ComputerBase Menü
Aktuelles

Self Webhosting mit RPi - Was gilt zu Beachten bezüglich Sicherheit?

adjeui schrieb:
VPN & SSH
Auf den Pi wird nur per SSH mittels pub/priv key pairs zugegriffen. Dabei hat jedes Endgerät mit dem auf den Pi zugegriffen wird natürlich ein eigenes Keypair.
VPN Verbindung wird ebenfalls per key pairs eingerichtet, OpenVPN ist derzeit der Plan.
Zum Vergrößern anklicken....
Das kann man natürlich auch deutlich anders sehen, aber ich bin derzeit kein Freund von SSH Zugang per Key Pairs. Ein private key, auf deinem System abgelegt ist nichts anderes als ein ultra-langes Passwort in einer Textdatei.
Es gibt Malware die macht nichts anderes als auf dem Client nach solchen Keys zu suchen.

Da man aktuell noch keine private keys in Bitwarden verwalten kann, sind mir 60+ Zeichen lange Passwörter verschlüsselt gespeichert in Bitwarden deutlich lieber.

Wenn du die Keys verschlüsselt speichern kannst, dann ist das natürlich top.

adjeui schrieb:
DMZ
Der Pi wird in einer DMZ liegen, je nachdem ob eine FritzBox das beherrscht wird diese entweder darüber oder in der Firewall eingerichtet, womit wir beim nächsten Punkt wären:

 Firewall
Die Firewall ist selbstverständlich absolut essenziell. Hier werden standardmäßig natürlich alle Verbindungen gedroppt, vrs. bis auf TCP 443 (die weitergeleiteten Ports ändern sich natürlich mit den auf dem Pi laufenden Diensten).
Zum Vergrößern anklicken....

Die Fritzbox kann keine DMZ.

Welche Firewalllösung schwebt dir denn vor?

Ich hoste zuhause nur das, was Zugriff auf mein Heimnetzwerk braucht. Ein Webserver braucht das nicht.
Der liegt in der Oracle Cloud auf einem kostenlosen Server, der in den Grundzügen gleich aufgebaut ist wie mein Home Server (debian12, docker, div. Container).

Die Sicherheit kommt dadurch, dass die von dir ausgewählten Docker Container einen fähigen und aktiven Maintainer haben. Du siehst ja bei Docker und auf github wie oft der Container aktualisiert wird. Dann musst du dich nur noch regelmaßig zum patchen durchringen.

Wenn du nur Port 443 auf einen nginx proxy manager öffnest und innerhalb der Container keinen groben Unsinn machst, ist die Nummer schonmal per se nicht unsicher.

EDIT:
weiterer Vorteil des sinnvollen Splits in local+cloud ist, dass sich die beiden gegeneinander verschlüsselt sichern können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
  • Frage
Wie mach ich ein Gerät über Umwege aus dem Internet erreichbar?
2 3
Antworten
50
Aufrufe
4.749
Raijin
Raijin
Arjab
Probleme mit SSL-Zertifikaten für lokale Domains
Antworten
9
Aufrufe
1.254
Arjab
Arjab
Natriumchlorid
Sicherheit der lokalen Infrastruktur erweitern
Antworten
2
Aufrufe
862
Natriumchlorid
Natriumchlorid
Chibi88
UFW und Docker mit Reverse Proxy - Sicherheit
Antworten
4
Aufrufe
1.377
Chibi88
Chibi88
conf_t
Fritzbox IPSec VPN mit Wireguard ablösen, Anleitungen funktionieren nicht
2
Antworten
25
Aufrufe
1.590
conf_t
conf_t
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz