Neue Antwort schreiben 
 
Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Raspberry Pi als Webserver sicher machen?
meego4ever! Offline
...möchte wieder nach Schweden!

Beiträge: 7.761
Registriert seit: Jun 2012
Beitrag #1
Raspberry Pi als Webserver sicher machen?
So, nachdem auf meinem Raspberry Pi mit Debian Wheezy endlich lighttp und Webmin installiert ist möchte ich den Pi absichern gegen Gefahren von außen. Was muß ich dazu beachten, wer hat mir en paar gute Tipps bzw. kann mir in dieser Richtung helfen? der Pi soll hinter einer EasyBox 803 von VF hängen und mit dyndns erreichbar sein (Was bereits geht). Wie ist es dann mit den Ports, ich habe momentan die Standardports 80 und 22 offen. (22 für Zugriff über das Internet)
Auf diesem Gebiet bin totaler Anfänger :traurig: - aber lernfähig :D
08.05.2013 19:14
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
mrshadowtux
Unregistered

 
Beitrag #2
RE: Raspberry Pi als Webserver sicher machen?
Das SSH mit fail2ban absichern. Dann werden Angreifer die das PW zu cracken versuchen ausgesperrt. Oder SSH-Login direkt nur noch mit Key erlauben.
Und halt regelmäßig Updates installieren solltest du für deine Dienste.
08.05.2013 19:20
Diese Nachricht in einer Antwort zitieren
meego4ever! Offline
...möchte wieder nach Schweden!

Beiträge: 7.761
Registriert seit: Jun 2012
Beitrag #3
RE: Raspberry Pi als Webserver sicher machen?
Updates werden automatisch installiert. Updates sind wichtig und habe ich nicht außer Acht gelassen.
08.05.2013 19:21
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
mrshadowtux
Unregistered

 
Beitrag #4
RE: Raspberry Pi als Webserver sicher machen?
Dann mach für das SSH mal fail2ban drauf. Einfach das fail2ban-Paket installieren.
08.05.2013 19:22
Diese Nachricht in einer Antwort zitieren
meego4ever! Offline
...möchte wieder nach Schweden!

Beiträge: 7.761
Registriert seit: Jun 2012
Beitrag #5
RE: Raspberry Pi als Webserver sicher machen?
Das Paket steht in Konflikt mit lighttp. (lighttp soll dadurch entfernt werden)
08.05.2013 19:25
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
mrshadowtux
Unregistered

 
Beitrag #6
RE: Raspberry Pi als Webserver sicher machen?
Bitte was? Ich betreibe beide parallel auf stuart und hatte damit noch nie Probleme.

Bitte poste mal die gesamte Meldung hier rein.
08.05.2013 19:26
Diese Nachricht in einer Antwort zitieren
meego4ever! Offline
...möchte wieder nach Schweden!

Beiträge: 7.761
Registriert seit: Jun 2012
Beitrag #7
RE: Raspberry Pi als Webserver sicher machen?
dpkg: libfam0: Abhängigkeitsprobleme, wird aber wie gefordert dennoch entfernt:
lighttpd hängt ab von libfam0.
08.05.2013 19:26
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
mrshadowtux
Unregistered

 
Beitrag #8
RE: Raspberry Pi als Webserver sicher machen?
Zitat:dpkg: libfam0: Abhängigkeitsprobleme, wird aber wie gefordert dennoch entfernt:
lighttpd hängt ab von libfam0.
Also dpkg meint, du würdest das absichtlich löschen wollen. Was genau hast du als Befehlszeile eingegeben und was waren die sonstigen Ausgaben dabei?
08.05.2013 19:30
Diese Nachricht in einer Antwort zitieren
meego4ever! Offline
...möchte wieder nach Schweden!

