Schlagwort-Archive: Linux

emoticon-1611718_640-or8

Sicherheit erhöhen – fail2ban installieren und einrichten

WIr haben in den vorherigen Beiträgen (SSH-Schlüssel einrichten und HTTPS und Authentifizierung) schon einiges getan, um ungebetene Gäste von unserem Raspberry Pi fernzuhalten. Leider gibt es in dem großen Haifischbecken namens Internet immer wieder auch Personen, die offenbar nichts besseres zu tun haben, als aus den unterschiedlichsten Gründen in fremde Computersysteme einzudringen. Sei es, um Informationen zu extrahieren und damit die eigene Webseite zu schmücken oder um den Onlineshop der Konkurrenz nach Preisen abzufragen und damit die eigenen Preise auf dem Laufenden zu halten oder auch einfach nur um zu testen, wie gut oder schlecht ein System abgesichert ist. All diese Dinge werden üblicherweise von sogenannten Bots, also Computerprogrammen, die, einmal programmiert, automatisch auf die Suche gehen und nach Opfern suchen, ausgeführt.

Was wir also brauchen ist ein Werkzeug, das solche ungebetenen Gäste von den gewünschten anhand ihres Verhaltens oder auch ihrer Kennung unterscheiden und aussperren kann. Solch ein Werkzeug gibt es. Es heißt fail2ban. Sicherheit erhöhen – fail2ban installieren und einrichten weiterlesen

Safety

Reverse Proxy mit HTTPS und Authentifizierung einrichten

Im vorherigen Artikel Sicherheit erhöhen – Raspberry Pi mit SSH-Schlüssel absichern habe ich beschrieben, wie man den Zugang zum Betriebssystem des Raspberry Pi mittels SSH-Key absichern kann. In diesem Artikel soll es nun darum gehen, die FHEM-Webseite nur noch über eine gesicherte Verbindung (HTTPS) und nur noch für ausgewählte Nutzer zugänglich zu machen, damit der Raspberry Pi ins Internet gestellt werden kann, ohne sich Sorgen machen zu müssen, dass ungebetene Gäste Zugriff darauf haben.

Da der Raspberry Pi nicht gerade mit viel Rechenleistung ausgestattet ist, sollten die darauf laufenden Programme möglichst leichtgewichtig sein. Für die Einrichtung eines Reverse Proxy benötigt man einen Webserver. Weit verbreitet in der Linux-Welt ist der Webserver Apache. Allerdings ist er inzwischen auch ein ziemliches Monster geworden, was seinen Ressourcenbedarf angeht. Deshalb empfehle und nutze ich hier als Alternative den nicht so ressourcenhungrigen Webserver Nginx (ausgesprochen Engine X). Reverse Proxy mit HTTPS und Authentifizierung einrichten weiterlesen

Schloss digital

Sicherheit erhöhen – Raspberry Pi mit SSH-Schlüssel absichern

Um den unberechtigten Zugriff auf den Raspberry Pi zu verhindern, habe ich in meinem Beitrag Raspberry Pi – Betriebssystem installieren darauf hingewiesen, das allseits bekannte Passwort raspberry des Nutzers pi zu ändern. Für den Heimgebrauch mag das ausreichend sein. Wer allerdings vor hat, seinen Raspberry Pi ins Internet zu stellen, um ihn auch von „außen“ zu erreichen, sollte etwas mehr Aufwand betreiben.

Bisher haben wir uns im lokalen Netzwerk mittels PuTTY über SSH am Raspberry Pi angemeldet, wurden nach Nutzername und Passwort gefragt und waren nach erfolgreicher Passworteingabe „drin“. Würde man das nun ans Internet hängen, könnte man sicherlich drauf warten, bis die ersten Scriptkiddies automatisiert Login-Versuche starten, um das Passwort zu erraten. Früher oder später werden sie erfolgreich sein. Damit der Zeitpunkt für das Erraten gegen Unendlich tendiert, wäre zum Beispiel folgendes Passwort gut:

Leider kann man sich ein solches Passwort erstens schlecht merken und zweitens wird es schwierig, es ohne Tippfehler einzugeben.

