Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Pv6 - IPv4 Portmapper Raspbeery Pi

Mitglied: chrisitt

chrisitt (Level 1) - Jetzt verbinden

24.04.2019 um 12:03 Uhr, 329 Aufrufe, 5 Kommentare, 1 Danke

Hallo, ich nutze um von außen auf meinen PI der als "File Server" läuft zuzugreifen "feste-ip.net" (DS-Lite Anschluss)
dort habe ich eine Weiterleitung auf Port 22 eingerichtet.
Nun wollte ich Fragen inwieweit dieses sicher ist.
Mitglied: ashnod
LÖSUNG 24.04.2019 um 12:08 Uhr
VG

Zitat von chrisitt:
Hallo, ich nutze um von außen auf meinen PI der als "File Server" läuft zuzugreifen "feste-ip.net" (DS-Lite Anschluss)
dort habe ich eine Weiterleitung auf Port 22 eingerichtet.
Nun wollte ich Fragen inwieweit dieses sicher ist.

Ungefähr so sicher wie du den SSH-Server eingerichtet hast ... wenn der auf Passworteingabe beim Login wartet, dann so lange wie man benötigt um das geheime Passwort über brute-force zu knacken ...

wenn du nen schlüssel angelegt hast deutlich sicherer .. und wenn du VPN nimmst wäre es sicher ...

VG
Bitte warten ..
Mitglied: nepixl
LÖSUNG 24.04.2019, aktualisiert um 12:41 Uhr
Hi,

Nun wollte ich Fragen inwieweit dieses sicher ist.
Fail2ban würde ich Dir noch dringend ans Herz legen.

Genau für den Fall:
dann so lange wie man benötigt um das geheime Passwort über brute-force zu knacken ...

Ansonsten SSH Zugriff via Zertifikat / oder direkt eine gesicherte VPN.

Gruß
Bitte warten ..
Mitglied: aqui
LÖSUNG 24.04.2019, aktualisiert um 14:19 Uhr
Nun wollte ich Fragen inwieweit dieses sicher ist.
Wenn du ein einigermaßen brute-force sicheres Passwort benutzt sehr sicher !
Noch sicherer wäre es wenn du den SSH Zugang mit einem Zertifikat nutzt:
https://www.thomas-krenn.com/de/wiki/OpenSSH_Public_Key_Authentifizierun ...
https://www.heise.de/ct/ausgabe/2015-4-Dienste-sicher-ins-Netz-bringen-2 ...
sudo apt install fail2ban ist natürlich auch ein Must have auf einem öffentlich zugänglichen RasPi.
https://www.thomas-krenn.com/de/wiki/SSH_Login_unter_Debian_mit_fail2ban ...
Steht ja oben schon alles...
Bitte warten ..
Mitglied: chrisitt
26.04.2019 um 15:16 Uhr
Ok ich danke euch.
Habe jetzt den standard Nutzer "Pi" deaktiviert, Fail2ban eingerichtet, ein sicheres Passwort vergeben.
Mit VPN und Zertifikaten kenne ich mich zuwenig aus da ich ja von unterwegs mit verschiedenen Geräten auf den PI zugreifen möchte.
Bitte warten ..
Mitglied: aqui
27.04.2019, aktualisiert um 15:08 Uhr
da ich ja von unterwegs mit verschiedenen Geräten auf den PI zugreifen möchte.
Ist ja kein Problem. Das Zertifikat ist ne simple ASCII Text Datei die du einfach auf die Clients kopierst, fertisch.
Deshalb haben wir dir ja die einfachen Anleitungen gepostet oben zum Lesen. Damit bekommt auch ein Zertifikats Laie das hin...wenn er denn will
Bitte warten ..
Ähnliche Inhalte
Internet
RIPE IPv4 PI-Netz woher bekommen
gelöst Frage von FelR0429Internet6 Kommentare

Hallo Leute, kennt ihr irgendeine Möglichkeit zum jetzigen Zeitpunnkt von der RIPE noch ein /24 PI Netz für eine ...

Router & Routing
Ipv4 mieten
gelöst Frage von homermgRouter & Routing23 Kommentare

Hallo Leute, ich bin seit kurzem bei einem Kabelprovider und sitze hinter NAT, das heißt ich kann von aussen ...

Router & Routing
IPv4- Route eintragen
gelöst Frage von DianaBauerRouter & Routing5 Kommentare

Hallo! Ich hoffe, hier kann mir jemand helfen! Ich habe eine Fritzbox 7490 die mein Wlan Signal ausgibt. Ich ...

CPU, RAM, Mainboards
Raspberry Pi Netzwerk
Frage von noahharCPU, RAM, Mainboards11 Kommentare

Hallo zusammen, mein Raspberry Pi kann sich seit heute nicht mehr mit meinem Netzwerk verbinden. Die LED an der ...

Neue Wissensbeiträge
Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 1 StundeWindows 10

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 13 StundenE-Mail8 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 1 TagOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Google Android

Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 2 TagenGoogle Android9 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Heiß diskutierte Inhalte
DNS
DNS fragt falsche ip zuerst ab
gelöst Frage von recoldDNS23 Kommentare

Hallo zusammen, wollte mal fragen, was mit meiner DNS falsch ist? der A eintrag 88.48.118.88 sollte auf den ts3 ...

Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows 10
Windows am MAC
gelöst Frage von LeeX01Windows 1019 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server18 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...