Raspi/Iobroker sicherer machen
-
Wollte den Iobroker sicherer machen und dafür
- user pi Namen ändern
- ssh Port von 22 auf >1023
- PermitRootLogin no
Sind diese Änderungen empfehlenswert?
Gibt es da Probleme mit dem Iobroker bzw. muss ich da was anpassen?@brokeling sagte in Raspi/Iobroker sicherer machen:
user pi Namen ändern
Kann man machen, in neuen Versionen ist das bei Erstinstallation sogar vorgesehen. Für Bestandsinstallationen gibt es ein skript, das genau das macht. Von Hand ist es etwas tricky das richtig zu machen. Und es gibt einiges an Software, das einen user 'pi' voraussetzt. Da kann es ggf. scheppern. Ich habe mir einen zweiten Standarduser neben dem 'pi' angelegt.
ssh Port von 22 auf >1023
Würde ich nicht unbedingt machen. Ist halt der für den Dienst vorgesehene Standardport. Jemand der dein System scannt haut da eh mit einem port scanner drüber.
PermitRootLogin no
Sollte eh der Standard sein. Als 'root' loggt man sich nicht ein. Weder von Ferne noch Lokal.
-
@brokeling sagte in Raspi/Iobroker sicherer machen:
user pi Namen ändern
Kann man machen, in neuen Versionen ist das bei Erstinstallation sogar vorgesehen. Für Bestandsinstallationen gibt es ein skript, das genau das macht. Von Hand ist es etwas tricky das richtig zu machen. Und es gibt einiges an Software, das einen user 'pi' voraussetzt. Da kann es ggf. scheppern. Ich habe mir einen zweiten Standarduser neben dem 'pi' angelegt.
ssh Port von 22 auf >1023
Würde ich nicht unbedingt machen. Ist halt der für den Dienst vorgesehene Standardport. Jemand der dein System scannt haut da eh mit einem port scanner drüber.
PermitRootLogin no
Sollte eh der Standard sein. Als 'root' loggt man sich nicht ein. Weder von Ferne noch Lokal.
-
@thomas-braun
Danke!Der Vollständigkeithalber:
sudo rename-usernennt den user mit dem du gerade unterwegs bist um.
-
Der Vollständigkeithalber:
sudo rename-usernennt den user mit dem du gerade unterwegs bist um.
-
der Befehl scheint nicht erkannt zu werden:
PermitRootLogin no
heißt der anders?
-> achso, es muss die /etc/ssh/sshd_config
angepasst werden.@brokeling sagte in Raspi/Iobroker sicherer machen:
heißt der anders?
Das ist kein Befehl, das ist eine Einstellung in einer Datei, hab die aber gerade nicht parat. Aber im Standard ist das eh dem root untersagt. Wenn du da also nix herumgespielt hast...
-
@brokeling sagte in Raspi/Iobroker sicherer machen:
heißt der anders?
Das ist kein Befehl, das ist eine Einstellung in einer Datei, hab die aber gerade nicht parat. Aber im Standard ist das eh dem root untersagt. Wenn du da also nix herumgespielt hast...
@thomas-braun
nein, da bin ich doch vorsichtig ;)
Also dann lass ich mein System mal lieber so. -
der Befehl scheint nicht erkannt zu werden:
PermitRootLogin no
heißt der anders?
-> achso, es muss die /etc/ssh/sshd_config
angepasst werden.@brokeling sagte in Raspi/Iobroker sicherer machen:
-> achso, es muss die /etc/ssh/sshd_config
angepasst werden.Nee, auch nicht mehr (direkt), das wird mittlerweile über 'pam' gehandhabt, wenn ich mich recht entsinne.
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren Anmelden366
Online32.9k
Benutzer83.0k
Themen1.3m
Beiträge