Hallo cygnus,
Zitat
Brauch ich am Pi auch noch eine Firewall oder hält mein Router das Nötigste auf?
Wenn du nur die Ports von deinem Router weiterleiten lässt, welche auch zwingend benötigt werden und den Dienst auf deinem Raspberry Pi absicherst, dann kannst du dir eigentlich die Firewall auf dem Raspberry Pi auch sparen. Andererseits ist die Firewall schnell konfiguriert und kann auch den eingehenden Traffic filtern. Ich persönlich würde auf jeden Fall auch eine Firewall einrichten. Hier noch ein Tutorial dazu.
Thema
Wenn Sie auf Ihrem
Raspberry Pi das momentan aktuelle
Raspbian Image vom 09.02.2013 (
2013-02-09-wheezy-raspbian.zip) einsetzen, dann ist die Linux-Firewall
iptables bereits installiert. In der Grundkonfiguration von Raspbian erlaubt
iptables jedoch den Zugriff auf jeden Port für jede beliebige IP-Adresse. Dies ist oft nicht erwünscht weil Dienste nur für bestimmte Netzwerkbereiche verfügbar sein sollen oder generell alle Zugriffe auf das Linux-System und dessen Dienste durch eine Firewall…
boandlkramer
1. April 2013 um 21:14
Zitat
Ist dieses mod_auth Modul einigermaßen sicher? Die „Passwort Datei“ liegt ja unverschlüsselt auf dem Pi. Aber immerhin gehört sie ja nicht zum Nutzer www-data und sollte (sofern niemand durch die Firewall kommt) je eigentlich nicht einsehbar sein
Solange die HTTP-Verbindung unverschlüsselt ist, kann jeder der deine Datenpakete mitlesen kann auch das Passwort welches über HTTP übertragen wird mitlesen. Daher würde ich auf HTTPS umstellen und gegebenenfalls noch Client-Zertifikate einsetzen. Das bedeutet erst wenn dein persönliches Zertifikat auf dem Client installiert ist kannst du überhaupt eine Verbindung zum Webserver aufbauen.
Zitat
Muss oder sollte ich noch irgendwas (anders) machen?
Da stellt sich erstmal die Frage welche Dienste auf deinem Raspberry Pi laufen bzw. laufen werden und was davon von extern erreichbar ist.
Wenn du auch SSH von extern zugänglich machen willst, dann solltest du gegebenenfalls auf Zertifikate umstellen und das folgende Tutorial lesen.
https://www.forum-raspberrypi.de/Thread-tutoria…n-sch%C3%BCtzen
Gruß Georg