Pi-Hole | Best-practices na installatie

Categorieën Blog, Pi-Hole

Best practices na de installatie van je Pi-Hole

Nadat de installatie van je Pi-Hole voltooid is werkt het, helemaal goed!

Echter is het verstandig om ook na te denken over de beveiliging van je apparaten, in deze blogpost beschrijf ik hoe je je Pi net iets beter beveiligd dan je buurman zou doen en daarmee The Internet of Things niet in The Internet of Shit veranderd.

Updaten van alle geinstalleerde packages op je Raspberry Pi

$ sudo apt update
$ sudo apt upgrade -y

 

Aanmaken nieuwe useraccount en verwijderen van het standaard-account

Omdat iedereen weet dat de standaardinloggegevens van een Raspberry Pi Pi:Raspberry zijn, is het handig om dit acount nooit meer te gebruiken. Volg het volgende stappenplan om een nieuw account aan te maken.

Aanmaken nieuwe user

$ sudo useradd [naam] -m -g sudo -s /bin/bash

$ sudo passwd [naam]

Veranderen van het standaardwachtwoord op de standaard “pi” user

$ sudo passwd pi

Vul hier een lang en sterk wachtwoord in (minimaal 12 tekens, met hoofdletters, kleine letters en speciale tekens)

SSH toegang beperken

Disclaimer: Onderstaande commando’s werken alleen in Linux

Om in te loggen via ssh-keys in plaats van gebruikersnaam en wachtwoord maak je de keys aan op je computer (dus niet op de Pi-hole):

$ ssh-keygen -t rsa

$ ssh-copy-id username@ip

Vul nu voor de laatste keer je wachtwoord van je nieuwe user in.

Hierna kun je inloggen zonder een wachtwoord te hoeven invoeren.

$ ssh user@ip

 

Pi-Hole | Wat is een Pi-hole

Categorieën Blog, Pi-Hole

Pi-Hole is een stukje software wat je draait bovenop Raspbian. De software verzorgt een webserver en een DNS-server en optioneel kan het ook als DHCP-server fungeren.

Een Pi-Hole is bedoeld om DNS-requests af te gaan handelen binnen je eigen netwerk. De software zal nu alle normale requests doorsturen naar een upstream-server (bijvoorbeeld die van je provider), maar de requests naar advertentienetwerken zal hij blokkeren. Op deze manier zal een webpagina waar advertenties in staan in de browser volledig laden, maar dan zonder de advertenties.