber.

Pi Hole müsste ich jetzt selber googlen was das ist. Wollte ich mich auch mal mit befassen.

Der Pi ist aber ein Frickel-PC und darf sich auch so nennen und man soll ihn auch so nennen. Probiere dich aus, installiere dir vllt erstmal Noobs, mehrere Systeme und leg los.

'Edit ok hier doch ein Link https://www.microsoft.com/en-us/download/details.aspx?id=55029 angeben 2&3 und nicht 4. Ich meine das ist mittlerweile auch beim 4er, aber da muss man ggf. tiefer googlen. Dieser Link scheint ein normales .img Image zu sein. Wie man das auf den Pi bringt findest du selbst heraus ;-) ;-)
 
Zuletzt bearbeitet:

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@Der3Geist: Üblicherweise sollte das parallele Anbieten von PiHole und sonstigen Diensten problemlos funktionieren. Du willst aber mit ziemlicher Sicherheit kein Windows auf dem Pi haben, das ist zu ätzend zu bedienen und kann zu wenig.

Hol dir doch den Pi, und spiel damit. Raspbian gibt es vorgefertigt; auf die SD-Karte drauf und los gehts. Linux ist nicht schwer, nur ungewohnt für jemanden, der aus dem Windows-Umfeld kommt. Wichtigste Grundlage: Du lädst nichts aus dem Internet runter, sondern installierst über den internen Paketmanager. Solang du dich an die Vorgabe hältst, hast du das größte Problemfeld schon umschifft. Zumal Raspbian die ganzen frisch installierten Dienste gleich halbwegs absichert, und es gibt massenweise HowTos dafür im Internet (im Gegensatz zu Windows).

Zu FTP: Du möchtest entweder (für Anbieten des Dienstes im Internet) ProFTPd, oder, wenn es nur intern sein soll für deine Windows-Kisten, stattdessen Samba (das ist die Windows-Freigabe).
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Ja ich schreibe das auch nur weil ich Windows IoT nicht abschreiben will oder Werbung machen will wohlwissend oder auch nicht wissend das man damit nicht soviel anstellen kann. Da ich aber gerade Windows ziemlich gut finde, kann sich trotzdem mal ein Blick dahin lohnen und auch da denke ich MS profitiert von Usern die mal das WinIoT auf den Pi nutzen. Ja stimmt ich habe mich damit noch nicht so sehr befasst, das Image (und ich weiss es gibt auch 1nes für den 4er) ist schnell auf eine SD Karte kopiert. Klar der Pi ist Linux vorbehalten mag man meinen, WinIoT hat aber auch seine Schnittstellen.

FTP Server wie gesagt meiner Meinung nach FileZilla ganz sinnvoll. Für ein internes Netzwerk reicht aber auch Samba ja.

Aber hey probiere dich wie gesagt aus, ich habe zum Einstieg erstmal Noobs auf eine SD Karte gepackt und nutze das bis heute. Du kannst dann auch Multi-OS viele Systeme erstmal ausprobieren. Software-seitig geht der Pi nicht kaputt, daher Try and error. (Doch man kriegt ihn mit der GPIO zum rauchen, aber das Thema ist hier ja nicht :) )

Da ich mir erlauben darf mehr als nur das ngb zu nutzen mache ich hier auch an dieser Stelle Werbung für das Offizielle RaspberryPi Forum der org.

Fürs Englisch gibts DeepL
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #5
Erstmal danke für die Hilfreichen Antworten.

Meine Überlegung auf dem Pi Windows zu Installieren kommt daher,
da ich mich damit einfach besser auskenne als mit Linux und eventuell auch meine eigenen Programme drauf laufen lassen kann.

und bei einer Linux Installation auf dem Pi keine Ahnung habe, was für dienste man eventuell Deaktivieren sollte,
um keinen Müll im Hintergrund laufen zu haben.
Eben so wie man es von Windows gewohnt ist.

