ubuntuusers.de

Hallo Zusammen.

Hoffe ich bin hier richtig.

Ich würde gerne eine TOR Exit-Node installieren. Über eventuelle gesetzliche gegebenheiten mach ich mich Momentan eh schlau.

Was mich interessieren würde ist: Wie richte ich mein Netzwerk korrekt ein dass es zum einen Vor Angriffen sicher ist(DMZ?) zum anderen die Leute die meinen Server/Node benutzen auch tatsächlich sicher sind.

Hab mir sogar überlegt ne Fernbedienung zu machen die meinen PC komplett formatiert wenn ich auf nen Knopf drücke.

Ich kenn mich zwar in der Netzwerktechnik mit den einzelnen Komponenten etwas aus werde das wissen aber auch noch vertiefen. Meine Aktuelle Frage ist wo muss ich überall verschlüsseln und was muss ich machen damit des Ganze auch sicher ist. Puzzelteile kenne ich aber ich bekomme kein Puzzle zusammen. Ich würds jetze mal so machen.

Zuerstmal End-zu-End Verschlüsselung auf dem DSL-Router(Verschlüsselung zwischen Router und gewählten Verbindung). Dann tu ich mir ne Firewall her die mein Privates Netzwerk von ner DMZ trennt. Mit Portforwarding kommt man denn zum DMZ Rechner(eingerichtet auf Router und Firewall). in der DMZ läuft der Server denn. Router ist laut meinem ISP von aussen nur durch den Support-User benutzbar(Password beim ISP). Von innen nur durch den normalen User. Ist mir noch ein bisschen unsicher wegen dem ISP-User deshalb die Firewall mit nem übertrieben unforcebaren Passwort bestücken(welche Firewall könnt ihr mir empfehlen? Muss mir HW und SW dafür noch kaufen.) Sollte ich den verkehr zwischen Router und Firewall auch verschlüsseln versuchen? bzw zwischen Firewall und Server?

Ausserdem wie bekomme ich den Rechner komplett gereinigt bevor ich des mache. Hab schon gelesen da können auch Sachen im BIOS drin stehen. Sollte ich die Batterie vorher nochmal rausnehmen oder würde das sowieso nix bringen/ist das übertrieben?

Ich mach mir am Meisten um die Netzwerksicherheit sorgen. Ich will ja nicht dass jemand den Server hackt und danach in meinem Netzwerk Rumschnüffelt. Gegen eindringen einer Person die den Rechner Mitnehmen will schütze ich mich selber. Da hab ich schon paar Basteleien im Kopf die den Rechner unbrauchbar machen wenn die falsche Person sich zu ihm hin bewegt.

MfG 313373

Zum Netz hast du dir schon paar Gedanken gemacht. Was erwartest du dir vom Formatieren?

Ne komplettformatierung hald dass die Festplatte nicht mehr lesbar ist. (am Schluss ist jeder Sekto auf alles 1 gestellt).

Ich mag damit Vorratsdatenspeicherung ohne mich machen lassen. ☺ Die Daten könnens von allen öffentlichen Geräten haben aber nicht von meinem Server.

Das Überschreiben dauert viele Stunden, das Verschlüsseln des ganzen Servers per System verschlüsseln wäre da eine bessere Alternative, da sofort wirksam.

schon aber dann wären die Daten ja noch vorhanden.

Wenn ich ne SSD hernehme und schaue dass ich nicht zu viel speicher benutze (sollte ja auch nicht so viel nötig sein für so ne Node) dann müsste es ja möglich sein den in kurzer Zeit zu formatieren oder?

Beispiel ich nehm ne 16GB SSD von irgendwo bei 50 MB pro sekunde Schreibgeschwindigkeit wären des 5Minuten 20Sekunden zum bereinigen. Wäre es sonst evtl. auch möglich dass ich nur RAM verwende und das Betriebssystem live am laufen halte? Da müssten 8 GB evtl auch ausreichen.

MfG

N3w

Als Firewall kann ich PfSense sehr empfehlen. Ist Open source und auf BSD basis. Ich benutzte diese an vielen Stellen und bin sehr zufrieden damit.

Du solltest deinen Node auf jeden Fall verschlüsseln. Nimm dafür z.B. TrueCrypt. Das gilt derzeit noch als sicher. Und wenn dein PC beschlagnahmt wird, werden die nur Versuchen das Passort von dir zu bekommen ... Denn in den Behörden gilt TrueCrypt als unknackbar ...

Ich persönlich würde den Exit Node in ner VM laufen lassen (da kann man dann auch Hardware Infos fälschen). Und du könntest in ner 2. VM deine Firewall laufen lassen.

Dann könntest du die Firewall hinter deinen Router setzen und auf der FW und dem Router jeweils NAT einrichten. Wenn du das NAT etwas dirty einrichtest, bekommt der Node Maschiene alle anfragen von der internen Firewall IP .. Das ist in diesem Fall sinnvoll, da du um jeden Preis verhindern willst, dass jemand der den Node Server gehackt hat deine Public IP in Erfahrung bringt.

Wenn du ganz sicher gehen willst, richtest du den Node fertig ein, machst ein VM Snapshot von und springst regelmäßig auf dein Snapshot zurück, so dass falls jemdand doch die VM gehackt hat, alle angriffe wieder gelöscht werden

P.S.

Ich habe mir selber schon viele Gedanken über diese Thematik gemacht, da ich aus Spaß an der Freude mal Hidden Services betrieben habe.

Und auf der Firewall richte ich HTTP und HTTPS nach aussen und den entsprechenden Node Dienst nach innen ein oder?

Soll ich mit TrueCrypt dann die ganze Maschiene oder nur die Virtuellen verschlüsseln?