"Προστασία" home server

[haris013]

Καλησπέρα τρεχω ένα σερβερακι σπίτι χρησιμοποιώντας ένα raspberry pi και ένα δίσκο. Θέλω να ρωτησω πως μπορώ να ασφάλισω την σύνδεση του σέρβερ μεταξύ των συσκευών μου ώστε να μην υπάρχει περιπτωση να αποκτήσει κάποιος 'ξενος' πρόσβαση . εχω κάνει forward την IP του σέρβερ ώστε να μπορώ να εχω πρόσβαση απομακρυσμένα .

Για αρχή αλλαξα την default port του ssh , τι άλλο μπορώ να κάνω ώστε να γίνει ασφαλέστερη η εξωτερική σύνδεση με τον σέρβερ?

[trendy]

Χρησιμοποίησε διαφορετικό όνομα χρήστη, όχι το default pi.

Απαγόρευσε την είσοδο στον root : /etc/ssh/sshd_config -> PermitRootLogin no

Εγώ σε όλα τα μηχανήματά μου χρησιμοποιώ κλειδιά. Θα μπορούσες να το χρησιμοποιήσεις και εσύ αφού διαβάσεις πώς λειτουργεί. https://help.ubuntu.com/community/SSH/OpenSSH/Keys

[haris013]

Χρησιμοποίησε διαφορετικό όνομα χρήστη, όχι το default pi.

Απαγόρευσε την είσοδο στον root : /etc/ssh/sshd_config -> PermitRootLogin no

Εγώ σε όλα τα μηχανήματά μου χρησιμοποιώ κλειδιά. Θα μπορούσες να το χρησιμοποιήσεις και εσύ αφού διαβάσεις πώς λειτουργεί. https://help.ubuntu.com/community/SSH/OpenSSH/Keys

ευχαριστώ, τρέχω samba server, rpi monitor και torrent client σε web interface στα οποια έχω πρόσβαση και εξωτερικά, γιαυτά μπορώ να κάνω κάτι ώστε να μην φάνε κανα hijack?

 

edit: αμα απαγορεύσω την είσοδο στο root δεν θα μπορώ όμως να επεξεργάζομαι αρχεία του σύστηματος ή οτιδήποτε θέλει root access ε?

δεν έχω physical πρόσβαση στο μηχάνημα, οπότε πρέπει να μπορώ να έχω πρόσβαση.

Έγινε επεξεργασία Οκτώβριος 29, 2015 από haris013

[trendy]

Samba server όχι προς το internet, κράτα το εσωτερικά μόνο.

Αν τρέχεις κάτι σε http να το γυρίσεις σε https. Αν δεν μπορείς, να σηκώσεις ένα vpn tunnel και να το χρησιμοποιείς κάθε φορά που πας να μπεις στο lan σου.

[haris013]

Samba server όχι προς το internet, κράτα το εσωτερικά μόνο.

Αν τρέχεις κάτι σε http να το γυρίσεις σε https. Αν δεν μπορείς, να σηκώσεις ένα vpn tunnel και να το χρησιμοποιείς κάθε φορά που πας να μπεις στο lan σου.

openvpn και tunnel όλο το traffic καθώς και keys για τα μηχανήματα που θα έχουν πρόσβαση?

[trendy]

Τα keys είναι συνήθως για ssh, αλλά μπορείς να κάνεις και άλλα καλούδια, ειδικά πάνω από ssh. Υπάρχει ένα sticky post για κόλπα με το ssh.

Bridged openvpn για να έχεις ένα ασφαλές tunnel από το internet προς το σπίτι σου και να είναι σα να είσαι εκεί.

[haris013]

Τα keys είναι συνήθως για ssh, αλλά μπορείς να κάνεις και άλλα καλούδια, ειδικά πάνω από ssh. Υπάρχει ένα sticky post για κόλπα με το ssh.

Bridged openvpn για να έχεις ένα ασφαλές tunnel από το internet προς το σπίτι σου και να είναι σα να είσαι εκεί.

επειδή δεν το κατέχω το άθλημα με τα κλειδιά(το γνωρίζω μόνο θεωρητικά το θέμα) θέλω να ρωτήσω εγώ που έχω φτιάξει για το ssh κλειδί για να το χρησιμοποιήσω με το pc μου πχ τι πρέπει να κάνω? τώρα συνδέομαι γράφωντας username,host,port και password.

τέλος όσο αφορά το vpn δυσκολεύομαι πολυ να το σετάρω στο pi. υπάρχει κάποιος updated οδηγός να πάρω μια ιδέα?

[trendy]

Με τα κλειδιά μπορείς να μη γράφεις τον κωδικό σου, αλλιώς όλα τα άλλα είναι αναπόφευκτα. Διάβασε το σύνδεσμο που έβαλα για περισσότερες λεπτομέρειες.

Για το openvpn το παράδειγμα που έχουν με τα static keys είναι απλό και λειτουργικό για τις περισσότερες περιπτώσεις.

https://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html