Showing Posts From

Sicherheit

Pi-Hole auf dem Raspberry Pi installieren - Werbung und Phishing im Heimnetzwerk blocken

Pi-Hole auf dem Raspberry Pi installieren - Werbung und Phishing im Heimnetzwerk blocken

Inhalt Pi-Hole kann auf folgenden Betriebsystemen installiert werden:Raspbian Stretch / Buster (ARM) Ubuntu 16.x / 18.x (ARM / x86_64) Debian 9 / 10 (ARM / x86_64 / i386) Fedora 31 / 32 (ARM / x86_64) CentOS 7 / 8 (x86_64)Raspbian Lite Betriebsystem installierenInstalliere als erstes Raspbian auf die SD-Karte für deinen Raspberry Pi. Da dieser Raspberry Pi nicht als Desktop Computer verwendet wird, empfehle ich Raspbian Buster Lite zu installieren. Das spart Speicherplatz und Systemressourcen. Das aktuelle Raspbian Lite kannst du auf https://www.raspberrypi.org/downloads/raspbian/ herunterladen. Folge diesem Artikel und installiere Raspbian Lite auf deine SD-Karte. Den Schritt "WLAN einrichten" kannst du überspringen, da du ein Netzwerkkabel verwendet, um Raspberry Pi und Router zu verbinden.Steck die SD-Karte in den Raspberry Pi, verbinde den Rasperry Pi per Netzwerkkabel mit deinem Router und schließe das Netzteil an den Pi.Ip herausfinden und per SSH eine Verbindung herstellenUm Pi-Hole installieren zu können, musst du dich per SSH mit dem Raspberry Pi verbinden. Dazu benötigst du die IP Adresse des Raspberry Pi. Du kannst die IP herausfinden, indem du wie hier beschrieben folgenden Befehl in der CLI eingibst. ping raspberrypi.local Alternativ kannst du die IP über das Webinterface deines Routers herausfinden. Bei einer Fritzbox findest du das unter Heimnetz → Netzwerk → Netzwerkverbindungen. Dort kannst du der Fritzbox gleich sagen, dass sie dem Raspberry Pi immer die gleiche IP zuweisen soll. Klicke auf den Stift in der Zeile des Pi und setze das Häkchen bei "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen.". Danach auf "Ok" klicken.Verbinde dich per SSH mit deinem Raspberry Pi (ersetze die X/Y mit den Nummern deiner IP des Raspberry Pi). ssh pi@192.168.X.Y Das Standard Passwort ist raspberry (nicht wundern, wenn ihr das Passwort eintippt, seht ihr das nicht auf dem Bildschirm).Standard Raspbian Einstellungen ändernDu solltest folgende Standard Einstellungen am Raspberry Pi ändernStandard Passwort für den Benutzer "pi" (Punkt 1) Standard Hostname "raspberrypi" (2 → N1) Zeitzone (4 → I2) Mit dem Befehl sudo raspi-config öffnest du das Menü, wo du die Änderungen vornehmen kannst. Mit den Pfeiltasten und Tabulator navigierst du durch das Menü.Pi-Hole installierenWenn du mit dem Raspberry Pi per SSH verbunden bist, führe folgenden Befehl aus, Pi-Hole automatisch zu installieren. curl -sSL https://install.pi-hole.net | bash Alternativ kannst du Pi-Hole auch manuell installieren. Eine Anleitung findest du hier auf Englisch. Folge den Anweisungen des Installer's.Falls du den Pi mit einem Netzwerkkabel angeschlossen hast und zusätzlich das Wifi eingerichtet hast, wirst du gefragt welchen Netzwerkadapter er verwenden soll. Wähle eth0 (Netzwerkkabel) aus.Als nächstes musst du einen Upstream DNS Provider auswählen. Diesen kannst du später über das Web-Interface ändern. Anbieter