Instalace a konfigurace Dionaea honeypotu na Raspberry Pi
Dionaea je moderní honeypot — tedy nástroj určený k zachytávání a analýze škodlivých útoků v síti.Je navržen tak, aby napodoboval zranitelné služby (např. SMB, HTTP, FTP, MSSQL, SIP aj.) a …
Cowrie Honeypot na Raspberry Pi
Cowrie je open-source honeypot napsaný v jazyce Python, který emuluje SSH a Telnet servery. Slouží k zaznamenávání neoprávněných přístupů a sběru informací o útocích v reálném čase.Cowrie umožňuje sledovat chování …
Osquery na Raspberry Pi
Osquery je open-source nástroj, který proměňuje operační systém na relační databázi — umožňuje vám pomocí SQL-dotazů zkoumat stav systému, běžící procesy, otevřené porty, instalované balíčky, změny souborů atd. Použití osquery …
ELK Stack (Elasticsearch, Logstash, Kibana)
ELK Stack je sada tří open-source nástrojů od společnosti Elastic, která umožňuje sběr, ukládání, analýzu a vizualizaci logů a dat v reálném čase: K čemu se ELK Stack používá Instalace …
Ochrana Raspberry Pi pomocí Fail2Ban
Fail2Ban je open-source bezpečnostní nástroj, který chrání systém před útoky typu brute-force – tedy opakovanými pokusy o přihlášení pomocí špatného hesla. Sleduje logy služeb jako SSH, Postfix, Dovecot, Nginx aj., …
UFW Firewall na Raspberry Pi
UFW (Uncomplicated Firewall) je jednoduchý a přehledný nástroj pro správu firewallu v Linuxu, postavený nad iptables (resp. nftables).Jeho hlavní výhodou je snadné ovládání pomocí několika srozumitelných příkazů, bez nutnosti psát …
BIND9 na Raspberry Pi
BIND9 je nejrozšířenější open-source implementace DNS serveru (Domain Name System).Umožňuje převádět doménová jména (např. example.com) na IP adresy (např. 93.184.216.34) a naopak.Lze ho využít jako: Na Raspberry Pi 5 běží …
DNS resolver Unbound na Raspberry Pi
Unbound je výkonný a bezpečný DNS resolver (rekurzivní DNS server), který překládá doménová jména na IP adresy. Byl vyvinut organizací NLnet Labs a je známý pro svou rychlost, bezpečnost a …
Let’s Encrypt – zdarma HTTPS certifikáty pro Raspberry Pi
Let’s Encrypt je bezplatná certifikační autorita (CA), která vydává SSL/TLS certifikáty umožňující zabezpečené připojení přes HTTPS. Díky ní lze snadno a automaticky chránit webové stránky proti odposlechu a podvržení dat. …
OpenVPN na Raspberry Pi
OpenVPN je open-source nástroj pro vytváření šifrovaných VPN tunelů mezi zařízeními. Umožňuje bezpečný vzdálený přístup do domácí nebo firemní sítě přes internet, šifruje přenášená data a chrání komunikaci před odposlechem.Lze …