Samba brauche ich nicht, mir reicht ein Simpler FTP Server.
Oder vielleicht ein SMB Server, sofern man dabei auch den Port ändern kann, da ich nicht den Standard SMB Port im Internet offenlassen möchte.

Na dann bestell ich mir erstmal einen Raspberry.
Reicht da ein 2ér oder 3ér, oder muss es dann doch der 4ér sein?
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Ja es reicht ein 2er oder 3er, ich habe ein 3er plus einen 4er, du kannst auch 2 oder 3 Pi kaufen. Nochmal der Raspberry ist kein Übergroßer Gaming PC und wenn ich hier an die "Suche Gaming PC für 1500€" Threads erinnere, ja dafür bekommst du im besten Fall 15 RaspberryPi. Ich will damit sagen, seh das Teil als IT-Projekt.

2 Fallbesipiele:

Pi 3 reicht aus für dein FTP und Smba und sonstige File-Server,

Pi 4 ist für Multimedia besser

Beide kosten gleich viel und was neuer ist wird auch meistens besser supportet.

Und zum Thema Linux ist schwierig.

Raspbian über Noobs installieren.

Raspbian Desktop sieht aus wie Windows 7 nur besser

du gehst auf ubuntuusers.de ins Wiki und installierst alles genauso.

Auch Raspbian Desktop hat eine Software-Verwaltung oder ein Software-Center. Gib in die Suche ein was du brauchst ähnlich Google und informiere dich in Google oder eben im uu.de

Wie gesagt es ist leicht und im schlimmsten Fall brauchst du nochmal 10 Minuten (mehr nicht) um Raspbian neu zu installieren.
 

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.319
Meine Überlegung auf dem Pi Windows zu Installieren kommt daher,
da ich mich damit einfach besser auskenne als mit Linux
Du hast keine Ahnung von Pihole und keine oder wenig von FTP-Servern und dergleichen, da hilft Dir Windows recht wenig, ganz im Gegenteil.


Reicht da ein 2ér oder 3ér, oder muss es dann doch der 4ér sein?
Wenn man sich Preis/Leistung anschaut, dann natürlich v4. Ich kuck jetzt nicht nach, was die "alten" Dinger kosten, aber die kommen "neu" eigentlich nur in Frage, wenn man die für genau einen Einsatzzweck verwenden will, wo man nach oben hin keine Reserven braucht.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Wie gesagt es ist leicht und im schlimmsten Fall brauchst du nochmal 10 Minuten (mehr nicht) um Raspbian neu zu installieren.

Falsch, Kopiervorgang Länge, also unter 10 Minuten.
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #9
Richtig, ich habe keine Ahnung vom PiHole, wollte mir aber dennoch ein Hinstellen um die Lästige Werbung zu Filtern.
Mit FTP Servern kenne ich mich hingegen etwas aus, selber hatte ich vor nicht allzu langer zeit einen Apache Webserver und einen FTP Server Laufen gehabt.
Allerdings eben unter Windows.
Was nach einiger Konfiguration auch Problemlos lief.

Der Raspberry Pi 4 kostet z.b. bei Amazon etwa zwischen 40€ - 100€
Je nach Ram Ausstattung und zubehör.

Der 3ér geht da Preislich nur minimal drunter, allerdings dann auch mit weniger Ausstattung.
Ich muss mich dazu erstmal in die Verschiedenen Versionen und Ausstattungen einlesen.

Ich danke euch für die Aufklärung.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Wenn du einen HDMI Monitor anschliesst ist der 3er besser, ich mag dieses MiniHDMI nicht (oder MicroHDMI? Micro Mini micro mini komme da immer durcheinander). Von der Potenz ist der 4er besser, logisch. MiniDMI ist eine bescheidene Erfindung, ich habe mir einen Extra Adapter bestellen müssen und finde auch nach wie vor ja man kann jetzt 2 Monitore anschliessen am 4er sinnfrei. Egal. Ja les dich ein.
 

