• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Raspbian + Pi-Hole + OpenVPN + weiter vorkehrungen in der Sicherheit des Pi's ?

raiden

NGBler

Registriert
8 Mai 2019
Beiträge
59
Guten Morgen Community,

seid einiger Zeit interessiere ich mich für das Thema Pi-Hole in Verbindung mit OpenVpn.

Im Netz gibt es einige Tuts. Jedoch nur mit der Installation von Raspbian + Pi-Hole + OpenVpn + config mit noip...
Bisher habe ich auf einen Pi 4 nur Raspbian und Pi-Hole installiert sonst nichts weiteres.

Wie steht es um die Sicherheit des Raspberrys? Reicht es hier, dass der RPI hinter der Fritzbox Firewall ist oder muss hier noch zusätzlich was vorgenommen werden, aus das Standard root pw von user pi zu ändern.

Ich habe noch diese Anleitung gefunden. Jedoch kann ich nicht mit meinen vorhandenen Kenntnissen in Linux beurteilen, ob das der richtige weg ist. https://www.ip-phone-forum.de/threads/openvpn-gateway-mit-pihole-und-dnscrypt.300455/


Gruß
Raiden
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.829
Ort
/dev/mapper/home
@raiden: Grundsätze der IT-Sicherheit sind:

Gib einem Angreifer so wenig Informationen wie möglich
Stell einem Angreifer so viele Hürden in den Weg wie möglich

Daraus folgen zwei bis drei Dinge:

1. Die Router sind meistens schwächer als die Server dahinter, weil jeder sich einen hinstellen kann und dann sofort die Standardeinstellungen kennt.
2. Nimm keine Standarduser her. Also weder root noch pi überhaupt das Anmelden erlauben; erstell einen User, der das System administriert (also in der Gruppe sudo ist), aber anderen unbekannt ist (pi kannst du danach löschen, root auf keinen Fall).
(3. Schreib ne Firewall, die nur die Dienste von außen ansprechbar lässt, die du auch nutzen möchtest, also SSH, DNS und OpenVPN, und schränke den IP-Bereich der erlaubten Verbindungen so ein, dass die Dienste noch funktionieren, aber so wenig Leute wie möglich überhaupt drauf verbinden dürfen.)
Außerdem:
Wenn du SSH benutzt, lass nur KeyAuthentication zu, und richte das ein mit mindestens RSA-4096bit. So verhinderst du sehr erfolgreich Angriffe von Scripten, die völlig normal sind (schlechtes Wetter erfordert halt gute Kleidung).
 

raiden

NGBler

Registriert
8 Mai 2019
Beiträge
59
  • Thread Starter Thread Starter
  • #5
@Metal_Warrior:

Soweit habe ich die Punke: Pi user löschen und ersetzen und den RSA 4096 Schlüssel erzeugt und die benötigte Datei auf dem Pi geschoben.

Aber wie meinst du das genau mit der Firewall schreiben? UFW enable und dann Regeln aufstellen? Und welchen IP-Bereich muss ich genau sprren?
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.718
Ort
in der Zukunft
Sperren alle > freigeben nur die die benötigt werden (z.B. das Netz deines Mobilfunk-Anbieters, oder nur deutsche IPs oder ähnliches).
 
Oben