Page 1 of 1

Firewall su raspberry

Posted: Sun Nov 16, 2014 12:35 pm
by bigs
Buongiorno ragazzi,

vi scrivo perché qualche giorno fa è successa una cosa un po' strana... non riuscivo ad accedere al raspberry dall'esterno... al mio ritorno a casa lo trovo spento ma con la corrente inserita. Pensando che si fosse corrotto il sistema operativo tolgo la sd e ripristino un backup effettuato qualche giorno prima. Alla riaccensione del raspy tutto torna a funzionare. Mi accorgo però tramite Samba che il contenuto dell'hdd è visibilmente diminuito. Vado a controllare e nell'hdd sono presenti solo 3-4 file jpg con delle foto del tipo "keep-calm-you-have-been-hacked". Inutile dire che tutti i dati che avevo sul disco mi sono stati cancellati. Ho provato quindi a cercare in rete se esiste un firewall da installare sul raspy. Ho provato per due giorni ad installare snort ma non riesco in nessun modo... voi ne conoscete uno? Oppure mi potete consigliare come posso fare per evitare che un haker riesca a rientrare nel mio raspberry?

Grazie

Re: Firewall su raspberry

Posted: Sun Nov 16, 2014 7:32 pm
by cil8
per 'accedere dall'esterno' intendi via ssh?

Re: Firewall su raspberry

Posted: Sun Nov 16, 2014 10:00 pm
by naftaism
Ciao, triste storia la tua!
I consigli che posso personalmente dare (e che potresti trovare anche in rete o usando semplicemente la logica) sono questi:

Non utilizzare user/password di default, per nessun utente del sistema, demone, servizio (ssh, ftp, telnet...)

Stai attento ai file di configurazione, controlla i permessi in lettura e in scrittura di ogni singolo elemento, e cerca di capire cosa lasci a "disposizione" di tutti.

Prova a cammuffare le porte che forwardi tramite il router per esempio: apri la porta (una a caso) 52552 anzicchè la 22 per il servizio ssh (tutti sanno che la porta 22 corrisponde a secure shell!), reindirizzando nel modo corretto (in rete troverai svariate guide).

Chi conosce il tuo ip? Che tipo di ip possiedi? Statico o fisso? Utilizzi un servizio dns? Se si, chi altri conosce l'indirizzo?

Il raspberry come si collega ad internet? Per caso utilizzi una rete "wifi pubblica"? O se la rete è tua, puoi verificare che chi si colleghi alla tua rete abbia l'autorizzazione (in altre parole qualcuno ti scrocca il wifi?) Parli di una condivisione samba... chiunque con windows potrebbe vedere le risorse condivise).

Crea qualche script che viene eseguito ad ogni login, salvando log di ip e orari di connessione... che ti spedisca una mail, o che altro...

Un ultimo consiglio, che sembra banale... ma non si sa mai: Quando chiedi qualcosa su eventuali forum/gruppi ecc ecc... se devi postare "output" del tuo terminale, o condividere info riguardo le tue "configurazioni (ad esempio file di config) ecc...
Offusca i tuoi dati, non lasciare quelli reali, posta testo a solo scopo informativo e descrittivo...

Re: Firewall su raspberry

Posted: Tue Nov 18, 2014 8:32 pm
by bigs
Ciao ragazzi! Scusate tanto per il ritardo della risposta...
Accedevo dall'esterno tramite ssh, ftp, interfaccia web torrent ed emule...

Il mio ip è conosciuto solo da me. Ho una connessione con alice quindi varia spesso, non è statico... mi sono appoggiato ad un servizio dns, però l'indirizzo per collegarmi al raspy lo conoscevo sempre solo io.
La password della linea wi-fi l'ho cambiata giusto poco tempo fa. In ogni caso non credo che nessuno si sia mai collegato alla mia linea tramite wi-fi...
Come mi hai consigliato vedrò di camuffare le porte di default accessibili dall'esterno... e di usare utente e password diverse...
Per quanto riguarda le configurazioni ho sempre cercato di camuffare sperando di non aver dimenticato qualcosa... cmq ti ringrazio per tutti i consigli. Provo a fare queste variazioni e vediamo come va...
Interessante lo script eseguito al login che registra ip e orari con spedizioni mail. Mi sapresti dare un aiuto in più riguardo questo script?

Buona serata :-)

Re: Firewall su raspberry

Posted: Wed Nov 19, 2014 3:03 pm
by naftaism
Ciao, controlla di aver disattivato, ove presenti sul router, tutto ciò che riguarda la sezione WPS. Per una maggiore sicurezza della tua rete wireless. Sorry: ho ancora il dubbio che sia avvenuto in "locale" l'accesso...

Per quanto riguarda lo script... magari potresti modificare il "motd" alias "message of the day" (che comunque non è proprio del "giorno", ma viene "stampato" a schermo ad ogni login. Qui un esempio (arch linux, ma credo sia cosi in generale su linux):
https://wiki.archlinux.org/index.php/Motd

Al suo interno puoi inserire qualunque comando, compresi script di qualsiasi tipo, anche contenuti in altre cartelle, e non scritti direttamente su questo file.

Per inviare email, non ho messo su un server mail, ma faccio si che il raspberry utilizzi un "client" sfruttando un account gmail, che non richiede interfacce grafiche, ad oggi dopo svariati test, l'unico software veramente funzionante ritengo che sia questo:
https://wiki.archlinux.org/index.php/msmtp

Guida sempre dal wiki di Arch, ma che funziona ovunque teoricamente.
Utilizzo lo stesso sistema per farmi inviare email al completamento di un download da parte di transmission.

Ps: Qual'è il tuo load average medio? Dici di utilizzare un HD in rete tramite samba, il suo filesystem è ntfs?
Io ho aumentato le prestazioni e ridotto di moltissimo il carico del processore utilizzando come fs ext4 e condividendo solo tramite fps (installando ad esempio proftp). Il risultato è questo 1 min: 0.40; 5 min:0.49; 15 min: 0.66. Prima oscillava da 2.0 a 3.5.

Ottimo considerando che funge anche da server mumble, server web con nginx (utilizzo linux-dash) e server dlna (minidlna)...

Re: Firewall su raspberry

Posted: Fri Nov 21, 2014 1:47 pm
by bigs
Ciao :)

Grazie per tutti i preziosi consigli. Provo a controllare se trovo la voce WPS nel router.
Ti ringrazio anche per i due link... Proverò a paciugarci un pò per vedere cosa salta fuori :D

Per quanto riguarda l'hdd di rete è formattato come ext4 e finora ho sempre usato anch'io un programma server ftp per accedere ai dati. Uso Samba solo per comodità nel caso scarico uno zip grande che poi scopro essere corrotto. A volte mi è capitato e ho perso mezz'ora per scaricarlo in locale sul pc per poi accorgermi che era corrotto... Da Samba invece tentando di aprirlo lo noterei subito!

Appena ho un attimo mi cimento con gli script!
A presto :)