udzguru

Neu angemeldet

Registriert
1 Dez. 2013
Beiträge
21
Also ich hab hier einen RaspberryPi Zero und einen RaspberryPi Zero W am laufen. Die sind leistungsmäßig weeeeeeit hinter Pi3 oder Pi4. Aber da drauf läuft bei mir locker ein Pihole und auch ein PiVPN (gleichzeitig). Ich behaupte, man könnte da auch relativ locker noch nen ProFTPd oder ähnliches laufen lassen, da die Load mit Pihole + PiVPN ca 0,8-0,9 ist und maximal nur ca 15% des RAM belegt sind.
Die Dinger laufen auf Raspian und sind über WLAN angebunden. Sicher nicht optimal. Den Flaschenhals an Leistung und Bandbreite merkt man, wenn man Daten über eine wireguard VPN Verbindung kopiert. Da schaffe ich es definitiv nicht, meine 40MBit/s Upload meiner VDSL Leitung auszulasten. Aber 8-10MBit/s gehen definitiv. Das reicht auch im Normalfall für surfen und Co aus.
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.845
Ort
ja
Ich kann immer nicht ganz nachvollziehen, warum sich die Leute Pihole aufsetzen. Was stimmt nicht mit ublock und wo siehst Du Werbung? Ich sehe keine, nicht mal bei YouTube-Videos, dass blockt bei mir alles ublock im Opera weg. FTP-Server kann eigentlich jede Fritte liefern.

Ich meine das nicht böse, ich kann es nur nicht verstehen. Geschäftlich nutze ich auch Raspberrys (mehrere), aber die machen eben andere Dinge. Grafiken auf Bildschirmen erzeugen, die nicht am Netz sein dürfen und so Krams.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Wenn es euch darum geht nur einen VPN und sonstwie Surfing Mini-PC zu haben alles okay, aber das denke ich ist jetzt nicht so schwierig (in meinen Augen unnötig)

Aber hey andererseits ist pihole es wohl ein eigenständiges OS sozusagen, was eben laut Beschreibung Tracking und Werbung blockt. Auch daran kann man üben mit Linux erstmal umzugehen und es vllt. auch iwann wieder verwerfen. Beim Pi hat man ja sehr einfach die Möglichkeit seine OS zu verwerfen.

Mit FTP Servern kenne ich mich hingegen etwas aus, selber hatte ich vor nicht allzu langer zeit einen Apache Webserver und einen FTP Server Laufen gehabt.

Bekommt man auch genauso für den Pi hin, genauso unkompliziert wie für Windows. Das schöne ist du kannst auch googlen "XXXX Server für den Pi Image" und kommst zu einem Ergebnis. Try and error wie gesagt, Linux bedeutet mehr als bei Windows "Alles mal wieder platt machen und neu ausprobieren" b aer dafür ist der Pi da.
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #14
Bei uns läuft auf dem Fernseher ziemlich oft Youtube über die Youtube App.
Dort wird man Brutal mit Werbung zugeballert.

Auf dem PC ist Werbung kein Problem dank ublock und Ghostery.
Aber auf den restlichen Geräten wie TV, Smartphone, Tablet wird es immer schlimmer.
Darum der PiHole.

@Steev , Monitor benötige ich vermutlich nur beim Einrichten.
Danach kann man sicher eine Remote Software verwenden und benötigt keinen Monitor.
Oder eben einfach per Konsole.

Der PiHole und Server sollte nicht permanent um gebastelt werden, sondern auf lange zeit laufen.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
ja klar ich meine auch nur bevor du zu deinem Ziel kommst einen vernünftigen Server aufzubauen kannst du dich erstmal probieren am Pi. Er ist sehr sehr vielfältig, alle reden von dem Pi, ich habe auch 2, Threads hier im ngb legen auch zu.

Multiboot will ich hier mal als Stichwort nennen am besten mit Noobs. Und dann was dein Multimedia Streaming angeht installierst du dir ein Kodi. YouTube Werbung ist allerdings wohl etwas was nicht besser wird seitens Google. YT wird ja auch immer kommerzieller, bspw. gabs ja ieine YT Pro Account/Abo vor Jahren auch noch nicht. Da ich selten YouTube gucke oder nicht in der Dauerschleife stört mich das nicht, mit Werbung habe ich aber auch nicht so ein Problem, wird dann halt eingeblendet, ichs sehs auch mittlerweile eher so, nun ja bei all den Knsumenten, iwie müssen sich die Künstler finanzieren. Kodi ist als Multi-OS ohnehin sinnvoll angelegt.

