Videowunsch: Thema Netzwerksicherheit Raspberry

    Hallo zusammen,

    bin durch Dennis' Videos zum Smarthomefan geworden und habe schon jedemenge Hardware verbaut und fleißig Inspirationen durch die Videos geholt. Was mir nur bei jeder Bastelarbeit im Hinterkopf bleibt, ist die Tatsache, dass ich zwar derweil Recht fit mit Hard- und Software umgehen kann, mir aber immer unsicher bin, ob mein Raspberry ausreichend geschützt ist auch in Hinblick auf die Xiaomi Komponenten. Will ja nicht zu einem Botnet gehören. Klar gibt es viele Infos im Netz, befürchte aber, dass ich mir meine schöne Konfiguration (basierend auf Dennis' Installation) zerschießen, wenn ich nachträglich zum Beispiel den PI User Sperre usw.

    Würde mich freuen zu hören, wie Ihr eure Geräte/Konfigurationen sauber haltet.

    Gruß Dennis

    1. Ssh port von 22 auf was anderes ändern.

    2. Pi user Passwort ändern wenn du willst auch Pi User umbenennen. Sperren würde ich nicht mehr wenn Programme unter den Pi user laufen hättest schon bei der erst Einrichtung einen weiteren User einrichten müssen. Aber Passwort ändern reicht aus.

    3. Mit iptables arbeiten und ports sperren die du nicht brauchst (macht bei mir meine Hardware Firewall)

    4. Brain.sh nutzen. Sprich alles mit bedacht machen und nicht sinnlos rum klicken und nur eine Anleitung befolgen. Schon genauer hin gucken.

    Wenn du dies alles bedacht hast bist du für ein privat User schon sehr gut aufgestellt und auch ausreichend geschützt

    Was soll ein verlegen des SSH Ports bringen? Jeder halbwegs vernünftige Portscanner wird ihn trotzdem finden.

    Evtl. von Password umsteigen auf zertifikatsbasierte Anmeldung fehlt mir noch in deiner Liste.

    Auf Netzwerkebene kann man noch einiges machen. Ich habe mehrere VLAN mit ACL Rules. Dadurch kann Xiaomi nicht meine Heimnetze auslesen.

    Zugriff von außen nur über VPN.

    Webanwendungen über einen Reverse Proxy veröffentlichen.

    Einmal editiert, zuletzt von tesso (8. April 2018 um 17:52)

    Danke Sakaschi besseres hätte ich auch nicht sagen können.

    Man muss nämlich immer noch dazu sagen es macht einfach Sinn seinen Router schon gut zu sichern dann ist automatisch alles danach auch gut gesichert.

    Aber unterm Strich muss man immer sagen, wenn einer bei dir rein will und irgendwas machen will, dann kommt er auch rein. Egal wie sicher deine Sicherheitsvorkehrungen sind, es gibt immer einen Hacker der besser ist als das System und der kommt dann rein, allerdings ist es absolut quatsch denn warum sollte der das machen, nur für ein Botnet, da gibt es genügend Windows user die sich irgend einen Schwachsinn auf ihren Rechnern installieren womit sie automatisch zu kleinen Geistern werden.

    Außerdem wenn jemand ein Botnet möchte um damit irgendwo schaden anzurichten, gibt es dafür mittlerweile Dienste wo man sich einfach ein Botnet kaufen kann, wo dann ganze Server dahinter stehen und nicht nur kleine Pc´s.

    Kenne mich sowohl mit dem Angriff als auch mit der Verteidigung ziemlich gut aus, wegen dem Background den ich habe. Am Rande hierzu, wenn jemand seine Webseite gut und effektiv gegen DDoS Schützen möchte ist Cloudflair immer meine erste Wahl gewesen :D

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden