Ergebnis 1 bis 7 von 7

Thema: Raspbian + Pi-Hole + OpenVPN + weiter vorkehrungen in der Sicherheit des Pi's ?

  1. #1

    Question Raspbian + Pi-Hole + OpenVPN + weiter vorkehrungen in der Sicherheit des Pi's ?

    Guten Morgen Community,

    seid einiger Zeit interessiere ich mich für das Thema Pi-Hole in Verbindung mit OpenVpn.

    Im Netz gibt es einige Tuts. Jedoch nur mit der Installation von Raspbian + Pi-Hole + OpenVpn + config mit noip...
    Bisher habe ich auf einen Pi 4 nur Raspbian und Pi-Hole installiert sonst nichts weiteres.

    Wie steht es um die Sicherheit des Raspberrys? Reicht es hier, dass der RPI hinter der Fritzbox Firewall ist oder muss hier noch zusätzlich was vorgenommen werden, aus das Standard root pw von user pi zu ändern.

    Ich habe noch diese Anleitung gefunden. Jedoch kann ich nicht mit meinen vorhandenen Kenntnissen in Linux beurteilen, ob das der richtige weg ist. https://www.ip-phone-forum.de/thread...scrypt.300455/


    Gruß
    Raiden

  2. #2
    Defender of Freedom

    Administrator

    Avatar von Metal_Warrior
    Registriert seit
    Aug 2013
    Ort
    /dev/mapper/home
    Beiträge
    5.958
    ngb:news Artikel
    7

    Re: Raspbian + Pi-Hole + OpenVPN + weiter vorkehrungen in der Sicherheit des Pi's ?

    @raiden: Grundsätze der IT-Sicherheit sind:

    Gib einem Angreifer so wenig Informationen wie möglich
    Stell einem Angreifer so viele Hürden in den Weg wie möglich

    Daraus folgen zwei bis drei Dinge:

    1. Die Router sind meistens schwächer als die Server dahinter, weil jeder sich einen hinstellen kann und dann sofort die Standardeinstellungen kennt.
    2. Nimm keine Standarduser her. Also weder root noch pi überhaupt das Anmelden erlauben; erstell einen User, der das System administriert (also in der Gruppe sudo ist), aber anderen unbekannt ist (pi kannst du danach löschen, root auf keinen Fall).
    (3. Schreib ne Firewall, die nur die Dienste von außen ansprechbar lässt, die du auch nutzen möchtest, also SSH, DNS und OpenVPN, und schränke den IP-Bereich der erlaubten Verbindungen so ein, dass die Dienste noch funktionieren, aber so wenig Leute wie möglich überhaupt drauf verbinden dürfen.)
    Außerdem:
    Wenn du SSH benutzt, lass nur KeyAuthentication zu, und richte das ein mit mindestens RSA-4096bit. So verhinderst du sehr erfolgreich Angriffe von Scripten, die völlig normal sind (schlechtes Wetter erfordert halt gute Kleidung).
    Für diesen Beitrag bedankt sich raiden
    GCM/IT/S/O d-(--) s+:- a? C++(+++) UL+++(++++)$ P L+++>++++ W++ w@$ M--$ PS+(++) PE(-) Y+(++) PGP++(+++) t+ 5(+) R* !tv b+(++++) DI(++) G++ e+>++++ h(--) y?
    Das Ende ist nahe: Dem Harleyschen Kometen folgt der Gammablitz beim Scheißen.

  3. #3
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    52

    Re: Raspbian + Pi-Hole + OpenVPN + weiter vorkehrungen in der Sicherheit des Pi's ?

    @Metal_Warrior:

    Vielen Dank für die Informationen.



    Gruß

  4. #4
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    6.769
    ngb:news Artikel
    17

    Re: Raspbian + Pi-Hole + OpenVPN + weiter vorkehrungen in der Sicherheit des Pi's ?

    Statt openvpn würde ich zu https://www.softether.org/ raten.
    Hier benötigst du oftmals keinen extra Client zum Verbinden.
    Für diesen Beitrag bedankt sich raiden
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  5. #5
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    52

    Re: Raspbian + Pi-Hole + OpenVPN + weiter vorkehrungen in der Sicherheit des Pi's ?

    @Metal_Warrior:

    Soweit habe ich die Punke: Pi user löschen und ersetzen und den RSA 4096 Schlüssel erzeugt und die benötigte Datei auf dem Pi geschoben.

    Aber wie meinst du das genau mit der Firewall schreiben? UFW enable und dann Regeln aufstellen? Und welchen IP-Bereich muss ich genau sprren?

  6. #6
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    6.769
    ngb:news Artikel
    17

    Re: Raspbian + Pi-Hole + OpenVPN + weiter vorkehrungen in der Sicherheit des Pi's ?

    Sperren alle > freigeben nur die die benötigt werden (z.B. das Netz deines Mobilfunk-Anbieters, oder nur deutsche IPs oder ähnliches).
    Für diesen Beitrag bedankt sich raiden
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  7. #7
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    52

    Re: Raspbian + Pi-Hole + OpenVPN + weiter vorkehrungen in der Sicherheit des Pi's ?

    @drfuture:

    Soweit klar. Aber wie macht man das?

    Habe dies bzgl. des IP Bereichs für Deutschland gefunden

    https://nirsoft.net/countryip/de.html
    Geändert von raiden (03.02.20 um 18:04 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •