Portál AbcLinuxu, 30. dubna 2024 03:17


Dotaz: zabezpečení RaspPi jako AP

22.3.2017 10:37 Pentheus
zabezpečení RaspPi jako AP
Přečteno: 511×
Odpovědět | Admin
Používám malinu jako AP ( OS jessie lite ), doporučíte mi jak jí nejlépe zabezpečit ? Na netu je plno návodu co z Pi můžete udělat ale bezpečnost moc nikdo neřeší.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.3.2017 11:15 NN
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Bezpecnost ceho?
22.3.2017 11:27 Pentheus
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP
Odpovědět | | Sbalit | Link | Blokovat | Admin
systému, do SSH je přístup jen z vnitřní sítě. AP mám snad nastaveno dobře 
interface=wlan0
driver=nl80211
ssid=
country_code=CZ
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
wpa_group_rekey=86400
ieee80211n=1
wme_enabled=1
22.3.2017 13:30 NN
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP
Pokud je SSH jedina sitova sluzba a je povolena pouze z vnitku, tak z venku prakticky nic nehrozi. Konfigurace AP vypada na prvni pohled v pordaku, muzes byt v klidu.
22.3.2017 13:51 ssh
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP
Ne, tato konfigurace se týká pouze jedné z množiny možných ütoků na toto zařízení.

To, že je povoleno pouze SSH z "vnitřní sítě" neznamená, že toto zařízení není možné napadnout.
25.3.2017 17:50 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP
No celkem by mě zajímalo, jaký útok máte na mysli, když z vnějšku žádná služba nejede a tím pádem na UDP nebo TCP paket nic neodpoví.
the.max avatar 23.3.2017 21:21 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP
Odpovědět | | Sbalit | Link | Blokovat | Admin
A nebylo by jednodušší malinu nahradit nějakým opravdovým AP a ušetřený čas využít nějak smysluplněji?
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
Jendа avatar 25.3.2017 06:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP
„Opravdové AP“ znamená buď osekaný neaktualizovaný Linux od výrobce, na kterém zabezpečení řešit nemůže (tj. nejspíš ještě horší, než když tam nechá defaultní Debian - což mi osobně nepřijde jako špatná volba, zakázal bych přihlašování heslem na SSH, podíval se, jestli ven neposlouchají žádné jiné služby, a je to hotovo), nebo OpenWRT, kde bude řešit úplně totéž, jako řeší teď.
Já to s tou denacifikací Slovenska myslel vážně.
29.3.2017 22:26 Pentheus
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP
Díky
24.3.2017 12:24 Pentheus
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Používal jsem ji pro miner, ted na ní mám Pi-hole.
24.3.2017 13:06 Hyundaista
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP
Pi-hole je jednoznacne bomba, najma ked clovek ma doma kopec mobilov a zariadeni kde adblock nedostane... Jednoducho sa hodi na malinu pihole a v routri sa DNS dotazy presmeruju na malinu a je to! :)
24.3.2017 21:12 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Úplně normálně jako jakýkoliv jiný PC.......

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.