Beveiliging van de webserver van een Raspberry Pi


Teamleden: Snehpal Singh, Rohan Kapadia, Mandar Pednakar, Prathamesh Timse

Ten eerste, we de Raspberry Pi met behulp van de handleiding voor het configureren van hardware en door het uitvoeren van de boot, gewenste maken veranderingen en het instellen van het wachtwoord.

Nu maken we de Raspberry Pi onze webserver gebruiken we de volgende code:

Ten eerste, we gaan voor het bijwerken van de klok, updaten onze bronnen, dan upgrade alle vooraf geïnstalleerde pakketten. Typ het volgende op de opdrachtregel (druk op return/enter na elke regel):

sudo dpkg-reconfigure tzdata

sudo apt-get update

sudo apt-get upgrade

Vervolgens willen we installeren Hexxeh de RPI update tool om te helpen met het up-to-date houden van de Raspberry Pi. Om dit te doen, voert u de volgende opdrachten (druk op return/enter na elke regel):

sudo ad rem-worden installeren ca-certificaten
sudo ad rem-worden installeren git-core

sudo wget https://raw.github.com/Hexxeh/rpi-update/master/r... - O /usr/bin/rpi-update & & sudo chmod + x /usr/bin/rpi-update

sudo rpi-update

sudo shutdown - r nu

sudo ad rem-worden installeren apache2 php5 libapache2-mod-php5

sudo dienst apache2 nieuw begin

sudo apt-get install php5-mysql mysql-client mysql-server

sudo chown -R pi/var/www

sudo ad rem-worden installeren vsftpd

sudo nano /etc/vsftpd.conf

anonymous_enable = YES te anonymous_enable = Nee. Uncomment local_enable = YES en write_enable = YES. Ga naar de onderkant van het bestand en voeg force_dot_files = YES.

sudo dienst vsftpd nieuw begin

Nu, wij iptables regel instellen om te voorkomen dat tegen gewone DoS aanvallen gebruiken na code:

# Het weigeren van vervalste pakketten
iptables - A INPUT -s 10.0.0.0/8 -j DROP

iptables - A INPUT -s 169.254.0.0/16 -j DROP

iptables - A INPUT -s 172.16.0.0/12 -j DROP

iptables - A INPUT -s 127.0.0.0/8 -j DROP

iptables - A INPUT -s 224.0.0.0/4 -j DROP

iptables - A INPUT -d 224.0.0.0/4 -j DROP

iptables - A INPUT -s 240.0.0.0/5 -j DROP

iptables - A INPUT -d 240.0.0.0/5 -j DROP

iptables - A INPUT -s 0.0.0.0/8 -j DROP

iptables - A INPUT -d 0.0.0.0/8 -j DROP

iptables - A INPUT -d 239.255.255.0/24 -j DROP

iptables - A INPUT -d 255.255.255.255 -j DROP

# Stop smurf aanvallen

iptables - A INPUT -p icmp -m icmp--icmp-type adres-masker-request - j DROP

iptables - A INPUT -p icmp -m icmp--icmp-type tijdstempelaanvraag -j DROP

iptables - A INPUT -p icmp -m icmp -j DROP

# Drop alle ongeldige pakketten

iptables - A INPUT -m state - staat ongeldig -j DROP

iptables - A FORWARD -m state - staat ongeldig -j DROP iptables - A OUTPUT -m state - staat ongeldig -j DROP

# Drop buitensporige RST pakketten Voorkom smurf aanvallen

iptables - A INPUT -p tcp -m tcp--tcp-vlaggen RST RST -m limiet--beperken 2/seconde--limiet-burst 2 -j ACCEPT

# Probeert te blokkeren van inbraken

# Wie portscan ons wilde is vergrendeld voor een hele dag.

iptables - A INPUT -m recente--naam portscan--rcheck--86400 seconden -j DROP

iptables - A FORWARD -m recente--naam portscan--rcheck--86400 seconden -j DROP

# Zodra de dag is verstreken, verwijderen uit de lijst portscan

iptables - A INPUT -m recente--naam portscan--verwijderen

iptables - A FORWARD -m recente--naam portscan--verwijderen

# Deze regels scanners toevoegen aan de lijst met portscan, en meld u de poging.

iptables - A INPUT -p tcp -m tcp-dport 139 - m recente--naam portscan--instellen -j LOG--log-prefix "Portscan:"

iptables - A INPUT -p tcp -m tcp-dport 139 - m recente--naam portscan--instellen -j DROP

iptables - A FORWARD -p tcp -m tcp-dport 139 - m recente--naam portscan--instellen -j LOG--log-prefix "Portscan:" iptables - A FORWARD -p tcp -m tcp-dport 139 - m recente--naam portscan--instellen -j DROP

Nu, we scripts voor Geavanceerde firewallbescherming en brute kracht aanvallen instellen:

wget http://rfxnetworks.com/downloads/apf-current.tar...
# tar xfz apf-current.tar.gz

# cd apf-*

#./install.sh

Voer met behulp van:

# apf--start

BFD:

wget http://rfxnetworks.com/downloads/bfd-current.tar...
# tar xfz bfd-current.tar.gz

# cd bfd-*

#./install.sh

Voer met behulp van:

/usr/local/sbin/BFD -s

Nu de webserver beveiligd is tegen fundamentele DDoS aanvallen en hebben geavanceerde firewallbescherming.