wie Google, Vodafone, Telekom und weitere, speichern deine Anfragen. Meist werden deine Daten auch ausgewertet, gefiltert und weiterverkauft. Ich empfehle euch Quad9 (filtered, DNSSEC), oder CloudFlare. Mehr Informationen zu den einzelnen Anbietern findest du hier.Pi-Hole benötigt eine List mit Domains, um Werbung und bösartige Seiten zu blocken. Bei der Auswahl an vorgeschlagenen Listen, habe ich alle ausgewählt.IPv4 und IPv6 kannst du beides aktiviert lassen.Die aktuellen Netzwerkeinstellungen kannst du vorerst so lassen. Du solltest am Router eingestellt haben, dass der Raspberry Pi immer die selbe IP bekommt. Bei einer Fritzbox geht das unter: Heimnetz → Netzwerk → auf den Stift klicken in der Zeile des RPI → Häkchen bei "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen." → Ok klicken).Web Admin Interface installieren ONWeb-Server (lighttpd) installieren ON Falls du später einen eigenen Web-Server (NGINX, Apache) installierst, kommt es zu Konflikten und du musst die Ports ändern.Log Queries ON"Privacy mode for FTL" Wähle eine Einstellung die dir zusagt. Level 0 - show everything: Es wird nichts anonymisiert Level 1 - hide domains: Domains werden anonymsiert, die Statistiken "Top Domains" und "Top Ads" werden deaktiviert Level 2 - hide domains and clients: Domains und Clints werden anonymisiert Level 3 - anonymous mode (anonymize everything): Alles wird anonymisiertAm Ende wird dir noch mal die IP des Pi-Hole Raspberry Pi angezeigt und die URL und Passwort für das Web-Interface. Die Installation von Pi-Hole ist abgeschlossen. Du solltest noch das generierte Passwort für das Web-Interface mit folgendem Befehl ändern. Nicht wundern, die Eingabe wird nicht am Bildschirm angezeigt. pihole -a -pStart jetzt den Raspberry Pi neu mit sudo rebootPC/Mac/Router (Fritzbox) für Pi-Hole Einstellen Pi-Hole läuft jetzt automatisch wenn du den Raspberry Pi startest. Es wird aber noch nichts gefiltert. Du musst erst einzelnen Geräten sagen, dass sie Pi-Hole als DNS-Server verwenden sollen. Trage die IP des Raspberry Pi als DNS Server ein (192.168.X.Y).Windows 10 DNS Einstellungen ändern Mac DNS Einstellungen ändernKomfortabler ist es, wenn du deinen Router so einstellst, dass alle Internetanfragen deines Heimnetzwerk von Pi-Hole verarbeitet wird. Eine Anleitung für die Fritzbox findest du hier. Fritzbox Benutzeroberfläche aufrufenÖffne einen Browser wie Safari, Firefox, oder Brave. Rufe die Fritzbox Benutzeroberfläche auf, indem du http://fritz.box in die Adressleiste eingibst.Falls das nicht funktioniert, kannst du die Fritzbox Benutzeroberfläche über die IP Adresse der Fritzbox aufrufen. Mit Werkseinstellungen hat die Fritzbox die IP http://192.168.178.1. Außerdem ist die Fritzbox immer über die Notfall-IP http://169.254.1.1 erreichbar.Auf der AVM Fritz!Box Hilfe-Seite findest du detailiert Informationen falls die beschrieben Schritte nicht funktionierenPi-Hole Web-Interface (Statistiken, Einstellungen) Auf dem Pi-Hole Web-Interface, werden dir Statistiken angezeigt und du kannst Einstellungen ändern. Öffne dazu 192.168.X.Y/admin in deinem Browser (ersetze die IP mit der deines Raspberry Pi).

