- 12V Akku mit 280 Ah bauen         
Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24

Thema: Fraglich: (UN ?) Sicherheit mit RasPi im Netz

  1. #1
    Erfahrener Benutzer Robotik Visionär Avatar von oberallgeier
    Registriert seit
    01.09.2007
    Ort
    Oberallgäu
    Beiträge
    8.686

    Fraglich: (UN ?) Sicherheit mit RasPi im Netz

    Anzeige

    LiFePo4 Akku selber bauen - Video
    Hallo Raspberry-Freunde und -Kenner.

    Nun läuft mein Raspberry-Volumio-Musikcenter gut und eher regelmässig (täglich).

    Da stellt sich die Frage nach der Sicherheit des GESAMTEN Heimnetzwerks. Im Internet gibs massive Warnungen vor dieser Hintertür im Heimnetz (zum Beispiel hier).

    Volumio ist das einzige Programm, das auf meinem RasPi läuft. Da ein Eingriff ins Programm (läuft bei mir sozusagen out of the box) durch mich nicht möglich ist und meine RasPi- bzw. Linuxkenntnisse nicht mal mikroskopische Größe haben, fürchte ich erst mal. Immerhin ist Volumio ja im Netz unterwegs - spätestens wenn Radiosender per www laufen. Das ist eine gängige Funktion. Aber Volumio-intern gibt es offenbar/nachweislich zum Beispiel die Funktion, dass beim Abspielen von Titeln von CDs z.B. vom Volumio auch nach dem zugehörigen Cover gesucht wird - und wenns nen Treffer gibt wird es installiert . . . Was da sonst geht weiß ich nicht mal!

    Im oben genannten Link sind einige Sicherheitsmaßnahmen gelistet. Aber ich weiß nicht wirklich wie ich das anstellen soll.

    Frage 1 : Ist die Bange vor einem (Hacker-) Zugriff aufs Heimnetzwerk über den RasPi begründet ?
    Frage 2 : Wie kann ich den RasPi gegen externe Zugriffe oder Zugriffsmöglichkeiten schützen ?
    Frage 3 : Gibt es für Raspberry´s Firewalls ? Welche ?

    Danke für Eure Erfahrungen.
    Ciao sagt der JoeamBerg

  2. #2
    Erfahrener Benutzer Roboter-Spezialist
    Registriert seit
    24.06.2004
    Ort
    Berlin
    Alter
    59
    Beiträge
    540
    Hallo,

    1) jein, es kommt auf die Technik an die man verwendet, die Frage ist ist dein RPi von aussen erreichbar, Portweiterleitung auf dem Router von aussen zum RPi?
    2) Passwort ändern, Du glaubst garnicht wieviele RPi in Netz erreichbar sind mit dem Passwort raspberry
    3) ufw, ist einfach, aber ist Konsole.
    das leben ist hart, aber wir müssen da durch.

  3. #3
    Erfahrener Benutzer Robotik Visionär Avatar von oberallgeier
    Registriert seit
    01.09.2007
    Ort
    Oberallgäu
    Beiträge
    8.686
    Danke Stephan!
    1) jein .. die Technik an die man verwendet .. Portweiterleitung auf dem Router von aussen zum RPi?
    2) Passwort ändern, Du glaubst garnicht wieviele RPi in Netz erreichbar sind mit dem Passwort raspberry
    3) ufw, ist einfach, aber ist Konsole.
    ad 1) Muss ich mich sachkundig machen.
    ad 2) na ja, raspberry hab ich schon mal nicht genommen, aber login: meinerlei, PW: meinerlei is auch nicht der Hoppen.
    Ich habs inzwischen geändert - aber login will ich auch ändern . . .
    ad 3) sudo ufw status . . . ergibt die Antwort : unable to resolve host xxxxxx. Siehe 1) :-/

    Also danke, ich bin auf dem Weg das zu machen.Das neue Passwort kennt er schon (nur die Tastatur hab ich noch nicht auf boarisch - - ääähh - auf Deutsch eingestellt).
    Ciao sagt der JoeamBerg

  4. #4
    Erfahrener Benutzer Roboter-Spezialist
    Registriert seit
    24.06.2004
    Ort
    Berlin
    Alter
    59
    Beiträge
    540
    'sudo raspi-config'
    das leben ist hart, aber wir müssen da durch.

  5. #5
    Erfahrener Benutzer Robotik Visionär Avatar von oberallgeier
    Registriert seit
    01.09.2007
    Ort
    Oberallgäu
    Beiträge
    8.686
    Zitat Zitat von morob Beitrag anzeigen
    'sudo raspi-config' ..
    Leider nein. Auch Varianten dazu gehen nicht, eine Änderung des Keyboard-Layouts ist nicht vorgesehen. Hatte das auf der System-Speicherkarte schon gesucht.

