Ein paar Frage zum Start

  • Hallo zuasmmen,
    ich besitze nun seit gestern auch meinen 1. Raspberry und hätte dazu ein paar kleine Fragen an euch, da ich zuvor einfach noch nicht mit Linux gearbeitet habe.


    Eingerichtet das er läuft habe ich bereits mal alles. Verbindung über SSH funktioniert auch ohne Probleme. Hier habe ich auf die "Schlüsselfreigabe" umgestellt, da diese ja sicherer ist.
    Nun habe ich vor einen VPN-Server auf meinem Raspberry laufen zu lassen, da ich sehr oft unterwegs bin, und gerne Zugriff im mein Netzwerk haben möchte.
    Bevor ich dies aber nach den Anleitungen hier machen hätte ich dies bezüglich ein paar Fragen an euch.
    Dafür werde ich ja Ports öffnen müsen., Dies stellt auch kein Problem dar, allerdings kenne ich es von Windows so, dass man auf den Geräten eine Firewall benötigt und Antivirensoftware. Bei Linux sieht das ganze ja etwas anders aus. Viren gibt es so gut wie keine also überfällig was ich gelesen habe. Allerdings frage ich mich, ob es nicht auch wie bei Windows eine Firewall gibt, die man auf den Raspberry installieren kann. Da ich mir das ganze nicht so richtig vorstellen kann. Man gibt hier quasi etwas im Internet frei, und es passiert nichts.
    Was sollte ich für dieses vorhaben noch alles ändern? Gibt es irgendwelche Einstellungen, die man vornehmen sollte?
    Ich habe dann heute einmal ein update und upgrade über die Konsole gemacht. Kann ich dies vergleichen wie die "Sicherheitsupdates" bei Windows?



    Ich würde mich sehr freuen, wenn ihr mir meine Fragen beantworten würdet und ggf. noch ein paar Tipps geben könntet, was ich so alles beachten sollte.


    Wünsche noch ein schönes Wochenende.

  • Viren gibt es keine? Na, wenn du meinst...


    Firewall gibt es natürlich auch. Musst du einfach mal die Forensuche benutzen. Fail2Ban könntest du dir auch mal anschauen.


  • Viren gibt es keine? Na, wenn du meinst...


    zwischen so gut wie keine und keine gibt es noch einen Unterschied...
    Allerding habe ich gelesen das man anders wie unter Windows keine Antivirensoftware benötigt.
    Die Frage ist halt eher die, wenn ich die Ports auf mach bzw. allgmein was sollte man einstellen um so die höchste Sicherheit zu erreichen.

  • Hallo Marcel,


    Quote

    Die Frage ist halt eher die, wenn ich die Ports auf mach bzw. allgmein was sollte man einstellen um so die höchste Sicherheit zu erreichen.


    Die höchste Sicherheit wäre, wenn du die Ports erst gar nicht öffnest.
    Was man bei den einzelnen Diensten hinter den Ports am Besten einstellt damit diese sicherer werden, kommt ganz auf den jeweiligen Dienst an. Dazu solltest du uns aber erstmal sagen was du für das Internet zur Verfügung stellen willst.


    Gruß Georg

  • Hallo Marcel,


    da du von Ports geschrieben hast, bin ich davon ausgegangen, dass neben VPN noch weitere Dienste über das Internet nutzbar sein sollen. Wenn du nur VPN benutzen willst, kannst du dir auf dem Raspberry Pi OpenVPN installieren. Hier solltest du dann mit Zertifikaten arbeiten da diese mehr Sicherheit bieten als (kurze) Passwörter. Zu dem Thema kannst du dir mal die folgende Anleitung durchlesen. Der letzte Abschnitt beschreibt eigentlich das was du suchst.


    http://www.gtkdb.de/index_7_2127.html


    Auf deinem Router musst du dann nur noch den TCP-Port 1194 auf deinen Raspberry Pi weiterleiten.


    Gruß Georg

  • Hey,
    vielen dank für die Antwort. Dann werde ich mir das mal genau anschauen. Ports habe ich eigendlich nur geschrieben, da ich mir nicht ganz sicher war, wie viele ich für vpn benötige. Wie sieht es mit dem Thema Firewall am Raspberry aus? Würdet ihr mir empfehlen fail2ban bzw. eine andere Firewall zu installieren?

  • Hallo Marcel,


    Fail2Ban ist keine Firewall - nur um das richtig zu stellen.
    Bei Raspbian ist die Linux-Firewall iptables bereits installiert. Allerdings ist diese so konfiguriert, dass Sie alle Zugriffe erlaubt. Solange du nur den OpenVPN-Port für das Internet öffnest solltest du auch ohne Firewall zurecht kommen. Sobald du aber andere Ports (z.B. SSH) öffnest, solltest du dir Gedanken machen wie du den Zugriff auf diese Ports filtern kannst. Da kann dann zum Beisipel Fail2Ban als Erweiterung für iptables ins Spiel kommen.


    Wenn du dich mit iptables auseinander setzen willst, kannst du dir ja mal das folgende Tutorial durchlesen.
    http://www.forum-raspberrypi.d…er-raspbian-konfigurieren


    Gruß Georg

  • Klasse, vielen dank!
    Wie geschrieben, habe ich nur vor VPN laufen zu lassen (was aus dem Internet erreichbar sein soll). Da ich mittels VPN ja wieder direkt im Netzwerk bin, kann ich SSH auch wieder verwenden, so war zumindest meine Idee.