Häufige Fehler nach und während einer WordPress-Installation

Als WordPress Neuling gibt es einige Sachen die nach und während der Installation wichtig und zu beachten sind. Einige sind nachfolgend aufgelistet und beschrieben.1. Benutzername "Admin" Bei der Installation von WordPress über den Installation-Assistenten wird dir als Benutzername "admin" vorgeschlagen. Diesem ersten Benutzer werden gleichzeitig auch Administratorenrechte zugewiesen. In Kombination mit einem schwachen Passwort ist dies eine willkommende Einladung für Angreifer. Daher vergib besser einen ungewöhnlichen Benutzernamen. 2. Unsicheres Passwort Neben dem Benutzername "admin" ist ein unsicheres Passwort ein weitere Fehler, dem es einen Angreifer erleichtert in dein Backend einzudringen. Verwende daher für ein starkes Passwort eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ein Beispiel um ein komplexes Passwort zu erstellen, was du dir trozdem gut merken kannst, wäre folgendes: Du schreibst dir einen Satz auf und nimmst anschließend von jedem Wort den Anfangsbuchstaben. Aus dem Satz Heute esse ich 10 Bratwürste ohne Senf! würde dann dein Passwort Hei10BoS! entstehen. 3. Log-In Maske nicht geschützt Nach Abschluss deiner WordPress Installation steht dir der Login über die Adresse http://deinblog.de/wp-admin/ zur Verfügung. Das wissen natürlich auch Angreifer, die etwa über eine Bruteforce-Attacke versuchen sich Zugang zum Backend zu verschaffen. In Kombination mit dem Benutzername "admin" und einem schwachen Passwort ist dies natürlich ein gefundenes Fressen.Um dies zu vermeiden bzw. zu erschweren gibt es das Plugin Rename wp-login.php. Mit dem Plugin lässt sich die Adresse zum Login deines WordPress Backend umschreiben. Dadurch ist es einem Angreifer nicht mehr so leicht möglich auf die Login-Maske zu gelangen. 4. Als Admin posten Den Administrator-Benutzername deiner Installation zu schützen, ist ein weitere wichtiger Punkt, der oft gerne vergessen wird. Nutzt du den Zugang also auch um Beiträge zu veröffentlichen, kannst du Punkt 1 auch gleich vergessen und deinen Benutzernamen auf "admin" stehen lassen.Nutze daher zum Erstellen von Inhalten für deinen Blog oder Website ein Benutzerkonto mit tiefergestelten Rechten als denen des Administators und nutze den Login des Administators nur für Arbeiten am Backend. 5. Keine Updates Prüfe in regelmäßigen Abständen ob es Updates für deine WordPress Installation gibt. Neben der Behebung von Fehler oder Verbesserungen des Systems, werden auch Sicherheitslücken geschlossen, die teilweise große Schäden anrichten können, wenn sie nicht "behandelt" werden. 6. Untertitel nicht angepasst Bei der Neuinstallation deines WordPress wird für den Untertitel der Text "Eine weitere WordPress-Seite" hinterlegt. Ersetze diese Info mit einer aussagekräftigen Beschreibung, da dieser Text auch in Suchergebnissen bei Google und co. auftauchen kann und nichts über deinen Blog oder Webseite aussagt. Ändern kannst du diesen Eintrag unter "Einstellungen" und dann im Punkt "Allgemein". Im Eingabebereich für "Untertitel" vergibts du dann deine neue Seitenbeschreibung. 7. Auf Datensicherung verzichten Genau wie bei der regelmäßigen Prüfung von Updates, solltest du auch in regelmäßigen Abständen ein Backup von deinem System erstellen. Neben Angriffen von Hackern kann ebenso ein technischer Defekt deine WordPress-Installation beschädigen. Mit dem Plugin BackWPup lässt sich deine komplette Installation inklusive Datenbank sichern. So kannst du dir dein Backup zum Beispiel auch in deine Dropbox speichern lassen. Jetzt bist du dran Hast du noch Anregungen zum Artikel? Fehlt dir etwas oder sind noch Dinge unklar? Oder willst du einfach nur auf einen Fehler im Artikel aufmerksam machen? Dann schreib einfach kurz dein Kommentar weiter unten.

