Hallo,
Ich arbeit gerade daran meinen Pi sicher von außerhalb zumachen und habe ich mich gerade gefragt wenn ich einen Port im Router freischalte brauch ich denn dann noch iptables wenn nur 22,443 freigeschalten sind ?
Hallo,
Ich arbeit gerade daran meinen Pi sicher von außerhalb zumachen und habe ich mich gerade gefragt wenn ich einen Port im Router freischalte brauch ich denn dann noch iptables wenn nur 22,443 freigeschalten sind ?
Sicherheit (iptables, router)? Schau mal ob du hier fündig wirst!
Hallo,
was eingehende Verbindungen angeht Jain. Wenn Du SSH auf machst, dann solltest Du das generell einschränken auf die, die dürfen. Dazu würde ich dann z.B. nur per VPN SSH auflassen. Dann wäre das von extern schon mal für SSH gar nicht mehr nötig den Port überhaupt auf zu machen. Oder halt per fail2ban absichern.
Und was machst Du mit den ausgehenden Verbindungen? Sicherheit heisst ja nicht nur eingehende Verbindungen checken und blocken.
Das ganze kann man auch sehr gut dafür nehmen um festzustellen das von innen Verbindungen aufgemacht werden, die gar nicht aufgemacht werden sollten. Am besten sogar nicht nur um sie zu bemerken, sondern sie schon verhindern.
Eine Lücke in einem Script kann einen Rechner/Server schnell zu einen Zombie machen, der im Netz Mist baut.
cya
SSH nur mit Key Auth, den Key noch mit Passparse sichern.
Dazu noch Fail2ban, das sollte reichen.
Logcheck ist auch immer eine gute Idee.
Ansonsten ist das freigeben von nur den benötigten Ports schon OK.
Wenn dein Router gehackt wird und es dann Vollzugriff auf den Pi geben solte hast du eh andere Probleme.
Wie ruedigerp schon schrieb: Ich würde auch alle ausgehen Ports schliessen - sowohl die ins lokale Netz wie die ins Internet (sofern nicht aus dem lokalen Netz die Verbindung initiert wurde). Geht beim ssh aber nicht
Ja Key Auth und Fail2ban ist schon eingerichtet hier hat mir dieser Beitrag geholfen: Seite.
Frage wenn der Server von außen gesichert ist wie sollen die von Ihnen dann bitte Mist machen können ja dann eh nicht rein ?
Freundliche Grüße
Warum lassen Generäle immer mehrere gestaffelte Schutzwälle erstellen?
Ja wenn ich alle Ports blocke auf meinem Pi von Außen sowie Innen bis auf 443,22 dann wird das schon passen
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!