Meine Pi Konfig

Pi 4:

Noobs mit
Raspbian Desktop
Raspian Lite (für z.B. NextCloud oder andere Spielereien)
Kodi bzw. LibreELEC
Lakka (jetzt fällts mir ein, cooles Retro Gaming/Emulatoren alle gängigen)

Pi3:

Eigenes OS gebastelt derzeit, aber der ist mein Test Pi.

Wie gesagt der Pi ist ja die Hardware, die OS bannnst du auf SD, alles wird noch nicht für den 4er an Images vorhanden sein, aber kommt

--- [2020-09-13 10:07 CEST] Automatisch zusammengeführter Beitrag ---

Achso Netzteile habe ich festgestellt geht auch das vom 3er für den 4er, ist manchmal günstiger zu bekommen im Netz wenn man direkt Netzteil für den Pi 3 googlet in der Art.

Ich habe allerdings auch Kits bestellt, nur die Gehäuse Extra.

Nochwas weil auch heute in Laberlaune. Deinen FTP Server würde ich im Rasbian Lite aufziehen. Würde mich aber auch nicht wundern wenn es vllt auch schon ein fertiges Image gibt.
 
Zuletzt bearbeitet:

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
Meine Überlegung auf dem Pi Windows zu Installieren kommt daher,
da ich mich damit einfach besser auskenne als mit Linux und eventuell auch meine eigenen Programme drauf laufen lassen kann.
Jedes Mal, wenn ich das höre, antworte ich darauf, dass sich die Leute mit Windows auch nicht auskennen. Und nach kurzem Nachdenken stimmen 99% der Leute zu. Das ist also kein Argument.

und bei einer Linux Installation auf dem Pi keine Ahnung habe, was für dienste man eventuell Deaktivieren sollte
Gar nichts. Linux kommt üblicherweise minimalistisch daher, telefoniert nicht nach Hause (außer wenn popularity-contest installiert ist, das nur die installierten Pakete überträgt und damit Entwicklungsschwerpunkte zu setzen hilft) und hat keine offenen Löcher. Man kann ne Firewall einsetzen (für Anfänger ist ufw geeignet; ich persönlich nutze iptables direkt, aber ich kenn mich da halt auch aus).

Samba brauche ich nicht, mir reicht ein Simpler FTP Server.
Oder vielleicht ein SMB Server, sofern man dabei auch den Port ändern kann, da ich nicht den Standard SMB Port im Internet offenlassen möchte.
Ich wiederhole mich an dieser Stelle: SMB (Samba) hat im Internet NICHTS zu suchen, auch nicht an einem anderen Port. SMB ist ein sicherheitstechnisch schwaches Protokoll, das zwar nachrüsten konnte, aber immer noch eine Goldgrube ist für Leute, die den Dienst im Internet finden.
Diese ganze Port-Wechslerei ist ein Anfänger-Tipp, von Ahnungslosen für Neulinge, und bringt außer erhöhter Komplexität beim Einrichten und der Fehlerbehebung gar nichts, erst recht nicht für die Sicherheit. Wer ein System angreifen will, scannt sowieso alle Ports, und die Dienste, die dort antworten, sagen freimütig, wer sie sind. Wer mir das nicht glaubt und widersprechen will, soll EINMAL in seinem Leben ein telnet auf einen beliebigen aktiven Dienst machen. Der Port ist da völlig egal.

Na dann bestell ich mir erstmal einen Raspberry.
Reicht da ein 2ér oder 3ér, oder muss es dann doch der 4ér sein?
Nimm den 4er. Es gibt keinen Grund, für 3-20 Euro weniger die halb so kräftige Variante zu nehmen. Bei Amazon kostet Variante 4B 58 Euro (mit 4 GB RAM; der 3er mit 1 GB RAM kostet 38).

