InnoDB optimieren

Eine SQL Datenbank mit InnoDB optimieren lässt, sich nicht so einfach per klick realisieren! Die richtige  Feineinstellung kann zu einem ernormen Performancezuwachs führen und gleichzeitig die I/O Belastung senken.   „InnoDB optimieren“ weiterlesen

Crypto Mining mit dem Raspberry PI 3 (Magi Coin)

Bitcoins mining mit dem Raspberry PI 3 ist zwar möglich, doch würde es nur mit einer riesen- Farm an Raspberrys einen nicht rentablen Erlös erwirtschaften. Eine interessante alternative ist das Schürfen (Mining) von Magi (XMG) Coins. Ich möchte hier keine großen Artikel über den Magi Coin verfassen, für diese Infos bitte ich euch einfach im Netz nachzuschauen. „Crypto Mining mit dem Raspberry PI 3 (Magi Coin)“ weiterlesen

Serversicherheit durch Kontrolle der Quellen mit Raptor (Web-Serivce + UI) – Selfhostet

Wichtig ist es im Web-Leben, wenn man auf freie Quellen wie Github zugreift, sollten diese auch frei von Schadsoftware „sprich“ sauber sein! Nicht immer ist es möglich mit bloßem Auge die Fehler oder auch Code Schnipsel, die auf Schadscripte hinweisen, zu erkennen. Was die Server-Sicherheit angreift die evtl. sogar zu großen Schäden führen könnten.

Bei der Server-Sicherheit ist Vorsicht besser als Nachsicht!

Der Vulnerabilität Scanner (Schwachstellen Scanner) von Raptor bietet eine sehr gute Erkennungs-Forensik die dabei hilft die Gits intensiver zu überprüfen.

Anleitung zur Installation sowie weiter Infos unter #FreelancePentester/raptor auf Github einsehen.

Basis für ein perfekten Raspberry PI 1/2/3/4

Der Raspberry PI, ein Segen nicht nur um kleinen Kindern das Programmieren beizubringen. Ein kleines Modul, der Raspberry Foundation mit geringem Stromverbrauch (jährlich unter 7 €) bietet er nicht nur für Entwickler eine schöne bezahlbare Plattform zum tüfteln sondern auch für den Neueinsteiger ins IoT. Die Möglichkeiten sind alle nicht in einem Artikel zu erklären, doch für jedes Projekt was sich in einem Netzwerk befindet, sollten wir von der Basis an den Raspberry PI 3  richtig konfigurieren für volle Leistung und Sicherheit.

Checkupliste:

  1. Raspberry PI 1,2 & 3 (+)
  2. Netzteil (Achtung der PI 3 benötigt 5,1V und 2A nicht 5.0V)
  3. evtl. externe Festplatte (HDD – engl. Hard Disk Drive)
  4. SD-Karte (Class 10)
  5. Tastatur & LAN-Kabel
  6. Desktop System mit Terminal (e.g. Putty/Xterminal)
  7. 1-2 Tassen Kaffee oder Tee

Der Raspberry PI ist im Netzwerk auf 100Mbit begrenzt, nur der Raspberry PI 3+ soll einen Datendurchsatz von 1000Mbit haben, jedoch kommen maximal 300 Mbit an. (Berichte im Netz)

Wichtig ist ein stabiles und sicheres System. Eine gute zweckmäßige Uploadrate des Internetanbieters, wen der Raspberry PI Online geht. Für einen  Magentoshop oder Online Stream an einer 400Mbit mit 25Mbit Upload ist es wert, die Platine  anständig aufzurüsten!

Schritt 1: Betriebssystem auf dem Raspberry  installieren (kurz: OS – Operatting System)

Wir benötigen ein Betriebssystem! Die Rasbian Foundation bietet das Tool  Noobs an, falls Sie überhaupt noch nicht mit diesem Einplatinen-Computer rumgewerkelt haben. Für alle anderen: Ihr wisst wie das geht! Wir nutzen hier Rasbian 32bit  oder Ubuntu 32bit.

