So, nachdem auf meinem Raspberry Pi mit Debian Wheezy endlich lighttp und Webmin installiert ist möchte ich den Pi absichern gegen Gefahren von außen. Was muß ich dazu beachten, wer hat mir en paar gute Tipps bzw. kann mir in dieser Richtung helfen? der Pi soll hinter einer EasyBox 803 von VF hängen und mit dyndns erreichbar sein (Was bereits geht). Wie ist es dann mit den Ports, ich habe momentan die Standardports 80 und 22 offen. (22 für Zugriff über das Internet)
Auf diesem Gebiet bin totaler Anfänger 
- aber lernfähig 
Raspberry Pi als Webserver sicher machen?
-
-
Das SSH mit fail2ban absichern. Dann werden Angreifer die das PW zu cracken versuchen ausgesperrt. Oder SSH-Login direkt nur noch mit Key erlauben.
Und halt regelmäßig Updates installieren solltest du für deine Dienste. -
Updates werden automatisch installiert. Updates sind wichtig und habe ich nicht außer Acht gelassen.
-
Dann mach für das SSH mal fail2ban drauf. Einfach das fail2ban-Paket installieren.
-
Das Paket steht in Konflikt mit lighttp. (lighttp soll dadurch entfernt werden)
-
Bitte was? Ich betreibe beide parallel auf stuart und hatte damit noch nie Probleme.
Bitte poste mal die gesamte Meldung hier rein.
-
dpkg: libfam0: Abhängigkeitsprobleme, wird aber wie gefordert dennoch entfernt:
lighttpd hängt ab von libfam0. -
Zitat
dpkg: libfam0: Abhängigkeitsprobleme, wird aber wie gefordert dennoch entfernt:
lighttpd hängt ab von libfam0.
Also dpkg meint, du würdest das absichtlich löschen wollen. Was genau hast du als Befehlszeile eingegeben und was waren die sonstigen Ausgaben dabei? -
Hier die ganze Ausgabe:
Code
Alles anzeigenroot@raspberrypi:~# apt-get install fail2ban Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut. Statusinformationen werden eingelesen.... Fertig Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt: gettext-base idle-python2.7 libasprintf0c2 libblas3gf liblapack3gf squeak-plugins-scratch squeak-vm Verwenden Sie »apt-get autoremove«, um sie zu entfernen. Die folgenden zusätzlichen Pakete werden installiert: gamin libgamin0 python-central python-gamin whois Vorgeschlagene Pakete: mailx Die folgenden Pakete werden ENTFERNT: libfam0 Die folgenden NEUEN Pakete werden installiert: fail2ban gamin libgamin0 python-central python-gamin whois 0 aktualisiert, 6 neu installiert, 1 zu entfernen und 0 nicht aktualisiert. Es müssen 340 kB an Archiven heruntergeladen werden. Nach dieser Operation werden 1.266 kB Plattenplatz zusätzlich benutzt. Möchten Sie fortfahren [J/n]? j Holen: 1 http://mirrordirector.raspbian.org/raspbian/ wheezy/main python-central all 0.6.17 [47,8 kB] Holen: 2 http://mirrordirector.raspbian.org/raspbian/ wheezy/main whois armhf 5.0.23 [52,8 kB] Holen: 3 http://mirrordirector.raspbian.org/raspbian/ wheezy/main fail2ban all 0.8.6-3wheezy1 [104 kB] Holen: 4 http://mirrordirector.raspbian.org/raspbian/ wheezy/main libgamin0 armhf 0.1.10-4.1 [40,6 kB] Holen: 5 http://mirrordirector.raspbian.org/raspbian/ wheezy/main gamin armhf 0.1.10-4.1 [62,3 kB] Holen: 6 http://mirrordirector.raspbian.org/raspbian/ wheezy/main python-gamin armhf 0.1.10-4.1 [33,1 kB] Es wurden 340 kB in 2 s geholt (153 kB/s). dpkg: libfam0: Abhängigkeitsprobleme, wird aber wie gefordert dennoch entfernt: lighttpd hängt ab von libfam0. (Lese Datenbank ... 