Labels: Raspberry Pi, Webserver

Gerelateerde Artikelen

Besturen van een WF32 met LabVIEW (Fan Control) met behulp van een Raspberry pi

Besturen van een WF32 met LabVIEW (Fan Control) met behulp van een Raspberry pi

Dit Instructable neemt een project van mijn laatste Instructable (Thermistor - ventilator controle met behulp van LabVIEW) en voegt in het gebruik van een Raspberry pi 3 voor draadloos besturen van de WF32. Dit betekent dat u kunt nu de fans en de se
De Linkit met behulp van een Raspberry PI Program

De Linkit met behulp van een Raspberry PI Program

In dit instructable, ik ga u tonen hoe te programmeren van de Linktit een bord met behulp van een Raspberry Pi, en ook seriële communicatie met het vast te stellen. Dit instructable ziet u hoe u een micro-controller (één Linkit) en het werk van een m
Bouwen van een Raspberry Pi SUPER weerstation

Bouwen van een Raspberry Pi SUPER weerstation

Laten we eerlijk zijn, wij mensen praten over het weer een veel ⛅️. De gemiddelde persoon praat over het weer vier keer per dag, voor een gemiddelde van 8 minuten en 21 seconden. Doe de wiskunde en die bedraagt 10 maanden van je leven dat je zal door
PiPoE - het aandrijven van een Raspberry Pi via Ethernet

PiPoE - het aandrijven van een Raspberry Pi via Ethernet

Dit project maakt een Raspberry Pi, Beaglebone of andere kleine computer om gevoed worden via een ethernetkabel. Dit zeer handig als u hebt een Pi ergens waar aan de netspanning aan het is moeilijk, of als u wilt uitvoeren verschillende apparaten in
Ontwerpen van een Raspberry Pi hoed: KiCad

Ontwerpen van een Raspberry Pi hoed: KiCad

De Raspberry Pi is een geweldige tool die zo veel mensen de kans krijgen heeft te coole softwareprojecten te ontwikkelen. De uitbreiding van de hardware van de Raspberry Pi is niet nog gegroeid graag overal de sterkte van de Arduino. Ik wil helpen er
Controle op elk apparaat met behulp van een Raspberry Pi en een Relais module

Controle op elk apparaat met behulp van een Raspberry Pi en een Relais module

Het doel van deze ible is te laten zien hoe aan de slag met het opzetten van een Relais module op uw pi en onder controle. Mijn doel is om scripts toevoegen aan mijn octopussen op en uitschakelen LED-verlichting, maar hoe dan ook u wilt uiteindelijk
Het toevoegen van Webmin voor het beheren van een Raspberry Pi

Het toevoegen van Webmin voor het beheren van een Raspberry Pi

Mijn voorkeur om te werken met een Raspberry Pi is via SSH. Wanneer een Raspian vanaf de website van Raspberry Pi installeert, is SSH actief en beschikbaar op poort 22 (SSH standaardnummer van poort). Al men moet is een ethernet-verbinding, een DHCP-
DIY Home Security + automatisering met behulp van een Raspberry Pi

DIY Home Security + automatisering met behulp van een Raspberry Pi

Dit instructable moet u helpen opzetten van een DIY huisveiligheid + automatiseringssysteem dat 433Mhz deur/raamsensoren, 433 MHz PIR bewegingsmelders en webcams gebruikt om het controleren van uw huis en 433MHz afzetmogelijkheden controlelampjes enz
Eenvoudig Project - besturingselement een LED-lampje met Python met behulp van een Raspberry Pi

Eenvoudig Project - besturingselement een LED-lampje met Python met behulp van een Raspberry Pi

Dit is de eenvoudigste Raspberry Pi GPIO LED-project ooit. Als u deze handleiding volgt moet duurt minder dan 20 minuten te installeren en te hebben uitgevoerd. Het doel van dit project is om een enkel LED licht knipperen gebaseerd op een Python prog
Poort van een Raspberry Pi Project:

Poort van een Raspberry Pi Project:

Raspberry PI Powered by AC, auto accessoire of oplaadbaar DC bronHet uiteindelijke resultaat van dit instructable is, een draagbare (self powered) raspberry pi systeem uit te voeren van de experimenten van het veld.Deel 1Kleine goedkope draagbaar sys
Maken van een draagbare Computer met behulp van een Raspberry Pi

Maken van een draagbare Computer met behulp van een Raspberry Pi

Heb je ooit wilde een draagbare computer die u met u kunt meenemen? Dit is de eenvoudigste manier om het bouwen van uw eigen. Voor degenen onder u die niet wat een Raspberry Pi weten is, het is een complete computer ongeveer de grootte van een dek va
Maken van een Raspberry Pi-Console

Maken van een Raspberry Pi-Console

In dit instructable u zal zitten kundig voor maken van uw eigen koel en retro console voor uiterlijk vertoon vandoor naar al je vrienden. Dit zal gaan door alle stappen van software naar gebouw en het is beginner vriendelijke. Als u genieten van dit
Hoe om het imago van een Raspberry Pi SD-kaart

Hoe om het imago van een Raspberry Pi SD-kaart

Bent u ziek en moe van het niet weten hoe om het imago van een SD-kaart? Verward en gefrustreerd? Goed niet any more! Met dit Instructable, zult u een meester van de SD kaart Imaging. Tegen de tijd dat u klaar bent met het lezen van deze Instructabe
Modellering van een Raspberry Pi-zaak - van karton

Modellering van een Raspberry Pi-zaak - van karton

ontwerp modellering - waarom zelfs de profs DESIGN IN kartonnen?Hallo-ik ben Jude en ik ben een ontwerpingenieur. Ik heb gewerkt op een aantal projecten voor een verscheidenheid aan bedrijven in verschillende landen - en in veel gevallen gebruiken wi