In dit artikel leggen we je uit hoe je de (UFW) firewall op je Raspberry Pi of een andere linux machine kunt configureren. 

Een firewall staat tussen een computer en het netwerk. De firewall bepaalt welk netwerkverkeer verder mag komen en welk verkeer niet. In wezen onderscheidt een firewall het goede verkeer van het slechte, het betrouwbare van het onbetrouwbare.

 

 

Welke kennis heb ik nodig?

 Voor deze instructie heb je deze basiskennis nodig:

  • Wat is een IPv4/v6 adres?
  • wat is een poort ?
  • Welke protocollen zijn er (TCP, UDP, ICMP, etc)?
  • Dit instructie op beginnersniveau

Wat is het nut van een firewall/waarom zou ik een firewall gebruiken?

  • Met firewall controleer je welk ip-adres toegang heeft tot jouw apparaat
  • Dit is zeker van belang als je apparaat direct aan het internet
  • Maar ook als het apparaat alleen in huis wordt gebruikt.

 

Mijn router beschermt mij toch al, moet ik dan wel firewall op mijn apparaat hebben, is dat niet alleen maar lastig?

"Ja" is mijn antwoord, maar waarom, een firewall beschermt je apparaat niet allen voor dreigingen van buiten je eigen netwerk, maar ook van binnen je eigen netwerk.

Stel, een aparaat in je netwerk is gehacked, een printer, slimme speaker of een Raspberry. Door je firewall goed in te stellen, heeft zo'n apparaat niet automatisch toegang tot de rest van je netwerk. 

Daarnaast is het ook gewoon te zorgen dat je aparaat alleen op poorten toegangelijk is op poorten die noodzakelijk zijn (secure by default).

Hoe installeer ik UFW

In alle uitleg ga ik er vanuit dat je werkt als superuser (root). Je wordt dat door middel van het commando 

sudo -i

, mits je hier de rechten voor hebt natuurlijk. 

Op veel distributies staat deze standaard geinstalleerd, maar staat hij nog niet geinstalleerd, dan kan dit met het volgende commando

apt install ufw

Waar moet ik op letten?

Ben je HCC-lid? Om [dit document, deze presentatie, etc.] te downloaden dien je ingelogd te zijn. Je kunt inloggen door je HCC-gebruikersnaam en wachtwoord in te vullen in de daarvoor bestemde velden aan de rechterkant van deze pagina.

Nog geen HCC-lid? Word nu lid en kies je welkomstgeschenk! 

Standaard log je in op je Raspberry Pi via ssh met je gebruikersnaam en wachtwoord. 

Veel gebruikers doen dit rechtstreeks via de root (super gebruiker) gebruiker.

In dit artikel gaan we je uitleggen hoe je jouw Raspberry Pi beter kan beschermen door een aparte gebruiker aan te maken (waarna je de standaard gebruiker pi kan uitschakelen of verwijderen), hoe je die eigen user kan aanmaken (en hier met je eigen SSH-key kan inloggen), waarna je met Sudo root kan worden. Ook vertellen we hoe je root login via ssh kan uitschakelen. 

Wat heb je hier voor nodig?

  • Een volledige putty installatie incl puttygen (hier te downloaden)
  • Een Raspberry Pi
  • Een computer die op hetzelfde netwerk zit als de Raspberry Pi
  • Basis kennis hoe je met ssh verbinding maakt met je Raspberry Pi
  • Basis windows kennis

 

Het is belangrijk voor de werking en de veiligheid van je Raspberry Pi dat je hem up2date houdt. 

In dit artikel leggen we je uit hoe je dat kan doen want het is helemaal niet moeilijk. 

We doen dit via ssh, maar je kan dit ook doen via een terminal. 

Welke kennis heb je nodig voor dit artikel 

  • Je moet weten hoe je met ssh kan inloggen