Ein Raspberry Pi mit Linux gilt nicht als völlig ungeschützt, trotzdem sollten Sie eine lokale Firewall aktivieren. Hier bietet das Pi OS die üblichen Verdächtigen Iptables, Nftables und Firewalld an. Der Zugriff lässt sich damit auf die benötigten Anwendungen (SSH und HTTPS) einschränken und auf das lokale Netz eingrenzen. Zuletzt erweist sich die Integration in ein bestehendes Alerting-System als nützlich. Wenn die kritische Meldung im Dateisystem des RasPi untergeht, hilft das wenig: Sie muss zeitnah auf dem Smartphone des zuständigen Admins erscheinen.
Fazit
Kein IDS vermag alle Sicherheitsprobleme zu lösen. Genauso wie Zwei-Faktor-Authentifizierung, Virenscanner und Verschlüsselung leistet es jedoch seinen Beitrag dazu, das Netzwerk abzusichern. Angesichts eines überschaubaren Budgets können ein Raspberry Pi und die freie Software Suricata in Verbindung mit einer Fritzbox die Einbruchserkennung übernehmen.
Die Fritzbox liefert die durchlaufenden Pakete im gängigen PCAP-Format, Suricata wirft einen kritischen Blick hinein. Warnungen, Alarme und Statistiken gibt es per Weboberfläche. Es dürfte Sie überraschen, wie auffällig sich Ihre Clients und verborgenen Always-on-Geräte verhalten. (csi/jlu)
Der Autor
Markus Stubbig ist Systementwickler mit Schwerpunkt Netzwerk und Linux im Automobilumfeld.
Infos
- Suricata:https://suricata.io
- Fritzdump: https://github.com/ntop/ntopng/blob/dev/tools/fritzdump.sh
- Evebox: https://evebox.org
- M/Monit: https://mmonit.com
- M/Monit-Konfiguration zum Überwachen von Suricata, Evebox und Fritzdump: https://download.linux-user.de/49677
- Fail2ban: https://www.fail2ban.org/wiki/index.php/Main_Page