Die Lösung ist, sich mittels eines Schlüsselpaares anzumelden (Asymmetrisches Kryptosystem). Dazu wird auf dem Server (also dem Raspberry Pi) nur der öffentliche Schlüssel (Public Key) abgelegt und auf dem Client (das Gerät, auf dem PuTTY oder ähnliches läuft) der dazu passende private Schlüssel (Private Key) hinterlegt. Was ist also zu tun? Sicherheit erhöhen – Raspberry Pi mit SSH-Schlüssel absichern weiterlesen

XMPP-Logo

XMPP-Server Prosŏdy auf Raspberry Pi installieren

Auf der Suche nach einer Alternative zu Instant-Messengern wie Threema und Signal bin ich auf XMPP (ehemals Jabber) gestoßen. Warum ich eine Alternative suchte, habe ich in dem Beitrag WhatsApp vs. XMPP erläutert. Es gibt weltweit tausende von XMPP-Servern, die frei zugänglich sind und an denen man sich registrieren kann. Da der Vorteil von XMPP aber gerade dieses föderale Prinzip ist, steht es jedem frei, sich einen eigenen Server zu installieren und dem weltweiten Netz beizutreten. Dabei kann man so einiges lernen. XMPP-Server-Software gibt es verschiedene, ich habe mich nach ein paar Tests aber für Prosody entschieden. Also habe ich mich auf die Suche gemacht, wie man einen solchen Server selbst aufsetzt und bin beim Blog von Thomas Leister fündig geworden.

Nach dessen ausführlicher Anleitung habe ich mir meinen eigenen XMPP-Server installiert. Im Laufe der Installation ergaben sich an der einen oder anderen Stelle ein paar kleine Stolpersteinchen, die ich mit erwähnen will.

XMPP-Server Prosŏdy auf Raspberry Pi installieren weiterlesen

Backupp-Icon

RaspberryPi – Backup im laufenden Betrieb

Ich habe Backups meiner Raspis bisher immer dadurch erstellt, dass ich den Raspberry Pi heruntergefahren habe, die Speicherkarte in meinem Windows-Rechner mit Win32DiskImager ausgelesen und als Imagedatei gespeichert habe. Das ist mit viel manuellem Aufwand verbunden und zeitaufwändig.

Ich habe im großen weiten Netz eine Beschreibung gefunden, wie man solch eine Sicherung auch im laufenden Betrieb erstellen kann. Man sollte nur sicherstellen, dass alle Dienste, die während der Sicherung Daten schreiben könnten, vor dem Backup angehalten werden, damit es nicht zu einem inkonsistenten Zustand kommt und damit das Backup eventuell unbrauchbar wird. RaspberryPi – Backup im laufenden Betrieb weiterlesen

FHEM-House

Installation von FHEM auf einem Raspberry Pi

Warum man sich nicht für die proprietären Smart Home Systeme der ganzen kommerziellen Anbieter entscheiden sollte, habe ich auf der Seite Smart Home – ein Begriff – viele Themen ausführlich beschrieben. Stattdessen kann man mit dem Open Source Hausautomationssystem FHEM eine Lösung schaffen, die datenschutztechnisch wesentlich besser ist. Es setzt natürlich etwas Eigeninitiative voraus. Wie im ersten Teil meiner Schritt-für-Schritt-Anleitung bereits beschrieben, haben wir erst mal ein Betriebssystem (Raspbian) auf dem Raspi installiert, bevor es nun an die eigentliche Installation von FHEM gehen wird. Folgende Schritte werden jetzt kommen:

Installation von FHEM auf einem Raspberry Pi weiterlesen

Windows_ade_Hello_Linux

Der Abschied von Windows steht direkt vor der Tür

Ich habe derzeit noch das schon etwas betagte Windows7 im Einsatz. Allerdings denke ich schon lange ernsthaft darüber nach, auf Linux umzusteigen. Mehrere Anläufe dazu gab es bei mir schon in den letzten Jahren. Allerdings sind in den letzten Monaten immer mehr Informationen aufgetaucht, warum man keinesfalls auf Windows 10 wechseln sollte. Die letzte Information kam heute: (Achtung, die verlinkte Seite strotzt nur so von Skripten zu Werbenetzwerken – am besten nur mit aktiviertem uBlock Origin und uMatrix besichtigen!)

Unter Windows 10 blendet der Explorer (der Datei-Explorer, nicht der Internet-Explorer!) künftig Werbung ein. Microsoft? Geht’s noch? Der Abschied von Windows steht direkt vor der Tür weiterlesen