5
Pv6 - IPv4 Portmapper Raspbeery Pi
Hallo, ich nutze um von außen auf meinen PI der als "File Server" läuft zuzugreifen "feste-ip.net" (DS-Lite Anschluss)
dort habe ich eine Weiterleitung auf Port 22 eingerichtet.
Nun wollte ich Fragen inwieweit dieses sicher ist.
dort habe ich eine Weiterleitung auf Port 22 eingerichtet.
Nun wollte ich Fragen inwieweit dieses sicher ist.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 443634
Url: https://administrator.de/contentid/443634
Printed on: April 26, 2024 at 07:04 o'clock
5 Comments
Latest comment
VG
Ungefähr so sicher wie du den SSH-Server eingerichtet hast ... wenn der auf Passworteingabe beim Login wartet, dann so lange wie man benötigt um das geheime Passwort über brute-force zu knacken ...
wenn du nen schlüssel angelegt hast deutlich sicherer .. und wenn du VPN nimmst wäre es sicher ...
VG
Zitat von @chrisitt:
Hallo, ich nutze um von außen auf meinen PI der als "File Server" läuft zuzugreifen "feste-ip.net" (DS-Lite Anschluss)
dort habe ich eine Weiterleitung auf Port 22 eingerichtet.
Nun wollte ich Fragen inwieweit dieses sicher ist.
Hallo, ich nutze um von außen auf meinen PI der als "File Server" läuft zuzugreifen "feste-ip.net" (DS-Lite Anschluss)
dort habe ich eine Weiterleitung auf Port 22 eingerichtet.
Nun wollte ich Fragen inwieweit dieses sicher ist.
Ungefähr so sicher wie du den SSH-Server eingerichtet hast ... wenn der auf Passworteingabe beim Login wartet, dann so lange wie man benötigt um das geheime Passwort über brute-force zu knacken ...
wenn du nen schlüssel angelegt hast deutlich sicherer .. und wenn du VPN nimmst wäre es sicher ...
VG
1
Hi,
Genau für den Fall:
Ansonsten SSH Zugriff via Zertifikat / oder direkt eine gesicherte VPN.
Gruß
Nun wollte ich Fragen inwieweit dieses sicher ist.
Fail2ban würde ich Dir noch dringend ans Herz legen.Genau für den Fall:
dann so lange wie man benötigt um das geheime Passwort über brute-force zu knacken ...
Ansonsten SSH Zugriff via Zertifikat / oder direkt eine gesicherte VPN.
Gruß
Nun wollte ich Fragen inwieweit dieses sicher ist.
Wenn du ein einigermaßen brute-force sicheres Passwort benutzt sehr sicher !Noch sicherer wäre es wenn du den SSH Zugang mit einem Zertifikat nutzt:
https://www.thomas-krenn.com/de/wiki/OpenSSH_Public_Key_Authentifizierun ...
https://www.heise.de/ct/ausgabe/2015-4-Dienste-sicher-ins-Netz-bringen-2 ...
sudo apt install fail2ban ist natürlich auch ein Must have auf einem öffentlich zugänglichen RasPi.
https://www.thomas-krenn.com/de/wiki/SSH_Login_unter_Debian_mit_fail2ban ...
Steht ja oben schon alles...
Ok ich danke euch.
Habe jetzt den standard Nutzer "Pi" deaktiviert, Fail2ban eingerichtet, ein sicheres Passwort vergeben.
Mit VPN und Zertifikaten kenne ich mich zuwenig aus da ich ja von unterwegs mit verschiedenen Geräten auf den PI zugreifen möchte.
Habe jetzt den standard Nutzer "Pi" deaktiviert, Fail2ban eingerichtet, ein sicheres Passwort vergeben.
Mit VPN und Zertifikaten kenne ich mich zuwenig aus da ich ja von unterwegs mit verschiedenen Geräten auf den PI zugreifen möchte.
da ich ja von unterwegs mit verschiedenen Geräten auf den PI zugreifen möchte.
Ist ja kein Problem. Das Zertifikat ist ne simple ASCII Text Datei die du einfach auf die Clients kopierst, fertisch.Deshalb haben wir dir ja die einfachen Anleitungen gepostet oben zum Lesen. Damit bekommt auch ein Zertifikats Laie das hin...wenn er denn will
