ForoRaspberry.es

Muy buenas a todos
Tengo muy pocos conceptos sobre las vulnerabilidades que se pueden tener en una raspberry al dar acceso abriendo puertos por ejemplo por ssh, samba, vpn etc...
En grupos de Telegram he podido ver algunas menciones sobre todo esto pero en pequeños rasgos y sin entender bien.
Me parecería una buena iniciativa (sobre a todo con la ayuda de los mas expertos en el tema) hacer una recopilación de consejos al respecto que puedan ayudar a los demás sobre programas, configuraciones y demás temas a tener en cuenta. Aunque aportéis solamente menciones al respecto ya es bastante, porque los usuarios ya podemos buscar información sobre y añadirla.

A ver si nos animamos un poco en esto y muchas gracias de antemano

Como ejemplos he visto en telegram algunos conceptos como sshkey, ufw, fail2ban, y posibilidad de crear bots que te notifican de intrusiones en tu red. Aún no conozco nada sobr ellos, pero voy a tratar de informarme un poco y ver si puedo cumplimentar con algo de información

¡Buena iniciativa! Los consejos básicos que puedo dar para evitar problemas mayores de seguridad son:

#Si tienes el acceso habilitado por SSH a tu Raspberry Pi desde el exterior, utilizar Clave SSH pública ( siempre con passphrase ) en OpenSSH y desactivar el acceso ROOT .

# Evitar la apertura de puertos aunque sea estrictamente necesario y conectarnos a través de una VPN para tener acceso a todo.

# Si abrimos un puerto, no utilices el que hay por defecto (Ejemplo el de torrents 9091 => 44994 ), cámbialo a uno poco común.

Siguiendo estos tres consejos a mi parecer tendría que ser suficiente para evitar accesos no deseados.
A ver si la gente se anima a comentar, un saludo!

Nuestro compañero @egrueda también ha añadido un tema bien elaborado (como siempre) sobre seguridad en la SSH
viewtopic.php?f=6&t=15077
Y recientemente también he encontrado la web uroboros, la cual no conocía hasta ahora y contiene también una pestaña sobre seguridad muy bien explicada:
http://www.rpi.uroboros.es/segurid.html