  • Rasbian Lite 32bit

SD Karte in den Raspberry PI einstecken und nach Bootvorgang mit den Nutzerdaten anmelden.

User: PI
Password: raspberry
Je nach Image auf die Tastatursprache achten!
(engl. y ist z und z ist y)
sudo su

Passwort eingeben um sudo auszuführen.  Ein update & upgrade des Systems.

apt-get update
apt-get upgrade
apt-get dist-upgrade
raspi-config

Es öffnet sich die Raspberry Konfiguration in der wir einige Einstellungen machen müssen.

#SSH für den Raspberry PI aktivieren

unter (5) Interface Options finden wir die Einstellungen für Kamera, SSH, VNC, SPI, I2C, Serial, 1-Wire & Remote GPIO

navigiere zu P2 SSH mit den Pfeiltasten deiner Tastatur und bestätige die Aktivierung von SSH.

#GPU-RAM für den Raspberry einstellen (Memory Split)

Der Raspberry PI hat standartmässig 64 MB für die GPU-Emulation. Kann gelassen werden, oder diese unter Advanced Option -> A3 Memory Split auf 16 oder 32 MB gesetzt werden. Falls ein visuelle Umgebung (Desktop) vorhanden ist, sollte der Wert ab 64 bis 256 MB gesetzt werden.

Nach diesen Einstellungen möchte der Einplattinen-Rechner neustarten.

sudo reboot

Schritt 2:  Basis Konfiguration für den Raspberry PI

Als aller erstes ist es wichtig die Default Nutzernamen, sowie das Passwort und die dazugehörigen Verzeichnisse zu löschen, die Standarteinstellungen, haben in der Vergangenheit durch viele Tutorials sehr viel Schaden angerichtet, weil nicht wirklich darauf hingewiesen wurde!

Neuen Nutzer erstellen und Ihn die Rechte geben, die wir benötigen.

sudo useradd -m -G adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,netdev,input DEINUSERNAME
sudo passwd DEINUSERNAME

Nach dem Neustart des Systems mit den neuen Zugangsdaten „einloggen“ um den Nutzer „pi“ zu löschen. Vor dem Löschen sollten jedoch die Berechtigungen nochmals unter /etc/group überprüft werden.

sudo nano /etc/group

Raspberry Nutzer (PI) und die dazugehörigen Verzeichnisse löschen.

sudo deluser --remove-all-files pi

Schritt 3: SSH auf dem Raspberry PI richtig sichern!

In der Datei /etc/ssh/sshd_config ändern wir den Eintrag  PermitRootLogin prohibit-password

sudo nano /etc/ssh/sshd_config

… in …

PermitRootLogin no

Strg + X um zu speichern und den SSH Server neustarten.

sudo service ssh restart

Um SSH für den Raspberry nur im lokalem Netzwerk zu nutzen werden in die Datei /etc/default/ssh die Parameter eingegeben. Falls keine statische IP für dein Arbeitsrechner vorhanden ist und diese dynamisch bezogen wird, setze die IP auf z.B. 192.168.fff.fff

TIPP: SSH sollte immer nur lokal zugänglich sein! Nur wenn der Admin das Risiko kennt, kann darauf verzichtet werden.

sudo nano /etc/default/ssh
# Default settings for openssh-server. 
# This file is sourced by /bin/sh from 
# /etc/init.d/ssh. 
# Options to pass to sshd 
SSHD_OPTS=-o ListenAddress=192.168.178.23

Die Basis fertig? Nicht wirklich! Was wollen wir jetzt mit dem Raspberry Pi anstellen? Lieber noch nichts, es ist egal ob man eine Retrospielkonsole, ein Samba-Server, IP-TV, VPN oder auch Tor Router bauen möchte, meistens fehlt die Sicherheit!

