MySQL Server auf Ubuntu Server 22.04.04 LTS

Ich habe mir letzte Woche auf Ubuntu Server 22.04.04 LTSeinen MySQL-Server installiert. Das funktioniert auch recht einfach:

# Update
sudo apt-get update
sudo apt-get upgrade -y
# MySQL Server installation
sudo apt install mysql-server -y
sudo systemctl status mysql.service

Wo ich etwas verwundert war und auch laenger gebraucht habe, war mit der Verbindung per Workbench (Client GUI) zu dem Server. Denn die Installation von Ubuntu scheint so konfiguriert zu sein, das ein Zugriff von auszen unterbunden wird und es liegt nicht an der Firewall, denn diese ist per default inaktiv.

Daher habe ich in der Datei /etc/mysql/mysql.conf.d/mysql.cnf` folgendes hinzugefuegt, damit der Server nicht nur auf localhost laeuft:

#
# The MySQL database client configuration file
#
# Ref to https://dev.mysql.com/doc/refman/en/mysql-command-options.html

[mysql]
bind_address=0.0.0.0

Danach das Service mit sudo systemctl restart mysql.service neugestarten. Jetzt noch einen User anlegen, der von auszen zugreifen darf:

sudo mysql -u root -p
# Eingabe des Passwords von der Installation (root Passwort)
CREATE USER meinuser@'%' IDENTIFIED BY 'meinpassword';
GRANT ALL ON *.* TO meinuser WITH GRANT OPTION;

meinuser und meinpasswort muss natuerlich angepasst werden.
In der Workbench muss man dann bei Connection Method Standard TCP/IP over SSH auswaehlen und dann entsprechend die Felder ausfuellen, also Server IP, den User der SSH-Zugriff hat und das Passwort in Store in Vault... speichern. Dann die Daten fuer den MySQL Hostname sowie den Port 3306 welcher der Standardport ist. Diesen kann man natuerlich auch veraendern (der Portmuss allerdings Serverseitig ebenfalls angepasst werden, wenn man einen anderen als 3306 verwenden moechte). Danach den angelegten User eintragen und wieder dessen Passwort in Passwort in Store in Vault... eintragen. Aus Sicherheitsgruenden sollte das Passwort und der Benutzername fuer den System User nicht das gleiche sein wie fuer den MySQL Datenbank Server.

Das Ganze hat mich einiges an Zeit gekostet, da ich nicht wusste wie das bei Ubuntu ablaeuft. Vielleicht ist es bei andere Distributionen mittlerweile auch so. Das letzte Mal (schon einige Zeit her) als ich noch unter CentOS mal einen MySQL-Server installiert hatte, war das definitiv nicht so.

Ich habe neben zweier lokaler Test-VMs diese Server <> Client Umgebung installiert. Hier will ich das Gelernte aus verschiedener Buecher ueben. Das sind die Buecher "Einstieg in Python" und "Datenbanksysteme". Ggf. auch fuer "Einsteig in PHP8 und MySQL", aber ich denke, da werde ich mir noch gesondert etwas installieren muessen. Ich habe die Buecher verlinkt, vor allem die ersten beiden kann ich empfehlen, das letztere Buch habe ich noch nicht angefangen.

Ziel von diesem Text hier ist eigentlich nur, dass ihr euch ggf. die Zeit sparrt, wenn ihr euch wundert warum ich nicht einfach eine Verbindung aufbauen koennt. Wer nur local installiert und probiert, wird auf dieses Problem nicht stoszen. Diese Loesung hier ist nicht fuer den Internetbetrieb tauglich, hier sollte man weiter absichern und das System entsprechend konfigurieren. Ggf. liege ich auch mit der Vermutung falsch hinsichtlich Ubuntu, aber out of the box hat es bei mir nicht funktioniert, auch nicht nach mehrmaligen probieren.

OpenVAS unter Kali Linux installieren

Information

OpenVAS ist ein Vulnerability Scanner mit welchen man Systeme auf Schwachstellen Scannen kann.

Install

Die Installation von OpenVAS unter Kali Linux 2021.1 ist denkbar einfach, folgende Befehle in einem Terminal Fenster ausführen:

sudo apt-get update sudo apt-get install gvm* sudo gvm-setup

Es muss noch ein Benutzer für OpenVAS angelegt werden:

sudo -E -u _gvm -g _gvm gvmd --user= --new-password=

Zum Beispiel mit dem User `admin` und dem Password Fi2hStink7!

sudo -E -u _gvm -g _gvm gvmd --user=admin --new-password=Fi2hStink7!

Die Seite zu OpenVAS wird per Lokalhost mit den angegeben Port aufgerufen: https://127.0.0.1:9392

TP-Link TL-WN722N unter Kali Linux

Bei dem TP-Link TL-WN722N handelt es sich um einen günstigen 2.4 GHz USB-Netzwerkadapter der gerne auch zum Pentesting verwendet wird. Der USB-Adapter ist für unter 10 Euro erhältlich.

Installation

Kali Linux 2021.1

Unter Kali Linux 2021.1 muss der Treiber nicht extra installiert werden, der WiFi-Adapter wird vom System erkannt.

Kali Linux 2020.4

Um den Netzwerkadapter unter Kali Linux 2020.4 zu installieren sind ein paar Schritte notwendig. Also Vorbereitung sind folgende Schritte in einem Terminal/Shell zu machen:

Editieren der Datei sudo vim /etc/apt/sources.list, die beiden unteren Einträge hinzufügen, der obere sollte für gewöhnlich schon vorhanden sein:

deb http://http.kali.org/kali kali-rolling main non-free contrib
deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
deb http://http.kali.org/kali kali-experimental main non-free contrib

Speichern und das System mit den folgenden beiden Befehle auf den aktuellen Stand bringen:

sudo apt-get update
sudo apt-get dist-upgrade

Danach ein sudo reboot für einen Neustart.

