Hallöchen ihr Lieben
Ich bin seit gestern stolzer Besitzer eines Raspberry Pi 4b und habe mir diesen zugelegt um meinen eigenen Webserver zu betreiben.
Soweit läuft alles 1A mit apache2, php 7.4, MariaDB/MySQL und phpmyadmin auf raspbian lite. Natürlich alles bisher nur im internen Netzwerk (über eine Fritz!Box 7520)
Ich habe mich nun bereits ein wenig in das Thema Sicherheit eingelesen und eine sehr allgemeine Frage die das generelle Sicherheitsrisiko betrifft. Einige Maßnahmen habe ich bereits getroffen wie z.B.:
- Anderes PW für den Nutzer "pi" (hier werde ich vmtl noch einen neuen Nutzer anlegen und "pi" deaktivieren)
- phpmyadmin Standard acc. ungeändert (natürlich mit eigenen PW), aber ohne Berechtigung bei Fernzugriff
- Eigener Acc. für den Zugriff auf phpmyadmin
- Separate Accounts ohne Global Berechtigungen für einzelne Datenbanken
- ssh Zugriff wieder deaktiviert (ich weiß, sehr umständlich wenn man wieder was ändern will, aber sicher ist sicher?)
Meine Frage wäre nun hauptsächlich ob ich zusätzliche Maßnahmen ergreifen muss wenn ich den Pi nun als Webserver an meiner Fritzbox betreiben möchte (per Portweiterleitung bei Port 80 auf den Pi) und wie das allgemeine Sicherheitsrisiko für mein eigenes Netzwerk ist?
Mir geht es dabei darum, falls es jemanden Möglich sein sollte auf den Pi zuzugreifen oder diesen zu "kapern" ob von diesem auf meine anderen Geräte im Netzwerk zugegriffen werden kann?
Ich betreibe nur ein kleines Dashboard mit nicht sensiblen Daten (wie Bookmarks, einige Datatables für Spiele und Filme (Watchlist), kleines Notizbuch (ohne sensible Daten) etc. darauf. Es wäre nun nicht "schlimm" wenn jemand Zugriff darauf selbst erhält. Ich möchte aber vermeiden, dass vom Pi aus andere Geräte im Netzwerk kompromittiert werden können.