Raspi-Projekt: Computer im Netz mit Portknocking schützen

Hackerangriffe bedrohen Firmen und Privatleute. Zum Glück gibt es Methoden, sich zu schützen: Eine Variante ist das Portknocking – eine Art Versteckspiel.

Artikel verschenken

104

22.12.2022, 15:11 Uhr

Lesezeit: 12 Min.

heise+ exklusiv

Von

Tam Hanna

Raspi-Projekt: Computer im Netz mit Portknocking schützen
- Portknocking als Zusatzabsicherung
Raspberry Pi einrichten
Zustände automatisch deaktivieren
Replay-Attacken abwehren

Wer einen Rechner oder einen Server mit dem öffentlichen Internet verbindet, gerät innerhalb kürzester Zeit ins Visier von Hackern. Manche Wissenschaftler gehen davon aus, dass öffentliche IP-Adressen im Durchschnitt alle drei Minuten gescannt werden.

Zwar können Entwickler und Administratoren in vielen Fällen auf VPNs oder ähnliche Systeme setzen, die einen empfindlichen Knoten hinter ein sicheres Verbindungssystem setzen. Doch die Nutzung von VPN ist vergleichsweise aufwendig. Außerdem üben solche VPN-Einfallsports wiederum selbst magische Anziehungskräfte auf Angreifer aus.

Als Alternative kommt Portknocking infrage: Dabei handelt es sich um eine Methode, bei der ein System auf einem unauffälligen Port auf das Eingehen eines Verbindungsversuchs wartet. Sofern die passenden Parameter angeliefert werden, geht das System davon aus, dass es sich um eine authentifizierte Gegenstelle handelt – und schaltet den Zugang zum eigentlichen Port frei. Mit Knockd lässt sich Portknocking auch auf einem Raspberry Pi implementieren. Die Software bietet einen niederschwelligen Weg, um die Konfiguration von Diensten komfortabel und sicher zu gestalten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Observability mit dem Open-Source-Framework OpenTelemetry

Mit dem OpenTelemetry-Framework erfassen Entwickler Telemetriedaten effizient aus verschiedenen Quellen und leiten die Daten gebündelt zur Analyse weiter.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Observability mit dem Open-Source-Framework OpenTelemetry

Mit dem OpenTelemetry-Framework erfassen Entwickler Telemetriedaten effizient aus verschiedenen Quellen und leiten die Daten gebündelt zur Analyse weiter.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Raspi-Projekt: Computer im Netz mit Portknocking schützen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Observability mit dem Open-Source-Framework OpenTelemetry

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Observability mit dem Open-Source-Framework OpenTelemetry

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.