Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Personal Computing

Pi-Hole nutzen

Autor: Mattias Schlenker • 23.5.2017 • ca. 1:20 Min

Inhalt
  1. Privacy-Box mit Pi-Hole selbst bauen - so geht's
  2. Pi-Hole einrichten
  3. Pi-Hole mit Prox
  4. Pi-Hole: Brücken bauen
  5. Pi-Hole nutzen
  6. Pi-Hole: Fazit

Unsichere Hosts aufspüren Ein großes Problem des Internet of Things sind vergessene Geräte, in denen Schwachstellen lauern und die leicht übernommen und so zum Risiko für Privatsphäre (Webcam) oder für andere Geräte (Botnetz) werden können. Ein recht gutes Werkzeug, um sich erst einmal...

Unsichere Hosts aufspüren 

Ein großes Problem des Internet of Things sind vergessene Geräte, in denen Schwachstellen lauern und die leicht übernommen und so zum Risiko für Privatsphäre (Webcam) oder für andere Geräte (Botnetz) werden können. Ein recht gutes Werkzeug, um sich erst einmal Überblick zu verschaffen und verwundbare Geräte schnell zu erkennen, ist das Programmpaket OpenVAS (Open Vulnerability and Assessment Scanner). Da diese Programmsammlung recht umfangreich ist, haben wir ein Installationsscript erstellt, welches die benötigten Voraussetzungen installiert, alle Komponenten kompiliert und schließlich OpenVAS in Grundkonfiguration einrichtet. Sie finden das Script im Github-Repository des Autors unter https://github.com/mschlenker/PC-Magazin​​. 

Beachten Sie, dass die Installation einige Stunden dauern kann und OpenVAS für Schwachstellendefinitionen fast zwei Gigabyte Plattenplatz benötigt. Insbesondere die benötigte Zeit, um Schwachstellendefinitionen in eine Datenbank zu überführen, ist stark von der Geschwindigkeit von Festplatte oder SD-Karte abhängig, weshalb es ratsam ist, die Installation in einer screen-Sitzung durchzuführen. Am Ende der Installation wird ein zufälliges Passwort für das Webfrontend GSA erzeugt. Notieren Sie es und loggen Sie sich anschließend an 

  • https://192.168.1.2:9982/

ein. Am rechten Rand des Browserfensters sehen Sie ein Eingabefeld für den Quickscan. Hier können Sie entweder eine einzelne IP-Adresse oder den gesamten Adressbereich Ihres Netzes eingeben: 

  • 192.168.1.0/24 

OpenVAS wird nun zunächst versuchen, jeden Rechner im Adressbereich anzusprechen und einen Portscan gefolgt von einer Identifikation angebotener Dienste durchzuführen. Bereits während des Scans können Sie in der Spalte Reports auf die noch unvollständigen Berichte zugreifen. Nach abgeschlossenem Schwachstellenscan werden die Verwundbarkeiten nach Schwere aufgelistet, und Sie können pro Rechner im Netz das Protokoll ansehen. Sind Sie bei einzelnen Geräten unsicher, wie die Scanergebnisse zu interpretieren sind, führen Sie via Tasks noch einen Scan Deep and Ultimate durch, der einen echten Penetrationstest beinhaltet und weniger false positives produziert. Selbstverständlich sollten Sie OpenVAS Scans regelmäßig wiederholen.​​

Nächste Seite
1 2 3 4 5 6
Nächste passende Artikel
Orange Pi Neo
Linux als Betriebssystem Orange Pi Neo: Neuer Gaming-Handheld vom Raspberry-Konkurrenten
So sieht der nächste RPi aus!
Kleinstrechner Raspberry Pi 5 erscheint im Oktober: Das steckt drin
Spielekonsole, 4. Generation, Nintendo, SNES, Super Nintendo Entertainment System
Retro Pi Anleitung NES oder SNES Classic mit Raspberry Pi bauen: So geht's
LibreELEC Einstellungen
Media-Center Kodi auf Raspberry Pi installieren und einrichten: So geht's
Raspberry Pi
Überraschungserfolg Raspberry Pi Verkaufszahlen: Mini-PC mit 10 Millionen Nutzern
Raspberry Pi auf der Cloud
Sicherer Cloud-Server Raspberry Pi - OwnCloud mit Verschlüsselung einrichten
Mit Banana Pi zum Router im Eigenbau
Anleitung Banana Pi R1 als Router im Eigenbau
Raspberry Pi 2
Raspberry Pi 2 Alles was Sie zum RPi 2 wissen müssen
Mehr zum Thema
1&1 Router 2019
Passwort, SSID, WPS und Co DSL-Router im Sicherheitscheck - wo lauern die Gefahren?
Router Sicher machen
WPS, Fernzugang und Co. Router sicher machen: Diese 10 Tipps sollten Sie beachten
Netzwerk-Sicherheit
"CastHack" Chromecast-Hack: So sichern Sie Google-Stick, Router und Heimnetz
Synology MR2200ac
Fritzbox-Alternative Synology MR2200ac: Mesh-WLAN-Router mit WPA3 vorgestellt
Weiter zur Startseite