Grundregeln für die Sicherheit deines Raspberry PI

  • alle 1-2 Tage System Update & Upgrade (apt update && apt upgrade)
  • Antivirus Programm, Root-Kit & Maleware Scanner
  • keine fehlerhaften Scripte
  • keine unnötigen offenen Ports
  • Erneuere alle 30-60 Tage deine Passwörter! Gute Passwörter?

Antivirus Sicherheit für den Raspberry PI mit ClamAV

ClamAV ist ein freies Antivirus Programm (auch andere Programme nutzen ClamAV für eine bessere Heurasik ) Clam-AV Guide 

Installieren von Clam AV auf dem Raspberry PI anschließend ein Update mit „freshclam“

sudo apt-get install clamav
sudo freshclam

Fehlermeldung Clam-AV bei „sudo freshclam“?

Ursache ist der Zugriff durch ein anderen Parameter. Ist nicht schlimm!

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

Notiz: Um das zu lösen, gibt es zwei Wege; ein eleganten und einen schmutzigen Weg. Bei dem eleganten Weg ist der Nachteil, dass Clam-AV gestoppt wird und je nach Update Verlauf  ist das System  bis zum Start von Clam-AV ungeschützt!

ClamAV über Systemcontrol (stoppen/update/starten)

sudo /etc/init.d/clamav-freshclam stop
sudo freshclam
sudo /etc/init.d/clamav-freshclam start

Wenn das nicht klappt, geht nur noch der schmutzige Weg des Lebens indem wir die freshclam.log -Datei löschen. Diese wird mit einem Update wieder hergestellt.

Tritt der Fehler immer wieder auf, sollte ein Script mit Cron angelegt werden um die nächtlichen Updates und Scans der Systeme nicht zu unterbrechen.

sudo rm -r /var/log/clamav/freshclam.log
sudo freshclam

 Security Software für deinen Raspberry PI!

Rkhunter und Chkrootkit sind kostenlose Programme, die das System nach Rootkits, Hintertüren (Backdoors), möglichen lokalen Exploits und die Möglichkeit das System auf Anzeichen eines Einbruchs (Hacks) zu untersuchen.

CHKROOTKIT installieren & nutzen

sudo apt-get install chkrootkit

Öfter einmal nutzen!

sudo chkrootkit

Der Scan dauert ein wenig und muss des öfteren bestätigt werden.

RKHUNTER  installieren & nutzen

sudo apt-get install rkhunter

und auch dieses Programm sollte man öfter nutzen

sudo rkhunter -c

Weitere Artikel mit Lösungen für : ClamAV Cron – Chkrootkit Cron – Rkhunter Cron – ClamAV Fehler Script

Mit dieser Basis lässt sich jetzt eine Menge anstellen, doch einige Tipps sollten noch beachtet werden

  • Auslagerungsdateien für den Raspberry PI (abschalten/verlagern)
  • Die richtige Stromversorgung für den RPI

Weitere Tutorials für den PI in unserem Newsletter

  • Der perfekte mini Webserver mit dem Raspberry PI 3+ (Apache/NGINX/PHP7/MariaDB)
  • PI-Werbeblocker & Proxy für zu Hause
  • Raspberry als Kinderschutz nutzen.
  • Nutze den PI als Team Speak alternative Server (mit Asterix)
  • Ein Mediacenter & Homeserver für den Wohnzimmer
  • PI -NAS Netzwerkspeicher für Privat und Beruflich
  • Eine Spielkonsole selber bauen mit einem Raspberry PI 3+
  • Einen Wlan-Router selber bauen
  • Raspberry PI und TOR Projekt
  • Higspeed Darknet-Server mit einem Raspberry PI 3+
  • Einen Raspberry PI am Router freigeben (Fritzbox)
  • Crypto Mining mit dem Raspberry PI (Bitcoin/Magi Coin)