Hallo,
Nachdem ich zu Hause immer mehr am vernetzen bin, stellt sich mir die Frage nach der Sicherheit. Da das Thema komplex ist und im Netz tausende Infos rumschwirren und ich nicht weiß wo ich anfangen soll, erfrage ich hier mal eine individuelle Hilfe.
Momentaner Stand:
- Internetanschluß über eine Fritzbox 7170 (DSL), keine Portfreigaben, keine zusätzlichen Einstellungen, WLAN mit WPA
- daran hängt eine USB Festplatte für MP3 Musik mit laufendem upnp Server und einer Partition für Backups (beide Partitionen haben Lese/Schreibzugriff)
- Einen Desktoprechner (Debian Lenny) an dem eine Partition mit Bildern (NFS, Leserechte) freigegeben sind
- Ein HTPC (Debian Lenny, Mythtv), keine Freigaben, aber soweit ich weiß läuft da immer ein upnp Server
- Ein WLAN Radio, das per upnp auf die Musikdateien zugreift
- Ein Laptop und ein PDA, beide per WLAN an das Netz angebunden
- keine Firewall oder zusätzlichen Sicherheitsprogramme.
Ist mein Heimnetzwerk sicher genug? Was kann ich tun, um es evt. mehr zu sichern.
Gruß, Ben
Heimnetzwerk sichern...
-
Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Heimnetzwerk sichern...
Wenn ich vor so einer Aufgabe stehen würde, dann würde ich einen erfahrenen Freund bitten, meinen Router mal mit nmap (und/oder ähnlichen Tools) unter die Lupe zu nehmen, Thema Vollportscan/Services.
Mein erstes Augenmerk würde ich auf upnp werfen, ob dieses auch wirklich in deinem LAN bleibt, oder womöglich ins WAN reicht.
Dann den nmap-Bericht durchschauen, evtl. Ping (echo request) vom WAN ==> LAN ausschalten, dies verhindert das dir das Log-file im Router mit Pinganfragen (einige Router reagieren da immer noch allergisch drauf) überläuft.
Bei dieser Gelegenheit gleich mal dein Router-Log-file unter die Lupe (viele Log-files geben leider nicht sehr viele Informationen preis) nehmen.
Kein Skype und ähnliche P2P-Software benutzen, denn diese bohren dir die Routerfirewall auf.
Wenn mehrere Leute in deinem Netzwerk unterwegs sind, dann kannst du deine Rechner noch mit iptables absichern.
Immer fleissig Sicherheitsupdates einpflegen.
Falls du Windowsfreigaben (Samba) anbietest, ist ein Virenscanner angesagt.
Das sollte für den Hausgebrauch eigentlich reichen, berichtigt mich, wenn ich irgendetwas vergessen haben sollte.
Mein erstes Augenmerk würde ich auf upnp werfen, ob dieses auch wirklich in deinem LAN bleibt, oder womöglich ins WAN reicht.
Dann den nmap-Bericht durchschauen, evtl. Ping (echo request) vom WAN ==> LAN ausschalten, dies verhindert das dir das Log-file im Router mit Pinganfragen (einige Router reagieren da immer noch allergisch drauf) überläuft.
Bei dieser Gelegenheit gleich mal dein Router-Log-file unter die Lupe (viele Log-files geben leider nicht sehr viele Informationen preis) nehmen.
Kein Skype und ähnliche P2P-Software benutzen, denn diese bohren dir die Routerfirewall auf.
Wenn mehrere Leute in deinem Netzwerk unterwegs sind, dann kannst du deine Rechner noch mit iptables absichern.
Immer fleissig Sicherheitsupdates einpflegen.
Falls du Windowsfreigaben (Samba) anbietest, ist ein Virenscanner angesagt.
Das sollte für den Hausgebrauch eigentlich reichen, berichtigt mich, wenn ich irgendetwas vergessen haben sollte.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
-
schauinsland
- Beiträge: 455
- Registriert: 19.11.2007 11:17:40
Re: Heimnetzwerk sichern...
Hallo.
Ein paar Sachen noch zur Ergänzung:
schauinsland
Ein paar Sachen noch zur Ergänzung:
- es ist zu vermeiden, dass man aus dem Namen eines WLAN auf die dahinter steckende Hardware schließen kann; entsprechende Standard-Einstellungen ("Fritz!Box WLAN bla" o.ä.) sollten entsprechend geändert werden
- WPA2 verwenden, WPA1 gilt nicht mehr als sicher
- das Kennwort zum WLAN wird man in aller Regel auf den clients abspeichern und daher nicht manuell eingeben müssen; man kann und sollte deshalb ein Kennwort wählen, das die maximal mögliche Länge ausnutzt; einfach erzeugen kann man ein solches z.B. mit dem im Paket
pwgen enthaltenen gleichlautenden Befehl:
Code: Alles auswählen
$ pwgen -c -n -s 63 1 - Router können angegriffen werden, indem in eine bösartige WWW-Seite genau die Befehle integriert werden, die man normaler Weise von einem client im LAN mittels der auf dem Router laufenden Konfigurationsseiten an diesen sendet; Gegenmaßnahmen hierzu sind
- Kennwort des Routers setzen
- Subnetz von den bei fast allen Routern üblichen 192.168.0|1|178.0/255.255.255.0 in eines der zahlreichen anderen für private Netze vorgesehenen ändern
schauinsland
Re: Heimnetzwerk sichern...
Ok, danke für die Tips. Werde das mal austesten....