Richtig, ich habe keine Ahnung vom PiHole, wollte mir aber dennoch ein Hinstellen um die Lästige Werbung zu Filtern.
Mit FTP Servern kenne ich mich hingegen etwas aus, selber hatte ich vor nicht allzu langer zeit einen Apache Webserver und einen FTP Server Laufen gehabt.
Allerdings eben unter Windows.
Was nach einiger Konfiguration auch Problemlos lief.
Bei Linux hast du den Apachen und den FTP schneller aufgesetzt; im Prinzip reicht für die Basics ein "sudo apt-get install apache2 proftpd", danach laufen beide Dienste erstmal und dann ist nur noch Nutzer anlegen und eventuell VirtualHost einrichten angesagt. Beide Configs findest du unter ihrem Namen in /etc; mehr musst du für Linux eigentlich nicht wissen.
Windows ist dafür zu offen, zu unsicher, zu kompliziert, zu überladen und zu wenig fürs Internet geeignet.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Ja Samba ist für interne Netzwerke oder "Home-Verzeichnisse" verständlicher gesagt.

Für File Server eignet sich auch gut NextCloud, das ist sehr sicher. Die Einrichtung fiel mir aber auch noch schwer, ist aber stets in Entwicklung. Woran ich eben noch scheitere ist diese Portweiterleitung etc dass es halt von "überall" erreichbar ist. Krieg man aber hin (Zeit und Lust Faktor). Ansonsten halte ich NextCloud für eine moderne sichere Lösung. FTP geht natürlich auch, also SFTP, FileZilla oder Apache sind modern werden gepflegt und es ist auch (eigentlich) easy einzurichten. Ansonsten von MetalWarrior wieder gute Worte.
ps: Für NextCloud mal die Board SuFu benutzen oder im Linux Bereich runterscrollen, wurde schon thematisiert und letztlich auch beschrieben und gelöst.

Ist aber auch nur ein Terminal Befehl:

Code:
curl -sSL [url]https://raw.githubusercontent.com/nextcloud/nextcloudpi/master/install.sh[/url] | sudo bash

C&P und los gehts.

Edit interessant, im Code wird die URL verkürzt, na dann hier :)

https://ownyourbits.com/nextcloudpi/
 

LadyRavenous

in Schwarz
Teammitglied

Registriert
26 Dez. 2016
Beiträge
16.080
Ort
hello world
Wenn man ein System aufgesetzt hat, schadet es nicht, es selbst mit den üblichen Scannern zu scannen. Dies ist üblicherweise auch der erste Schritt von Angreifern. Ein Angreifer will möglichst viel über das System wissen, bevor er die nächsten Schritte angeht. Gescannt wird viel im Netz, besonders aus China und Russland. Manchmal mit einem Ziel, manchmal auch weniger. Wenn man mal ein Testnetz hat, merkt man schnell, dass Windows schön viele Informationen freigibt - insbesondere, wenn es nicht sicher konfiguriert wurde, aber auch so. Natürlich kann jeder offene Port auch genutzt werden.

Zum Scannen [also vom Client gegen den Server] bietet sich Linux an, entweder die entsprechenden Pakete installieren oder gleich zu Kali greifen. Kali ist in der Hinsicht praktisch, aber man muss trotzdem die Pakete kennen. Gehen wir mal die wichtigsten Tools durch.

Allgemein ist nmap eine sehr gut erste Wahl. nmap hat viele Optionen, heißt man sollte sich diese erst einmal anschauen. Top Ports scannt die beliebtesten Ports, meist wird hier 20 oder 50 verwendet. Top Ports bietet damit einen guten ersten Einblick, kombiniert mit speziellen Skripten und den Schwachstellen ein schöner Ansatz. Interessant sind aber auch untypische Ports. Daher werden normalerweise alle Ports gescannt, wenn auch erst einmal nicht in der Tiefe. Mit anderen Worten: Port ändern bringt im Endeffekt nichts. Spätestens da fällt er auch auf.

