Fragen rund im die Sicherheit

Wernieman · 26 Juni 2019, 20:23:32

Unter der Voraussetzung, das das "Gedöns" nicht die IP verwendet ....

KölnSolar · 26 Juni 2019, 20:30:52

Oh wie wahr. Dann läufts am pi-hole-DNS vorbei.

Ich glaub aber fast, "so schlau" ist man nicht und benutzt domain-namen, oder kennst Du Beispiele ?

Wuppi68 · 26 Juni 2019, 21:50:37

Zitat von: KölnSolar am 26 Juni 2019, 20:30:52
Oh wie wahr. Dann läufts am pi-hole-DNS vorbei. Ich glaub aber fast, "so schlau" ist man nicht und benutzt domain-namen, oder kennst Du Beispiele ?

meine alte WebCam hatte 8.8.8.8 fest als DNS eingetragen und den DHCP DNS wohlwollend ignoriert und nur als 2. und 3. DNS eingetragen ...
dort waren dann noch ein paar mehr Tricks eingebaut um eventuelle Firewalls zu umgehen - war übrigens eine WANSVIEW

Wernieman · 27 Juni 2019, 08:10:00

Deshalb ist bei mir für solches "Gedöns", z.B. den Netzdrucker, die "Kindersicherung" an der FritzBox aktiviert ;o)

derbmann · 01 Juli 2019, 08:41:47

Zitat von: Wernieman am 25 Juni 2019, 19:56:40
Vor allem sind die Libarys für das Grafische System installiert ... und die geben MASSIG Angriffsfläche!

Da man einen Linux-Server am besten per Konsole administriert, ist die Grafische Oberfläche aus obigen Gründen eher ... Schadhaft.

Btw: sogar bei den Neuesten Microsoft-Servern (z.B. Microsoft Exchange) muß man wieder per Konsole die Server einstellen. Nur c.a. 80% ist per Grafischer Oberfläche Möglich (Bei MS-Exchange) ...

Was geschlossen/installiert werden muß, kannst nur Du uns sagen. Was brauchst Du auf dem Gerät. Alles andere werden wir dann deinstallieren ...

So recht kann ich mich nicht mit dem Gedanken anfreunden keinen Desktop zu haben.
Zumal damit die RealVNC Geschichte nicht mehr geht oder funktioniert der Punkt "Creating a virtual desktop" danach auch noch ohne den eigentlich Sinn der non Desktop Version zu zerstören? https://www.raspberrypi.org/documentation/remote-access/vnc/
Zwecks der Leistungseinbuße, glaub nicht das dies bei einer Haussteuerung relevant ist bzw. überhaupt auffällt ansonsten Pi4...

Zwecks deinstallieren, wenn ich die Lite Version drauf mache sollte ja sowieso nichts unnötiges installiert sein oder?

Wernieman · 01 Juli 2019, 09:16:51

Warum brauchst Du auf einen Server ein VNC-Zugang?

Wolfgang Hochweller · 01 Juli 2019, 10:23:26

Naja, ich fuerchte, jetzt wird es akademisch.

Mein Homeserver ( also privat ) ist ein passender W10 Rechner.
Um nichts in der Welt wollte ich dabei auf die grafische Oberflaeche verzichten.

Fuer mein FHEM-system auf dem Pi brauche ich das nicht wirklich; es stoert mich aber auch nicht.

Sicherheitsmaessig war das auch noch nie ein Problem; mit gesicherten Zu- und kontrollierten Ausgaengen und den in Windows eingebauten Securityprogrammen bin ich immer gut gefahren.
Die einzigen Probleme habe ich,wenn ueberhaupt, selbst verursacht, sprich, so gut wie immer beim Surfen oder Usenet-Aktivitaeten.

Auch das laesst sich nicht immer vermeiden ( siehe Heise ).
Wenn ich allerdings schon vorher weiss, dass ich mich auf obskuren Webseiten bewegen will, kann man ja Vorkehrungen treffen.

Otto123 · 01 Juli 2019, 10:27:06

Hi,

vielleicht wenig bekannt - aber: Windows 10 kann direkt ssh! Ohne ein weiteres Tool!
Und für Dein Linux OS unterhalb von FHEM brauchst Du nur ssh Zugang!

Gruß Otto

Wernieman · 01 Juli 2019, 10:34:57

Code Auswählen

Wenn ich allerdings schon vorher weiss, dass ich mich auf obskuren Webseiten bewegen will, kann man ja Vorkehrungen treffen.

Trukschluß:
Das Problem ist, das man nicht weiß, ob eine Seite obskuren ist oder nicht.

Häufig wird heute über die Werbung die Schädlinge vertrieben ... sogar heise hat mal einen Trojaner auf dem Wege verteilt (und seine Konsequenzen gezogen).

Ich (persönlich) möchte auf den Komfort eines Desktop losen Systems auf dem Server nicht vermissen ...

Wolfgang Hochweller · 02 Juli 2019, 09:58:26

Da hast du sicher recht.
Aber ganz ohne Risiko kann man sich halt im Internet nicht bewegen.

Voellig anonym surfen geht meist nicht, aber je nachdem, welches Risiko man eingehen moechte,
kann man sich ja entsprechend ruesten.

Ganz abstellen kann man das nicht, siehe Heise.
Der Mitarbeiter hat ja noch nicht mal wirklich einen Fehler gemacht.

Wuppi68 · 02 Juli 2019, 21:23:00

Zitat von: howi42 am 02 Juli 2019, 09:58:26
Da hast du sicher recht.
Aber ganz ohne Risiko kann man sich halt im Internet nicht bewegen.

Voellig anonym surfen geht meist nicht, aber je nachdem, welches Risiko man eingehen moechte,
kann man sich ja entsprechend ruesten.

Ganz abstellen kann man das nicht, siehe Heise.
Der Mitarbeiter hat ja noch nicht mal wirklich einen Fehler gemacht.

da muss ich Werniemann auch völlig recht geben.

Gestern hatte ich im Safari in die Adressleiste LibreELEC eingetippert und bin auf eine wirklich obscure Seite gekommen ... ich glaube unter Windows wäre das ganz schnell richtig ekelig geworden