Bitcoin Wallet auf greenaddress.it einrichten

Seit langer Zeit habe ich vor mich näher mit dem Thema Bitcoin zu beschäftigen. Um mit Bitcoins starten zu können, benötigt man als erstes eine Bitcoin Wallet. Das ist eine Brieftasche zur Aufbewahrung deiner Bitcoins. Es gibt verschiedene Varianten von Bitcoin Wallet. Online-Service (Webseiten) und Mobile Apps eignen sich eher für kleinere Mengen und den täglichen Bedarf. Sie werden auch Hot Wallet genannt, da sie unsicher sind. Dann gibt es noch Cold Storage. Das sind Wallets die offline gespeichert sind und keine Verbindung zum Internet haben. Diese eignen sich für größer Mengen Bitcoins. Ein Beispiele für eine sofort nutzbare Offline Bitcoin Wallet ist der TREZOR. Du kannst dir auch mit einem Raspberry Pi und der Software Electrum selbst eine günstige Offline Wallet bauen. Eine Übersicht von Bitcoin Wallets findest du auf https://bitcoin.org/de/waehlen-sie-ihre-wallet Für die ersten Erfahrungen im Umgang mit Bitcoin habe ich mich für die Webseite greenaddress.it entschieden. Vorteile von greenaddress.itOpen Source Android und iOS App Zwei-Faktor Authentifizierung über E-Mail, SMS, Telefon oder Google Authenticator der Anbieter hat nicht die voll Kontrolle über deine Bitcoins Schlüssel zur Wallet wird nicht auf dem Server gespeichert schnelle einfache Nutzung und ansprechendes Aussehen Bitcoins per Facebook, Twitter, E-Mail oder SMS versendenInhaltRegistrieren auf greenaddress.it Anmleden auf greenaddress.itRegistrieren auf greenaddress.itÖffne die Website https://greenaddress.it/de/ und klick auf die orangene Schaltfläche „Erstellen Sie Ihre Brieftasche“.Auf der nächsten Seite werden wir darauf hingewiesen, dass es sicherer ist die Desktop oder Mobile Apps für die Registrierung zu verwenden. Ich zeige hier die Registrierung über die Webseite, da ich nicht für jede App eine Anleitung machen kann. Klick auf „Continue using web page" Hier die Links zu den Apps für Desktop (Chrome Web Store), iPhone/iPad (App Store), Android (Google play) und Android (F-Droid).Als nächstes wird dir deine mnemonic passphrase angezeigt.   Was ist die mnemonic passphrase? Die mnemonic passphrase ist eine Art Wiederherstellungsschlüssel für deine Wallet. Drucke sie aus, oder speichere sie an einem sicheren Ort, wie zum Beispiel 1Password ab. Denn wenn du deine Zugangsdaten zu greenaddress.it und deine mnemonic passphrase vergisst ist deine Wallet mit all deinen Bitcoins weg.non-encrypted mnemonics: 24 Wörter, kann benutzt werden um sich bei greenaddress.it anzumelden encrypted mnemonics: 27 Wörter mit BIP38/scrypt Verschlüsselung, kann mit dem zusätzlichen Passwort verwendet werden um sich anzumelden Warum die verschlüsselte mnemonic passphrase? Es gibt dir noch mehr Sicherheit. Wenn du die mnemonic passphrase ausgedruckt Zuhause liegen hast und jemand kopiert sie sich, oder macht ein Foto davon, benötigt er trotzdem noch das zusätzliche Passwort. Also nicht die verschlüsselte mnemonic passphrase und das Passwort dazu an dem selben Ort aufbewahren.Setze unten das Häkchen das du die mnemonic passphrase gesichert hast und klick auf weiter. Um die Sicherheit deiner Wallet zu erhöhen, verwendet greenaddress.it eine Two-Factor Authentication (Zwei-Faktor-Authentifizierung). Wenn du eine Transaktion machen willst, musst du ein zusätzliches Passwort eingeben, das du per Email, SMS, Telefon, oder Google Authenticator erhältst. Wähle eine der Optionen aus, befolge die Schritte und klick dann auf weiter. Jetzt musst du nur noch deine Pin festlegen, um dich einfacher auf greenaddress.it anmelden zu können. Sie muss aus 4 bis 15 Zahlen besten bestehen.Im letzten Schritt kannst du noch die Zugangsdaten für den „Nur-Schauen-Modus“ einrichten. So kannst du dich unterwegs in öffentlichen WLAN Netzwerken anmelden und nach deinen Bitcoins schauen, ohne die Gefahr, dass deine Bitcoins gestohlen werden können. Im „Nur-Schauen-Modus“ kannst du keine Bitcoins senden.Du hast jetzt deine Wallet/Brieftasche auf greenaddress.it eingerichtet. Es erscheint jetzt noch eine Warnmeldung in der du aufgefordert wirst deine abgespeicherte mnemonics zu bestätigen. Klick oben auf Please verify now by clicking here. und gib das x’te Wort ein nach dem gefragt wird. Du musst die Wörter der nicht verschlüsselten mnemonic passphrase eingeben. Falls du nur deine verschlüsselte/encrypted mnemonics abgespeichert hast, findest du unter Einstellungen -> Security -> Zeige Mnemonikum die unverschlüsselte mnemonic passphrase. Anmleden auf greenaddress.it Um nur schnell mal nach deinem Kontostand, oder erhalten Zahlungen zu schauen, kannst du den "Nur-Schauen-Modus“ nutzen um dich Anzumelden. Geh dazu auf https://greenaddress.it/de/wallet.html und klick unten auf Manuelles Anmelden, oder Facebook/Reddit Login. Möchtest du vollen zugrifft auf deine Wallet haben um Bitcoins zu senden, oder Einstellungen zu verändern musst du dich mit deiner mnemonic passphrase anmelden. Dir ist die Anmeldung mit der mnemonic passphrase zu umständlich. Du kannst unter Einstellungen -> Security -> Schneller Login die Option aktivieren, um dich auf den gerade verwendeten Computer einfacher mit Pin anzumelden. Du hast dann vollen Zugriff auf deine Wallet. ACHTUNG diese Option empfehle ich nur auf dem Privaten Computer zu aktivieren, worauf nur du Zugang hast.