Dag luitjes
Ik vroeg me af of het mogelijk was om je server automatisch af te sluiten rond een bepaalde tijd en ook weer op te starten.
server automatisch opstarten en afsluiten
6.378 views
@marina
Ik probeer je iets duidelijk te maken ... maar als je er niet voor openstaat ...
Ik probeer je iets duidelijk te maken ... maar als je er niet voor openstaat ...
Buiten wat er gezegd is, als je niet wil dat je database gekraakt word zet je die gewoon niet van buitenaf open. Hetzelfde voor andere software die niet extern bereikbaar hoeft te zijn. Een tunnel is met SSH eenvoudig genoeg te leggen, dus als je de database extern nodig hebt log je in met putty en stel je gewoon een tunnel in. Dan hoef je alleen nog de poorten 22, 80 en 443 open te hebben, en maak je gebruik van keys op SSH, en zet je daarnaast password authentication uit.
[size=xsmall]Toevoeging op 16/03/2016 10:51:09:[/size]
En een tijdschakelaar is niet aan te bevelen omdat buiten wat beweerd wordt het echt niet veilig is voor een draaiende raspberry om uitgeschakeld te worden. Dat vindt je root filesystem niet bepaald grappig.
[size=xsmall]Toevoeging op 16/03/2016 10:51:09:[/size]
En een tijdschakelaar is niet aan te bevelen omdat buiten wat beweerd wordt het echt niet veilig is voor een draaiende raspberry om uitgeschakeld te worden. Dat vindt je root filesystem niet bepaald grappig.
Ik zou de spanning er ook niet vanaf halen, de ARM processoren zijn nogal allergisch voor een spanningsval. Met een mysql_secure_installation is alleen via de localhost de database te benaderen, probleem minder. Met een mysqli_real_escape_string haal je de sql_injection er verder uit. Verder heb je van de Chinezen niet veel te vrezen daar ze alleen op zijn naar naar anonymizing proxyservers(check je serverslogs maar. Een Oekrainer zal vooral na een libpython2.7 zoeken, geeft deze een 200 of ok wordt een verdere poging gestaakt wegens teveel veiligheids buffers die gekraakt moeten worden. Na een tijdje worden de bezoeken minder als blijkt dat er niks te kraken of een proxyscript aanwezig is.
- Ariën - op 15/03/2016 23:52:47
Wel kan je met een cronjob een 'sudo shutdown -h now' doen, even daarna de stroom erafhalen en een tijdklok van de Gamma/Praxis de stroom er weer opzetten.
Dit dan!
Maar ik zou hem lekker aan laten staan. 'Security through Obscurity' is een slecht idee, en verder kost en RaspberryPI geen drol aan stroom.
Sorry, ik las weer eens veel te snel, het commando klopt inderdaad.
Security bij obscurity kan een oplossing voor SSH onder Linux zijn mits je een poort opent die gebruikt wordt in een Windows systeem.
Security bij obscurity kan een oplossing voor SSH onder Linux zijn mits je een poort opent die gebruikt wordt in een Windows systeem.
Het is, zoals Ozzie zei, security through obscurity. Laten we dit soort buzzwords en kretologie op zijn minst op de juiste manier gebruiken eh.
@Yoop
Dit op zichzelf is niet per definitie "veilig". Alleen een correct gebruik is veilig. Indien je "real_escape_string" als een soort toverformule gebruikt is de kans op mislukken groot.
Wat ik vooral opmaak uit het relaas van de TS is een bepaalde mate van "angst", mogelijk geboren uit een gebrek aan ervaring. Je gaat met je kleine bootje de wilde oceaan genaamd internet op.
Het beste wat je kunt doen is je wapenen tegen tegenslag. Dek je in door inderdaad backups te maken zodat je hier altijd op terug kunt vallen. Verdiep je in de materie zodat je weet wat er speelt en weet wat er kan gebeuren zodat je hier op kunt anticiperen.
Wat ook belangrijk is is dat je eerlijk bent tegenover jezelf. Als je niet weet wat een "roer" of een "zeil" is, dan is het wellicht niet verstandig om uit te varen op een open zee... Alhoewel deze site wel vaart bij deze schipbreukelingen (D-D-D-DOUBLE PUNNNNN) :).