Damit make dann funktioniert muss man noch die linux-headers installieren (ich musste es auch schon Mal 2x durchführen damit es funktioniert):

sudo apt install bc linux-headers-$(uname -r)

Nun können die Treiber installiert werden, dafür sind folgende Schritte in einem Terminal/Shell notwendig:

sudo -i
echo "blacklist r8188eu" >> "/etc/modprobe.d/realtek.conf"
echo "blacklist 8188eu" >> "/etc/modprobe.d/realtek.conf"
exit
git clone "https://github.com/kimocoder/realtek_rtwifi"
cd realtek_rtwifi
make
sudo make install
sudo reboot

Den WLan-Adapter anschließen und mit dem Befehl iwconfig kontrollieren ob der Adapter vorhanden ist. In der Regel als wlan0 ausgenommen es ist eine weitere WiFi-Karte verbaut, dann scheint der USB-Netzwerkadapter als wlan1 auf.

Alfa AWUS036ACH unter Kali Linux

Die Alfa AWUS036CH ist ein USB-Netzwerkadapter, welche gerne für Pentesting verwendet werden durch ihre gute Reichweite als auch der Unterstützung für Kali-Linux.

Links zur Homepage des Herstellers: Alfa AWUS036ACH Hersteller Homepage

Installation

Ubuntu 20.04 LTS/ Pop_OS! 20.04 LTS

Da die Treiber, die über die Distribution angeboten werden, bei mir nicht funktionierten, habe ich die Treiber von github installiert. Dies habe ich in den folgenden Schritten durchgeführt:

sudo apt-get update && sudo apt-get upgrade -y
git clone https://github.com/aircrack-ng/rtl8812au/
cd rtl8812au
sudo make dkms_install sudo reboot

Mit lwconfig sollte der Netzwerkadapter mit z. B. wlan0 aufgelistet sein. Sollte schon eine WiFi-Karte im Gerät verbaut sein kann, sollte ein wlan1 aufscheinen.

Kali Linux 2020.4 bis 2023.4

Ich hatte Probleme mit den Anleitungen, die ich gefunden habe, daher folgt hier meine Version der Anleitung, die bei mir funktioniert hat.

Editieren der Datei sudo vim /etc/apt/sources.list, die beiden unteren Einträge hinzufügen, der obere sollte für gewöhnlich schon vorhanden sein:

deb http://http.kali.org/kali kali-rolling main non-free contrib
deb http://http.kali.org/kali kali-last-snapshot main non-free contrib
deb http://http.kali.org/kali kali-experimental main non-free contrib

Speichern und das System mit den folgenden beiden Befehle auf den aktuellen Stand bringen:

sudo apt-get update
sudo apt-get dist-upgrade

Danach ein sudo reboot für einen Neustart.

Damit make dann funktioniert muss man noch die linux-headers installieren (ich musste es auch schon Mal 2x durchführen damit es funktioniert):

sudo apt install bc linux-headers-$(uname -r)

Nun kann der Treiber für den Adapter installiert werden. Dafür auf die Seite von github (diesen Link benutzen) gehen und dort auf den grünen Button Code klicken, im Pulldown-Menü auf Download ZIP klicken. Wenn die Datei runtergeladen ist mit der rechten Maustaste auf Extract here um die Dateien zu entpacken. Im Ordner die rechte Maustaste klicken und auf Open in Terminal (oder per Terminal durchs Dateisystem). Nun folgenden Befehl ausführen:

make
sudo make install

Bei meiner letzten Installation (Kali 2023.4) habe ich eine Fehlermeldung bekommen und musste vorher den folgenden Befehl ausfuehren ehe ich `make` und `sudo make install` durchfuehren konnte:

sudo apt-get install linux-headers-$(uname -r)

Wenn die Installation abgeschlossen ist, den WLan-Adapter anschließen und mit dem Befehl iwconfig kontrollieren ob der Adapter vorhanden ist. In der Regel als wlan0 ausgenommen es ist eine weitere WiFi-Karte verbaut, dann scheint der USB-Netzwerkadapter als wlan1 auf.

Ubuntu Desktop 22.04.3 mit RDP Zugriff

Da ich auf meinem Hyper-V Host eine VM laufen habe, die mit Ubuntu Deskop 22.04.3 laeuft und ich darauf per RDP zugreifen moechte, habe ich mir xrdp installliert. Das folgt wie unten in den Commands anzupassen ist halt die IP-Adresse oder Range von der aus auf den Ubuntu Desktop zugegriffen werden soll. Also anstatt 192.168.16.0/24 an die eigene Range anpassen.

sudo apt-get update
sudo apt-get upgrade -y
sudo apt install xrdp
sudo systemctl status xrdp
sudo adduser xrdp ssl-cert
sudo systemctl restart xrdp
sudo ufw allow from 192.168.16.0/24 to any port 3389
sudo ufw allow 3389
sudo reboot

Sollte dein RDP-Port nicht auf 3389 festgelegt sein, musst du natuerlich auch die Firewall-Regeln entsprechend anpassen. 3389 ist allerdings der Standard-Port fuer RDP-Verbindungen.

Kali Linux 2022.04 Zenmap installieren

Falls jemand mit nmap in der Shell nicht klarkommt, mit dem folgenden Befehl kann man sich eine Version mit GUI installieren, Zenmap genannt. War früher per default installiert.

sudo apt-get install zenmap-kbx