Beiträge: 7.761
Registriert seit: Jun 2012
Beitrag #9
RE: Raspberry Pi als Webserver sicher machen?
Hier die ganze Ausgabe:

Code:
root@raspberrypi:~# apt-get install fail2ban
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.      
Statusinformationen werden eingelesen.... Fertig
Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
  gettext-base idle-python2.7 libasprintf0c2 libblas3gf liblapack3gf squeak-plugins-scratch squeak-vm
Verwenden Sie »apt-get autoremove«, um sie zu entfernen.
Die folgenden zusätzlichen Pakete werden installiert:
  gamin libgamin0 python-central python-gamin whois
Vorgeschlagene Pakete:
  mailx
Die folgenden Pakete werden ENTFERNT:
  libfam0
Die folgenden NEUEN Pakete werden installiert:
  fail2ban gamin libgamin0 python-central python-gamin whois
0 aktualisiert, 6 neu installiert, 1 zu entfernen und 0 nicht aktualisiert.                                                                    
Es müssen 340 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 1.266 kB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren [J/n]? j
Holen: 1 http://mirrordirector.raspbian.org/raspbian/ wheezy/main python-central all 0.6.17 [47,8 kB]
Holen: 2 http://mirrordirector.raspbian.org/raspbian/ wheezy/main whois armhf 5.0.23 [52,8 kB]
Holen: 3 http://mirrordirector.raspbian.org/raspbian/ wheezy/main fail2ban all 0.8.6-3wheezy1 [104 kB]
Holen: 4 http://mirrordirector.raspbian.org/raspbian/ wheezy/main libgamin0 armhf 0.1.10-4.1 [40,6 kB]
Holen: 5 http://mirrordirector.raspbian.org/raspbian/ wheezy/main gamin armhf 0.1.10-4.1 [62,3 kB]
Holen: 6 http://mirrordirector.raspbian.org/raspbian/ wheezy/main python-gamin armhf 0.1.10-4.1 [33,1 kB]
Es wurden 340 kB in 2 s geholt (153 kB/s).
dpkg: libfam0: Abhängigkeitsprobleme, wird aber wie gefordert dennoch entfernt:
lighttpd hängt ab von libfam0.

(Lese Datenbank ... 84935 Dateien und Verzeichnisse sind derzeit installiert.)
Entfernen von libfam0 ...
Vormals nicht ausgewähltes Paket python-central wird gewählt.
(Lese Datenbank ... 84924 Dateien und Verzeichnisse sind derzeit installiert.)
Entpacken von python-central (aus .../python-central_0.6.17_all.deb) ...
Vormals nicht ausgewähltes Paket whois wird gewählt.
Entpacken von whois (aus .../whois_5.0.23_armhf.deb) ...
Vormals nicht ausgewähltes Paket fail2ban wird gewählt.
Entpacken von fail2ban (aus .../fail2ban_0.8.6-3wheezy1_all.deb) ...
Vormals nicht ausgewähltes Paket libgamin0 wird gewählt.
Entpacken von libgamin0 (aus .../libgamin0_0.1.10-4.1_armhf.deb) ...
Vormals nicht ausgewähltes Paket gamin wird gewählt.
Entpacken von gamin (aus .../gamin_0.1.10-4.1_armhf.deb) ...
Vormals nicht ausgewähltes Paket python-gamin wird gewählt.
Entpacken von python-gamin (aus .../python-gamin_0.1.10-4.1_armhf.deb) ...
Trigger für man-db werden verarbeitet ...
python-central (0.6.17) wird eingerichtet ...
whois (5.0.23) wird eingerichtet ...
fail2ban (0.8.6-3wheezy1) wird eingerichtet ...
[ ok ] Starting authentication failure monitor: fail2ban.
gamin (0.1.10-4.1) wird eingerichtet ...
libgamin0 (0.1.10-4.1) wird eingerichtet ...
python-gamin (0.1.10-4.1) wird eingerichtet ...
Trigger für python-central werden verarbeitet ...
Trigger für python-support werden verarbeitet ...
root@raspberrypi:~#

libfam hat er dabei runtergehauen.
(Dieser Beitrag wurde zuletzt bearbeitet: 08.05.2013 20:08 von meego4ever!.)
08.05.2013 20:07
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
mrshadowtux
Unregistered

 
Beitrag #10
RE: Raspberry Pi als Webserver sicher machen?
Installier libfam mal neu drauf jetzt. Mal gucken, ob er die andern dann beibehält.
08.05.2013 20:12
Diese Nachricht in einer Antwort zitieren
Neue Antwort schreiben 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste