RECOPILACIÓN DE CONSEJOS SOBRE SEGURIDAD

Sección General del foro
Responder
cifu_96
Pi Alpha
Pi Alpha
Mensajes: 19
Registrado: 06 Abr 2020, 19:43
Agradecido: 0
Agradecimiento recibido: 1 vez

Muy buenas a todos :|
Tengo muy pocos conceptos sobre las vulnerabilidades que se pueden tener en una raspberry al dar acceso abriendo puertos por ejemplo por ssh, samba, vpn etc...
En grupos de Telegram he podido ver algunas menciones sobre todo esto pero en pequeños rasgos y sin entender bien.
Me parecería una buena iniciativa (sobre a todo con la ayuda de los mas expertos en el tema) hacer una recopilación de consejos al respecto que puedan ayudar a los demás sobre programas, configuraciones y demás temas a tener en cuenta. Aunque aportéis solamente menciones al respecto ya es bastante, porque los usuarios ya podemos buscar información sobre y añadirla.

A ver si nos animamos un poco en esto y muchas gracias de antemano :guiño2
Arriba
cifu_96
Pi Alpha
Pi Alpha
Mensajes: 19
Registrado: 06 Abr 2020, 19:43
Agradecido: 0
Agradecimiento recibido: 1 vez

Como ejemplos he visto en telegram algunos conceptos como sshkey, ufw, fail2ban, y posibilidad de crear bots que te notifican de intrusiones en tu red. Aún no conozco nada sobr ellos, pero voy a tratar de informarme un poco y ver si puedo cumplimentar con algo de información :sii
Arriba
Avatar de Usuario
Kike
Administrador
Administrador
Mensajes: 2311
Registrado: 13 May 2016, 18:53
Ubicación: Islas Baleares - Menorca
Agradecido: 47 veces
Agradecimiento recibido: 175 veces
Contactar:
Contactar Kike

¡Buena iniciativa! Los consejos básicos que puedo dar para evitar problemas mayores de seguridad son:

#Si tienes el acceso habilitado por SSH a tu Raspberry Pi desde el exterior, utilizar Clave SSH pública ( siempre con passphrase ) en OpenSSH y desactivar el acceso ROOT .

# Evitar la apertura de puertos aunque sea estrictamente necesario y conectarnos a través de una VPN para tener acceso a todo.

# Si abrimos un puerto, no utilices el que hay por defecto (Ejemplo el de torrents 9091 => 44994 ), cámbialo a uno poco común.

Siguiendo estos tres consejos a mi parecer tendría que ser suficiente para evitar accesos no deseados.
A ver si la gente se anima a comentar, un saludo! :guiño2
Si lo puedes soñar, lo puedes hacer
Arriba
cifu_96
Pi Alpha
Pi Alpha
Mensajes: 19
Registrado: 06 Abr 2020, 19:43
Agradecido: 0
Agradecimiento recibido: 1 vez

Nuestro compañero @egrueda también ha añadido un tema bien elaborado (como siempre) sobre seguridad en la SSH
viewtopic.php?f=6&t=15077
Y recientemente también he encontrado la web uroboros, la cual no conocía hasta ahora y contiene también una pestaña sobre seguridad muy bien explicada:
http://www.rpi.uroboros.es/segurid.html
Arriba
Responder

Volver a “General”