- Akku Tests und Balkonkraftwerk Speicher         
Ergebnis 1 bis 10 von 24

Thema: Fraglich: (UN ?) Sicherheit mit RasPi im Netz

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer Robotik Visionär Avatar von oberallgeier
    Registriert seit
    01.09.2007
    Ort
    Oberallgäu
    Beiträge
    8.678

    Fraglich: (UN ?) Sicherheit mit RasPi im Netz

    Hallo Raspberry-Freunde und -Kenner.

    Nun läuft mein Raspberry-Volumio-Musikcenter gut und eher regelmässig (täglich).

    Da stellt sich die Frage nach der Sicherheit des GESAMTEN Heimnetzwerks. Im Internet gibs massive Warnungen vor dieser Hintertür im Heimnetz (zum Beispiel hier).

    Volumio ist das einzige Programm, das auf meinem RasPi läuft. Da ein Eingriff ins Programm (läuft bei mir sozusagen out of the box) durch mich nicht möglich ist und meine RasPi- bzw. Linuxkenntnisse nicht mal mikroskopische Größe haben, fürchte ich erst mal. Immerhin ist Volumio ja im Netz unterwegs - spätestens wenn Radiosender per www laufen. Das ist eine gängige Funktion. Aber Volumio-intern gibt es offenbar/nachweislich zum Beispiel die Funktion, dass beim Abspielen von Titeln von CDs z.B. vom Volumio auch nach dem zugehörigen Cover gesucht wird - und wenns nen Treffer gibt wird es installiert . . . Was da sonst geht weiß ich nicht mal!

    Im oben genannten Link sind einige Sicherheitsmaßnahmen gelistet. Aber ich weiß nicht wirklich wie ich das anstellen soll.

    Frage 1 : Ist die Bange vor einem (Hacker-) Zugriff aufs Heimnetzwerk über den RasPi begründet ?
    Frage 2 : Wie kann ich den RasPi gegen externe Zugriffe oder Zugriffsmöglichkeiten schützen ?
    Frage 3 : Gibt es für Raspberry´s Firewalls ? Welche ?

    Danke für Eure Erfahrungen.
    Ciao sagt der JoeamBerg

  2. #2
    Erfahrener Benutzer Roboter-Spezialist
    Registriert seit
    24.06.2004
    Ort
    Berlin
    Alter
    59
    Beiträge
    540
    Hallo,

    1) jein, es kommt auf die Technik an die man verwendet, die Frage ist ist dein RPi von aussen erreichbar, Portweiterleitung auf dem Router von aussen zum RPi?
    2) Passwort ändern, Du glaubst garnicht wieviele RPi in Netz erreichbar sind mit dem Passwort raspberry
    3) ufw, ist einfach, aber ist Konsole.
    das leben ist hart, aber wir müssen da durch.

  3. #3
    Erfahrener Benutzer Robotik Visionär Avatar von oberallgeier
    Registriert seit
    01.09.2007
    Ort
    Oberallgäu
    Beiträge
    8.678
    Danke Stephan!
    1) jein .. die Technik an die man verwendet .. Portweiterleitung auf dem Router von aussen zum RPi?
    2) Passwort ändern, Du glaubst garnicht wieviele RPi in Netz erreichbar sind mit dem Passwort raspberry
    3) ufw, ist einfach, aber ist Konsole.
    ad 1) Muss ich mich sachkundig machen.
    ad 2) na ja, raspberry hab ich schon mal nicht genommen, aber login: meinerlei, PW: meinerlei is auch nicht der Hoppen.
    Ich habs inzwischen geändert - aber login will ich auch ändern . . .
    ad 3) sudo ufw status . . . ergibt die Antwort : unable to resolve host xxxxxx. Siehe 1) :-/

    Also danke, ich bin auf dem Weg das zu machen.Das neue Passwort kennt er schon (nur die Tastatur hab ich noch nicht auf boarisch - - ääähh - auf Deutsch eingestellt).
    Ciao sagt der JoeamBerg

  4. #4
    Erfahrener Benutzer Roboter-Spezialist
    Registriert seit
    24.06.2004
    Ort
    Berlin
    Alter
    59
    Beiträge
    540
    'sudo raspi-config'
    das leben ist hart, aber wir müssen da durch.

  5. #5
    Erfahrener Benutzer Robotik Visionär Avatar von oberallgeier
    Registriert seit
    01.09.2007
    Ort
    Oberallgäu
    Beiträge
    8.678
    Zitat Zitat von morob Beitrag anzeigen
    'sudo raspi-config' ..
    Leider nein. Auch Varianten dazu gehen nicht, eine Änderung des Keyboard-Layouts ist nicht vorgesehen. Hatte das auf der System-Speicherkarte schon gesucht.

    Weder config.txt
    Code:
    initramfs volumio.initrd
    gpu_mem=32
    max_usb_current=1
    dtparam=audio=on
    audio_pwm_mode=2
    dtparam=i2c_arm=on
    disable_splash=1
    hdmi_force_hotplug=1
    noch userconfig.txt
    Code:
    # Add your custom config.txt options to this file, which will be preserved during updates
    auch nicht cmdline.txt
    Code:
    splash quiet plymouth.ignore-serial-consoles dwc_otg.fiq_enable=1 dwc_otg.fiq_fsm_enable=1 dwc_otg.fiq_fsm_mask=0xF dwc_otg.nak_holdoff=1 console=serial0,115200 kgdboc=serial0,115200 console=tty1 imgpart=/dev/mmcblk0p2 imgfile=/volumio_current.sqsh elevator=noop rootwait bootdelay=5 logo.nologo vt.global_cursor_default=0 loglevel=0 snd-bcm2835.enable_compat_alsa=1 snd_bcm2835.enable_headphones=1
    oder andere, soweit die mir nur annähernd als relevant erscheinen, lassen das zu. Die www-Kommentare geben dazu auch keine Lösung ab. Egal - ich bin ja aus prähistorischen Zeiten (CP/M) ne englische Tastatur gewöhnt. Hatte ich früher teils auch auf nem "deutsch" beschrifteten Keyboard - english way of 10-Finger-blind - im Tagesgeschäft gehabt.
    Ciao sagt der JoeamBerg

  6. #6
    Erfahrener Benutzer Roboter-Spezialist
    Registriert seit
    24.06.2004
    Ort
    Berlin
    Alter
    59
    Beiträge
    540
    ich habe mir das mal angesehen, das ist ein minimal system was als betriebssystem verwendet wird
    da helfen meine sachen nicht
    das leben ist hart, aber wir müssen da durch.

Ähnliche Themen

  1. Neuronales Netz: Backpropagation Netz für Arduino ESP
    Von HaWe im Forum Arduino -Plattform
    Antworten: 2
    Letzter Beitrag: 07.11.2019, 10:10
  2. Antworten: 63
    Letzter Beitrag: 18.02.2016, 08:43
  3. Pollinnetztrafo - Sicherheit
    Von CowZ im Forum Elektronik
    Antworten: 4
    Letzter Beitrag: 11.03.2008, 13:30
  4. Mehrfachnutzung der I/O's fraglich - inbes. ISP-Pins
    Von Ulfens im Forum AVR Hardwarethemen
    Antworten: 9
    Letzter Beitrag: 21.09.2007, 02:23
  5. Sicherheit bei Pc Netzteilen
    Von Lars. im Forum Elektronik
    Antworten: 4
    Letzter Beitrag: 11.04.2007, 14:03

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Labornetzteil AliExpress