    Weder config.txt
    Code:
    initramfs volumio.initrd
    gpu_mem=32
    max_usb_current=1
    dtparam=audio=on
    audio_pwm_mode=2
    dtparam=i2c_arm=on
    disable_splash=1
    hdmi_force_hotplug=1
    noch userconfig.txt
    Code:
    # Add your custom config.txt options to this file, which will be preserved during updates
    auch nicht cmdline.txt
    Code:
    splash quiet plymouth.ignore-serial-consoles dwc_otg.fiq_enable=1 dwc_otg.fiq_fsm_enable=1 dwc_otg.fiq_fsm_mask=0xF dwc_otg.nak_holdoff=1 console=serial0,115200 kgdboc=serial0,115200 console=tty1 imgpart=/dev/mmcblk0p2 imgfile=/volumio_current.sqsh elevator=noop rootwait bootdelay=5 logo.nologo vt.global_cursor_default=0 loglevel=0 snd-bcm2835.enable_compat_alsa=1 snd_bcm2835.enable_headphones=1
    oder andere, soweit die mir nur annähernd als relevant erscheinen, lassen das zu. Die www-Kommentare geben dazu auch keine Lösung ab. Egal - ich bin ja aus prähistorischen Zeiten (CP/M) ne englische Tastatur gewöhnt. Hatte ich früher teils auch auf nem "deutsch" beschrifteten Keyboard - english way of 10-Finger-blind - im Tagesgeschäft gehabt.
    Ciao sagt der JoeamBerg

  6. #6
    Erfahrener Benutzer Roboter-Spezialist
    Registriert seit
    24.06.2004
    Ort
    Berlin
    Alter
    59
    Beiträge
    540
    ich habe mir das mal angesehen, das ist ein minimal system was als betriebssystem verwendet wird
    da helfen meine sachen nicht
    das leben ist hart, aber wir müssen da durch.

  7. #7
    Erfahrener Benutzer Robotik Visionär Avatar von oberallgeier
    Registriert seit
    01.09.2007
    Ort
    Oberallgäu
    Beiträge
    8.686
    .. das ist ein minimal system was als betriebssystem verwendet wird .. da helfen meine sachen nicht ..
    Ja Stephan, nach allem was ich bisher gelernt (überflogen) hatte, ist das sehr minimalistisch. Geholfen hattest Du mir mit dem Hinweis auf das Login/Passwort, danke. Das ist jetzt phantasievoller. In die andere Keyboardbelegung hab ich mich schnell eingewöhnt. Fazit: das System ist sicherer.
    Ciao sagt der JoeamBerg

  8. #8
    Erfahrener Benutzer Roboter-Spezialist
    Registriert seit
    24.06.2004
    Ort
    Berlin
    Alter
    59
    Beiträge
    540
    'iptables -L -n' zeigt die firewall einstellungen, wenn iptables vorhanden ist
    das leben ist hart, aber wir müssen da durch.

  9. #9
    Erfahrener Benutzer Robotik Visionär Avatar von oberallgeier
    Registriert seit
    01.09.2007
    Ort
    Oberallgäu
    Beiträge
    8.686

    Wieder mal

    Wieder mal Probleme beim Raspberry Pi. Eigentliches Ziel ist z.B. ein Webserver - und dort ne eigene Site präsentieren; später auch Messdaten.
    Raspberry Pi Model B Rev 2, Raspian GNU/Linux 11 (bullseye) auf 32 GBµSD.

    Erstmal ein Test - der aber schon nicht funktioniert:

    Ich hatte apache2 installiert. Test mit apache-Testseite index.html ist ok. Editieren dieser DAtei "index.html" ist nicht erlaubt :-/

    Nun möchte ich die (test)Datei auf dem Raspi: /var/www/ ändern mit ner eigenen. Da bekomme ich eine Fehlermeldung (egal ob GUI oder Terminal bzw. PuTTY) etwa so am Bildschirm des Raspberrys (GUI): The file operation was completed with errors. Error opening file "/var/www/mist001.html": Permission denied.

    Auch nach der Installation von apache2 und php-mysql komme ich nicht weiter. Allerding steht seit dieser letzten Installationen im /var/www/html ein neuer File: phpinfo.php. Dorthin kann ich aber meinen File mist001.html auch nicht kopieren.

    Fragen:
    Wie bekomme ich wenigstens ne Test-html-Datei wie z.B. die mist001.html erlaubter Weise ins RasPi so, dass ich die auch über die IP des Raspi lesen kann?
    Wie bekommt man dann Daten "rein" und wieder "raus".

    Danke im Voraus.
    Ciao sagt der JoeamBerg

  10. #10
    Erfahrener Benutzer Roboter-Spezialist
    Registriert seit
    24.06.2004
    Ort
    Berlin
    Alter
    59
    Beiträge
    540
    Hallo,

    das ist ein Rechte Problem, Du kannst es wie folgt lösen, entweder Du änderst die Rechte für /var/www auf user pi mit "chown pi.pi /var/www/" oder du arbeitest mit "sudo EDITOR /var/www/index.html"

    Gruß
    Stephan
    das leben ist hart, aber wir müssen da durch.

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Neuronales Netz: Backpropagation Netz für Arduino ESP
    Von HaWe im Forum Arduino -Plattform
    Antworten: 2
    Letzter Beitrag: 07.11.2019, 10:10
  2. Antworten: 63
    Letzter Beitrag: 18.02.2016, 08:43
  3. Pollinnetztrafo - Sicherheit
    Von CowZ im Forum Elektronik
    Antworten: 4
    Letzter Beitrag: 11.03.2008, 13:30
  4. Mehrfachnutzung der I/O's fraglich - inbes. ISP-Pins
    Von Ulfens im Forum AVR Hardwarethemen
    Antworten: 9
    Letzter Beitrag: 21.09.2007, 02:23
  5. Sicherheit bei Pc Netzteilen
    Von Lars. im Forum Elektronik
    Antworten: 4
    Letzter Beitrag: 11.04.2007, 14:03

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

LiFePO4 Speicher Test