@Yoop
Met een mysqli_real_escape_string haal je de sql_injection er verder uit.
Dit op zichzelf is niet per definitie "veilig". Alleen een correct gebruik is veilig. Indien je "real_escape_string" als een soort toverformule gebruikt is de kans op mislukken groot.
Wat ik vooral opmaak uit het relaas van de TS is een bepaalde mate van "angst", mogelijk geboren uit een gebrek aan ervaring. Je gaat met je kleine bootje de wilde oceaan genaamd internet op.
Het beste wat je kunt doen is je wapenen tegen tegenslag. Dek je in door inderdaad backups te maken zodat je hier altijd op terug kunt vallen. Verdiep je in de materie zodat je weet wat er speelt en weet wat er kan gebeuren zodat je hier op kunt anticiperen.
Wat ook belangrijk is is dat je eerlijk bent tegenover jezelf. Als je niet weet wat een "roer" of een "zeil" is, dan is het wellicht niet verstandig om uit te varen op een open zee... Alhoewel deze site wel vaart bij deze schipbreukelingen (D-D-D-DOUBLE PUNNNNN) :).
ik zit me af te vragen hoe jij je servertje hebt aangesloten, zodat hij compleet bereikbaar is vanaf de buitenwereld.
Hij zal toch zeker wel achter een modem/router hangen?
Daar moet je een zekere poort (of een aantal) opgeven die van buitenaf doorgaat naar de server.
Daar geef je dan alleen de poorten op die jij nodig hebt. Dus bijvoorbeeld 22 voor SSH.
staat 3306 erbij, dan is de database ook bereikbaar.
Maar middels een tunnel via SSH kun je die poort ook dicht houden.
Voor extra obscurity kun je ipv poort 22 ook poort 2288 vanaf buiten doorleiden naar poort 22.
Dan kun je tenslotte ook nog in sshd_conf opgeven dat alleen bepaalde ip adressen of reeksen toegang hebben.
Hij zal toch zeker wel achter een modem/router hangen?
Daar moet je een zekere poort (of een aantal) opgeven die van buitenaf doorgaat naar de server.
Daar geef je dan alleen de poorten op die jij nodig hebt. Dus bijvoorbeeld 22 voor SSH.
staat 3306 erbij, dan is de database ook bereikbaar.
Maar middels een tunnel via SSH kun je die poort ook dicht houden.
Voor extra obscurity kun je ipv poort 22 ook poort 2288 vanaf buiten doorleiden naar poort 22.
Dan kun je tenslotte ook nog in sshd_conf opgeven dat alleen bepaalde ip adressen of reeksen toegang hebben.
dank allen voor jullie reacties
ik denk dat ik redelijk veilig ben maar laten we eerlijk zijn, ik kom net kijken dus het kan zomaar zijn dat ik iets over het hoofd heb gezien of niet goed heb ingesteld dus zolang ik nog een newbie ben en niet altijd begrijp wat de logfiles nou eigenlijk zeggen, kan het geen kwaad om de boel snachts gewoon uit te zetten en het is ook wel interessant om een x een cronjob in te stellen.
dus dat ga ik doen!
ik denk dat ik redelijk veilig ben maar laten we eerlijk zijn, ik kom net kijken dus het kan zomaar zijn dat ik iets over het hoofd heb gezien of niet goed heb ingesteld dus zolang ik nog een newbie ben en niet altijd begrijp wat de logfiles nou eigenlijk zeggen, kan het geen kwaad om de boel snachts gewoon uit te zetten en het is ook wel interessant om een x een cronjob in te stellen.
dus dat ga ik doen!
Het kan geen kwaad om de Raspberry PI netjes uit te zetten, maar de vraag is: Wat is het nut ervan?
Je bespaart er hoogstens per jaar misschien enkele euro's mee.
Je bespaart er hoogstens per jaar misschien enkele euro's mee.
Het nut is in ieder geval dat ik een heuse cronjob in mekaar heb geflanst. De chinezen hebben het nakijken:) Jullie mogen het onzin vinden maar ik denk dat het net zoeits is als met autorijden...mannen denken dat ze beter rijden maar ondertussen maken ze meer brokken dan vrouwen want die rijden gewoon voorzichtiger.