hallo,
Ich versuche gerade mein Raspberry so sicher wie möglich vor Angriffen zu gestalten:
pw/hostname/benutzername geändert
ssh pw+pup (hinter routerfirewall)
Ovpn [PiVPN] Autoupdates, pw+.ovpn (ports freigegeben)
fail2ban sowohl für ssh und vpn konfiguriert
das war alles was ich gefunden habe zum thema harden
rdp ist momentan einfach durch pw und router-firewall geschützt. die remotdesktop-Verbindung wäre allerdings schon konfortabel zwecks Wartung etc.
hab ich wesentliche Sicherheitslücken übersehen? :s
oder befinde ich mich eh nur noch im paranoiden Bereich? eigentlich ist der Server nichtmal wertvoll für Hacker, wird ja nur ein Filehoster mit Fotos etc drauf. Trotzem umso blöder wenn fotos verloren gehen sollten die sind nicht ersetzbar
danke für die Hilfe :heart: