Navigator
Search

Rasbberry Pi Rasbian Sicherheit Teil 3

Einsatzbereiche von privat über gewerblich bis in den anspruchsvollen Markt.

Rasbberry Pi Rasbian Sicherheit Teil 3

PostAuthor: Schnulli » Wed Feb 01, 2017 1:23 am

Rasbberry Pi Rasbian Sicherheit Teil 3

stock-photo-silhouette-of-a-hacker-looking-in-camera-with-binary-codes-on-monitor-184727276.jpg


Wie schon in Teil 1 & 2 erklärt ist ach bei Linux die Netzwerk Sichreheit ein maßgeblicher Bestandteil um die Daten zu schützen, den Mißbrauch zu verhindern und Urheberrechte zu wahren.

Firewall Techniken alleien reichen nicht wenn auch nur eien Remote Verwaltungs Schnitstelle im Netzwerk zur Verfügung gestellt werden.
Wenn diese Remote Verwaltungsschnitstelle SSH ist, dann muß auch hier ein Schutz aktiviert werden.
Unter Linux gibt es das Paket Fail2Ban.
Dieses Paket, was eigentlich nur ein Sammlung von Scripten ist, überwacht die voreingestellten Ports im TCP und UDP Stack.
Der SSH Port ist TCP 22.
Fail2Ban ist leicht zu installieren, denn es ist i den Repositories von Rasbian vorhaden.
Allerdings…..
Es ist nicht leicht die endgültige Konfiguration so umzusetzen, denn hier ist wieder Konsolen Arbeit und die Eingabe und Konfiguration der einzelnen Scripte nötig.
Um das Paket Fail2Ban zu unter Rasbian zu installieren, öffnen wir wie immer eine Konsole und geben folgenden Befehl in der Root Konsole ein:

#apt-get install fail2ban

Jetzt werden alle nötigen Pakete installiert und die standard Konfiguration von Fail2Ban ebenso. Nach der Installation empfehle ich einen Neustart von Rasbian udm alle Änderungen wirksam werden zu lassen.

Eine gute Resource und Quelle zu Fail2Ban, um sich einzulesen, denn es ist nötig die Zusammenhänge hier zu verstehen ist z.B. :
http://www.fail2ban.org/wiki/index.php/Main_Page

Eine Resource zum einlesen und verstehen:
https://www.thomas-krenn.com/de/wiki/SS ... _absichern
Auf dieser Seite wird im Detail erklärt wie man Fail2Ban konfiguriert um den Schutz dann aktiv zu haben.

Viel Spaß bei der Konfiguration und dann dem Schutz der Remote Verwaltungs Schnitstelle SSH

Bild Quelle: http://images.google.de/imgres?imgurl=h ... 3&biw=1354
Alle von mir verfassten Text unterliegen kompl. und inhaltlich meinem Urheberrecht.
Wenn du Fehler findest, darfst du sie behalten oder mich darüber informieren, Die Art der Arudrucksweise und Rethorik ist meine Entscheidung.
Wer sich fragt was hier veröffentlicht wird, sollte mich dazu ansprechen, nichts wird hier ohne Grund veröffentlicht. Wie bekannt habe ich ein Problem mit der Scientology L.A. und erwarte für die unfreiwillige Zwangsmitgliedschaft, Rufschädigung und dem Versuch mir meinen Christlichen Glauben zu nehmen eine Entschädigung nicht unter 150Mio Euro zzgl Steuern. Scientology ist ein kriminelles Geschäftsmodell und kann deshalb kein Glaube sein sondern ist eine Sekte, das seine Mitglieder ausbeutet und in die Armut bringt, Nachweise sind im Netz zu finden. Secondar Church of Cannabis sorgt dagegen dafür das seine Mitglider nach Möglichkeit in den Wohlstand gelangen ohne den Betrug an dein eigenen Mitgliedern zu begehen.
My Photo Album: http://s-c-o-c.de/gallery/album.php?album_id=2
Ehrenamtlicher Mitarbeiter ohne Bezüge der Abteilung "K" Joschkar-Ola, Russland / Internet Kriminalität SCAM (organisiertes Verbrechen) als auch andere wird aufgrund div. Gründen zum 01.01.2019 endgültig beendet. Es bedeutet auch, das damit zum 01.01.2019 die Berechtigung meine Daten ein zu sehen endgültig entzogen ist. Ich stehe aber weiterhin bei Fragen kostenpflichtig, wie bekannt Stundensatz a 333,00 Euo/netto zzgl., zur Verfügung. Noch offene Verbindlichkeiten und Ansprüche sind zu begleichen (Wie bekannt befinde ich mich im Insolvenzrecht und Verpflichtung)
Image
Wer sich fragt was das bedeutet, sollte es übersetzen.
User avatar
Schnulli
Site Admin
 
Posts: 254
Images: 1
Joined: Fri Apr 22, 2016 6:16 pm

Return to Der eigene Gentoo Linux Router/Brouter und Firewall Server

Who is online

Registered users: MSN [Bot]