Schlagwort-Archive: Apache

Fernzugriff auf den Raspberry Pi – Teil 7 (Die sicherere Verbindung mit HTTPS/SFTP)

0
0

Was kann ich tun um Zugriffe auf meine Dateien zu erschweren?

Zunächst einmal kann keiner auf Daten zugreifen, wenn er nicht an die entsprechenden Passwörter kommt. Über den herkömmlichen Weg sich mit dem Raspberry Pi aus der „ferne“ (was ja auch schon ein anderer Rechner im lokalen Netzwerk sein kann) zu verbinden, werden die Daten(ströme) in der Regel unverschlüsselt übertragen. Ein potentieller Angreifer muss also eigentlich nur den Netzwerkverkehr „mithören“ um nach und nach an Dateien oder sogar Benutzername/Passwortkombinationen zu kommen.

Wie verhindere ich das?

Bisher haben wir den Zugriff auf unseren Raspberry Pi mittels SSH ermöglicht. Weiter bieten wir einen Apache 2 Webserver und einen FTP-Serverdienst an. SSH ist schon relativ sicher, aber die anderen beiden Dienste sind aus Sicherheitsbetrachtungen gesehen offene Scheunentore. Um die Sicherheit zu erhöhen kann man die Daten ab sofort nur noch SSL verschlüsselt übertragen. Je besser/größer der zum Verschlüsseln gewählte Schlüssel ist, umso eher wird sich ein potentieller Angreifer abwehren lassen.

Fernzugriff auf den Raspberry Pi – Teil 7 (Die sicherere Verbindung mit HTTPS/SFTP) weiterlesen

0
0

Fernzugriff auf den Raspberry Pi – Teil 4 (HTTP – Der eigene Webserver)

0
0

Der eigene Webserver

Auch das Anbieten von Webseiten ist eine Möglichkeit den Raspberry Pi mit der Aussenwelt kommunizieren zu lassen. Komisch? Ganz und gar nicht! Auf einer eigenen Webseite kann man durchaus Systemdaten anzeigen lassen, Dateien ablegen und abrufen und sogar Abläufe steuern.

Den Webserver und „Zubehör“ auf den Pi bringen

Zunächst einmal ist eine Internetseite nichts anderes als ein Dokument, das in einem Browser dargestellt wird. Genauer: Gibt man eine Internetadresse ein wie www.xyz.de, dann verbindet sich der Browser mit einem sogannten „Nameserver“. Dieser sagt dem Browser dann, zu welcher IP Adresse die Anfrage gehen soll. Zum Beispiel antwortet er, dass xyz zu der IP-Adresse 127.0.0.1 gehört. (Okay.. das ist nur ein Beispiel, es wird nicht funktionieren). Daraufhin fragt der Browser dann die IP-Adresse 127.0.0.1 auf Port 80 an (Port 80 ist nämlich der Standardport für das HTTP Protokoll über das Webseiten ausgeliefert werden. Auf 127.0.0.1 sollte nun ein Server diese Anfrage verbeiten können. Was viele nicht wissen: Die Angabe von „www.“ vor dem xyz, sagt im Prinzip nur aus, dass der Webserver in dem Verzeichnis www nach den darzustellenden Daten suchen soll. Dieser Blog liegt zum Beispiel im „Internetordner“ flying-bordercollies.de im Unterverzeichnis „thomas“.

Fernzugriff auf den Raspberry Pi – Teil 4 (HTTP – Der eigene Webserver) weiterlesen

0
0