Absichern meiner Webseiten

  • Hallo,


    nachdem meine anfänglichen Probleme gelöst wurden, möchte ich das Thema Sicherheit angehen.


    Ist Situation:
    Ich erfasse 12 Temperatursensoren und steuere meine Rolläden an. Von außen über Browser ( www) steuere ich die Rolläden an und erfasse die Temperaturen.


    Für den Zugriff von außen ist der MyFritz Dienst zuständig. Ich greife also wie folgt auf mein Raspi zu:
    http://NamevonRaspi.blabla123.myfritz.net/MeineRolläden.php


    Das Ganze ist ohne Passwortschutz. Allerdings ist der MyFritz Dienst kryptisch, also z.B. sdf45du5d6h5 oder so.


    Soll Zustand:
    Wünschenswert wäre, wenn die Seiten von außen ohne Passwortschutz nicht erreichbar wären.


    Wie habt Ihr das Projekt bei Euch vor unbefungten Zugriffen geschützt?
    Habt Ihr Ideen für mich?

  • Guten Tag,
    du könntest deine Homepage mit einem Login Formular versehen, dazu gibt es einige Tutorials im netz (Keys: Php Mysql login, PHP Session)
    Da für brauchtest du dann auch einen Mysql server auf dem Pi


    Gruß

  • Erst mal danke für die Antworten.


    Ich werde es mit htaccess probieren.
    Immerhin können ab sofort meine PHP-Dateien über www nicht mehr durchsucht werden.


    Ich melde mich bald.

  • Hallo,
    ich habe mit htaccess den Zugriff auf die Seite durch Passwort abgesichert. Alles hat soweit geklappt, man muss evtl. eine Kleinigkeit beachten.
    Wenn interesse besteht, kann ich eine Anleitung erstellen und diese posten.


    Gruß


  • Wie habt Ihr das Projekt bei Euch vor unbefungten Zugriffen geschützt?


    Folgendes habe ich bei mir eingerichtet:
    (Kein Raspberry, aber Debian)


    Zugriff per https (apache2), abgesichert mit YubiKey.
    Das Teil ist zwar recht teuer, aber dafür sicherer als jedes Passwort alleine.


    Wie kommt man auf so eine Idee?
    Ich war an einem öffentlichen Rechner. Da dachte ich mir, kannst ja mel eben Mails checken. Ausgeloggt und alles gut. Soweit. Oder?
    Kurze Zeit später kam mir der Gedanke, was ist wenn die (oder irgend jemand) einen Key-Logger mitlaufen lassen? Ok. Zuhause das Passwort geändert. Aber jedes mal Passwort ändern, nur weil ich an einem fremden Rechner war?
    Jetzt, mit Yubikey, kann mir das "fast" egal sein. :thumbs1:


    Eine weitere Möglichkeit habe ich noch mit VPN geschaffen. Dieses ist für mein "altes" Handy oder mein Laptop.


    Viele Grüße

    Wer nicht gekennzeichnete Rechtschreibfehler findet darf sie gerne behalten..