Bei nmap liebe ich die NSE Scripts, die viele Möglichkeiten bieten. Allein für SMB (Samba) ist die Liste sehr lang, von Brute Force über verschiedene Enumerationen, OS Discovery usw. Man kann alle mit der Wildcard (*) laufen lassen: --script smb*. Auch das Betriebssystem und die Version der Dienste (Banner Grabbing -sV / Service Enumeration -A) können meist erraten werden. Ok, manchmal kommen auch falsche Ergebnisse raus, aber das kann man ja verifizieren. Einen allgemeinen guten Überblick über mögliche Schwachstellen bietet --script vuln, was alle Skripte in der Kategorie vuln = Vulnerabilities zusammenfasst. Oder anders gesagt: man kommt schnell an Ergebnisse. Systeme kann man dann häufig crashen, wenn man noch dazu --script-args=unsafe=1 setzt. Zumindest bei SMB funktioniert das recht zuverlässig.

Nicht immer, aber häufig läuft SMB zusammen mit NetBIOS over TCP (NBT) für die Abwärtskompatiblität. Hier gibts ein spezialisiertes Tool namens nbtscan. Liefert einige nette Informationen. Entsprechend gibt es für verschiedene Protokolle und Anwendungen spezielle Scanner. Nicht alles ist allerdings auch sinnvoll.

Für Web-Sachen: dirb und Nikto. dirb versucht die Verzeichnisstruktur zu erhalten, in dem er Wordlisten abfragt. Das fällt dann in den Logs auf, aber passiert trotzdem ab und zu im Netz. Wenn die Verzeichnisstruktur beispielsweise eine API entspricht, ist das etwas dämlich. So können beispielsweise Verzeichnisse entdeckt werden, in denen man Schadcode hochladen und später über andere Lücken ausführen kann. Der Scan kann rekursiv oder nicht rekursiv sein. Je nach Ziel kann der rekursive Scan ewig brauchen. Nikto ist ein Web Server Scanner, der nach gefährdeten Dateien, Programmen, anfälligen Serverversionen und Konfigurationsproblemen scannt. Im Endeffekt bekommt man mit Nikto eine schöne Zusammenfassung inklusive ein paar möglicher Lücken, wie Cross-Site Scripting.

Mit nmap, dirb und Nikto hat man im Webbereich eigentlich die wichtigsten Ergebnisse zusammen. Je nach Dienst kann ggf. ein weiterer Scanner helfen.


Ach ja, wenn dir Apache2 zu kompliziert gibt es noch schlankere Webserver, wie Python3 http.server.


Edith sagt, dass FileZilla eher was für den Client ist. Wenn man die Funktionalität von Nextcloud haben will, gerne, aber ansonsten so einfach wie möglich halten. Mit Nextcloud hat man gleich eine Datenbank, Apache und eben Nextcloud laufen. Je mehr läuft, desto mehr kann angegriffen werden. Ich mag Nextcloud, man sollte aber nicht vergessen, dass es in php geschrieben ist und damit zu Lücken neigt.
 
Zuletzt bearbeitet:

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
Kali ist eine Penetration-Suite, kein Betriebssystem für Server. Hör auf, Kali für Anfänger zu empfehlen. Das war nie für die Hände eines Noobs gedacht. Das ist nur deshalb so populär, weil jeder ScriptKiddie nach 2 Minuten Google über Kali stolpert und das installiert/gebootet bekommt, ohne Hirnschmalz reinzustecken. Umgehen kann er damit trotzdem nicht.

FileZilla ist was für Heimanwender. Ich wusste schon, warum ich ProFTPd geschrieben habe. Und Apache mag etwas komplex sein, ist in meinen Augen aber verständlicher als z. B. nginx. Dennoch: Auf dem Webservermarkt teilen sich apache2 und nginx die vordersten Plätze, neben Tomcat (der eher so Java-Schlonz betreibt).
 
Oben