Pv6 - IPv4 Portmapper Raspbeery Pi
Hallo, ich nutze um von außen auf meinen PI der als "File Server" läuft zuzugreifen "feste-ip.net" (DS-Lite Anschluss)
dort habe ich eine Weiterleitung auf Port 22 eingerichtet.
Nun wollte ich Fragen inwieweit dieses sicher ist.
dort habe ich eine Weiterleitung auf Port 22 eingerichtet.
Nun wollte ich Fragen inwieweit dieses sicher ist.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 443634
Url: https://administrator.de/forum/pv6-ipv4-portmapper-raspbeery-pi-443634.html
Ausgedruckt am: 25.12.2024 um 03:12 Uhr
5 Kommentare
Neuester Kommentar
VG
Ungefähr so sicher wie du den SSH-Server eingerichtet hast ... wenn der auf Passworteingabe beim Login wartet, dann so lange wie man benötigt um das geheime Passwort über brute-force zu knacken ...
wenn du nen schlüssel angelegt hast deutlich sicherer .. und wenn du VPN nimmst wäre es sicher ...
VG
Zitat von @chrisitt:
Hallo, ich nutze um von außen auf meinen PI der als "File Server" läuft zuzugreifen "feste-ip.net" (DS-Lite Anschluss)
dort habe ich eine Weiterleitung auf Port 22 eingerichtet.
Nun wollte ich Fragen inwieweit dieses sicher ist.
Hallo, ich nutze um von außen auf meinen PI der als "File Server" läuft zuzugreifen "feste-ip.net" (DS-Lite Anschluss)
dort habe ich eine Weiterleitung auf Port 22 eingerichtet.
Nun wollte ich Fragen inwieweit dieses sicher ist.
Ungefähr so sicher wie du den SSH-Server eingerichtet hast ... wenn der auf Passworteingabe beim Login wartet, dann so lange wie man benötigt um das geheime Passwort über brute-force zu knacken ...
wenn du nen schlüssel angelegt hast deutlich sicherer .. und wenn du VPN nimmst wäre es sicher ...
VG
Hi,
Genau für den Fall:
Ansonsten SSH Zugriff via Zertifikat / oder direkt eine gesicherte VPN.
Gruß
Nun wollte ich Fragen inwieweit dieses sicher ist.
Fail2ban würde ich Dir noch dringend ans Herz legen.Genau für den Fall:
dann so lange wie man benötigt um das geheime Passwort über brute-force zu knacken ...
Ansonsten SSH Zugriff via Zertifikat / oder direkt eine gesicherte VPN.
Gruß
Nun wollte ich Fragen inwieweit dieses sicher ist.
Wenn du ein einigermaßen brute-force sicheres Passwort benutzt sehr sicher !Noch sicherer wäre es wenn du den SSH Zugang mit einem Zertifikat nutzt:
https://www.thomas-krenn.com/de/wiki/OpenSSH_Public_Key_Authentifizierun ...
https://www.heise.de/ct/ausgabe/2015-4-Dienste-sicher-ins-Netz-bringen-2 ...
sudo apt install fail2ban ist natürlich auch ein Must have auf einem öffentlich zugänglichen RasPi.
https://www.thomas-krenn.com/de/wiki/SSH_Login_unter_Debian_mit_fail2ban ...
Steht ja oben schon alles...
da ich ja von unterwegs mit verschiedenen Geräten auf den PI zugreifen möchte.
Ist ja kein Problem. Das Zertifikat ist ne simple ASCII Text Datei die du einfach auf die Clients kopierst, fertisch.Deshalb haben wir dir ja die einfachen Anleitungen gepostet oben zum Lesen. Damit bekommt auch ein Zertifikats Laie das hin...wenn er denn will