84935 Dateien und Verzeichnisse sind derzeit installiert.) Entfernen von libfam0 ... Vormals nicht ausgewähltes Paket python-central wird gewählt. (Lese Datenbank ... 84924 Dateien und Verzeichnisse sind derzeit installiert.) Entpacken von python-central (aus .../python-central_0.6.17_all.deb) ... Vormals nicht ausgewähltes Paket whois wird gewählt. Entpacken von whois (aus .../whois_5.0.23_armhf.deb) ... Vormals nicht ausgewähltes Paket fail2ban wird gewählt. Entpacken von fail2ban (aus .../fail2ban_0.8.6-3wheezy1_all.deb) ... Vormals nicht ausgewähltes Paket libgamin0 wird gewählt. Entpacken von libgamin0 (aus .../libgamin0_0.1.10-4.1_armhf.deb) ... Vormals nicht ausgewähltes Paket gamin wird gewählt. Entpacken von gamin (aus .../gamin_0.1.10-4.1_armhf.deb) ... Vormals nicht ausgewähltes Paket python-gamin wird gewählt. Entpacken von python-gamin (aus .../python-gamin_0.1.10-4.1_armhf.deb) ... Trigger für man-db werden verarbeitet ... python-central (0.6.17) wird eingerichtet ... whois (5.0.23) wird eingerichtet ... fail2ban (0.8.6-3wheezy1) wird eingerichtet ... [ ok ] Starting authentication failure monitor: fail2ban. gamin (0.1.10-4.1) wird eingerichtet ... libgamin0 (0.1.10-4.1) wird eingerichtet ... python-gamin (0.1.10-4.1) wird eingerichtet ... Trigger für python-central werden verarbeitet ... Trigger für python-support werden verarbeitet ... root@raspberrypi:~#libfam hat er dabei runtergehauen.
-
Installier libfam mal neu drauf jetzt. Mal gucken, ob er die andern dann beibehält.
-
Anscheinend nicht:
Code
Alles anzeigenroot@raspberrypi:~# apt-get install libfam0 Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut. Statusinformationen werden eingelesen.... Fertig Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt: gettext-base idle-python2.7 libasprintf0c2 libblas3gf liblapack3gf squeak-plugins-scratch squeak-vm Verwenden Sie »apt-get autoremove«, um sie zu entfernen. Vorgeschlagene Pakete: fam Die folgenden Pakete werden ENTFERNT: gamin libgamin0 python-gamin Die folgenden NEUEN Pakete werden installiert: libfam0 0 aktualisiert, 1 neu installiert, 3 zu entfernen und 0 nicht aktualisiert. Es müssen noch 0 B von 27,8 kB an Archiven heruntergeladen werden. Nach dieser Operation werden 267 kB Plattenplatz freigegeben. Möchten Sie fortfahren [J/n]?Bis jetzt hab ich mal noch nicht bestätigt...
-
Hm mach mal, gamin brauchst du da nicht.
-
Ok, das ist dann die Ausgabe:
Code
Alles anzeigen(Lese Datenbank ... 85121 Dateien und Verzeichnisse sind derzeit installiert.) Entfernen von python-gamin ... dpkg: libgamin0: Abhängigkeitsprobleme, wird aber wie gefordert dennoch entfernt: lighttpd hängt ab von libfam0; aber: Paket libfam0 ist nicht installiert. Paket libgamin0, das libfam0 bereitstellt, soll entfernt werden. Entfernen von libgamin0 ... Entfernen von gamin ... Trigger für python-support werden verarbeitet ... Vormals nicht ausgewähltes Paket libfam0 wird gewählt. (Lese Datenbank ... 85095 Dateien und Verzeichnisse sind derzeit installiert.) Entpacken von libfam0 (aus .../libfam0_2.7.0-17_armhf.deb) ... libfam0 (2.7.0-17) wird eingerichtet ... root@raspberrypi:~#
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!