chrisitt
Goto Top

Pv6 - IPv4 Portmapper Raspbeery Pi

Hallo, ich nutze um von außen auf meinen PI der als "File Server" läuft zuzugreifen "feste-ip.net" (DS-Lite Anschluss)
dort habe ich eine Weiterleitung auf Port 22 eingerichtet.
Nun wollte ich Fragen inwieweit dieses sicher ist.

Content-ID: 443634

Url: https://administrator.de/forum/pv6-ipv4-portmapper-raspbeery-pi-443634.html

Ausgedruckt am: 25.12.2024 um 03:12 Uhr

ashnod
Lösung ashnod 24.04.2019 um 12:08:09 Uhr
Goto Top
VG

Zitat von @chrisitt:
Hallo, ich nutze um von außen auf meinen PI der als "File Server" läuft zuzugreifen "feste-ip.net" (DS-Lite Anschluss)
dort habe ich eine Weiterleitung auf Port 22 eingerichtet.
Nun wollte ich Fragen inwieweit dieses sicher ist.

Ungefähr so sicher wie du den SSH-Server eingerichtet hast ... wenn der auf Passworteingabe beim Login wartet, dann so lange wie man benötigt um das geheime Passwort über brute-force zu knacken ...

wenn du nen schlüssel angelegt hast deutlich sicherer .. und wenn du VPN nimmst wäre es sicher ...

VG
nepixl
Lösung nepixl 24.04.2019 aktualisiert um 12:41:09 Uhr
Goto Top
Hi,

Nun wollte ich Fragen inwieweit dieses sicher ist.
Fail2ban würde ich Dir noch dringend ans Herz legen.

Genau für den Fall:
dann so lange wie man benötigt um das geheime Passwort über brute-force zu knacken ...

Ansonsten SSH Zugriff via Zertifikat / oder direkt eine gesicherte VPN.

Gruß
aqui
Lösung aqui 24.04.2019 aktualisiert um 14:19:22 Uhr
Goto Top
Nun wollte ich Fragen inwieweit dieses sicher ist.
Wenn du ein einigermaßen brute-force sicheres Passwort benutzt sehr sicher !
Noch sicherer wäre es wenn du den SSH Zugang mit einem Zertifikat nutzt:
https://www.thomas-krenn.com/de/wiki/OpenSSH_Public_Key_Authentifizierun ...
https://www.heise.de/ct/ausgabe/2015-4-Dienste-sicher-ins-Netz-bringen-2 ...
sudo apt install fail2ban ist natürlich auch ein Must have auf einem öffentlich zugänglichen RasPi.
https://www.thomas-krenn.com/de/wiki/SSH_Login_unter_Debian_mit_fail2ban ...
Steht ja oben schon alles...
chrisitt
chrisitt 26.04.2019 um 15:16:43 Uhr
Goto Top
Ok ich danke euch.
Habe jetzt den standard Nutzer "Pi" deaktiviert, Fail2ban eingerichtet, ein sicheres Passwort vergeben.
Mit VPN und Zertifikaten kenne ich mich zuwenig aus da ich ja von unterwegs mit verschiedenen Geräten auf den PI zugreifen möchte.
aqui
aqui 27.04.2019 aktualisiert um 15:08:38 Uhr
Goto Top
da ich ja von unterwegs mit verschiedenen Geräten auf den PI zugreifen möchte.
Ist ja kein Problem. Das Zertifikat ist ne simple ASCII Text Datei die du einfach auf die Clients kopierst, fertisch.
Deshalb haben wir dir ja die einfachen Anleitungen gepostet oben zum Lesen. Damit bekommt auch ein Zertifikats Laie das hin...wenn er denn will face-wink