Die healBox ist ein Low-Tech Projekt auf Basis eines Raspberry Pis. Sie soll Privatpersonen, Einzelunternehmern und kleinen Betrieben beziehungsweise Organisationen helfen, sich vor aktuellen Schadsoftware-Wellen, beispielsweise "emotet" zu schützen.
Die healBox kann mit vorhandenem Equipment und günstiger Hardware auch von Laien in Betrieb genommen werden. Alles was Sie brauchen ist in der folgenden Liste aufgeführt und ab 105 Euro neu zu kaufen, wenn keine Hardware vorhanden ist.
- Raspberry Pi Model 3 oder 4 (~35 Euro)
- SD Karte mit vorinstalliertem Raspbian (~ 10 Euro)
- Maus und Tastatur mit USB-Anschluss (~15 Euro)
- Bildschirm mit HMDI Ausgang ( ab 40 Euro oder vorhanden)
- HDMI-Kabel (5 Euro)
Um die healBox in Betrieb zu nehmen muss der Raspberry Pi mit dem Stromnetz verbunden werden und die SD Karte eingelegt werden. Maus, Tastatur und Bildschirm werden an die entsprechenden Anschlüsse gesteckt und der Pi gestartet. Anschließend loggen Sie sich mit dem Nutzername "pi" und der Passwort "raspberry" ein. Anschließend befolgen Sie die untenstehenden Setup-Anweisungen. Es ist wichtig, dass Sie die Härtung mit dem Skript ausführen, um sich vor Schadsoftware zu schützen, die beispielsweise Standardpasswörter des Raspberry Pis ausprobiert.
- Öffnen Sie das Terminal des Pi's und geben Sie folgenden Befehl ein:
git clone https://github.com/awareseven/healbox - Anschließend geben Sie folgenden Befehl ein:
cd healbox - Danach geben Sie folgenden Befehl ein:
sudo ./healbox.shWenn Sie nach dem Passwort gefragt werden, tippen Sie "raspberry" ein. - Folgen Sie der Installation und geben Sie an den entsprechenden Stellen Informationen ein, beispielweise Ihr neues Passwort.
Im Anschluss an diese Installation sollten Sie den Raspberry Pi neu starten. Thunderbird sollte nun automatisch starten und Sie müssen nur noch Ihr Mailpostfach konfigurieren. Die Anleitungen dazu finden Sie bei Ihrem jeweiligen Anbieter oder direkt bei Mozilla.
- Allgemeines E-Mail Konto konfigurieren: https://support.mozilla.org/de/kb/konto-einrichten
- GMail-Konto konfigurieren: https://support.mozilla.org/de/kb/thunderbird-und-gmail
Nachdem Sie dies erfolgreich durchgeführt haben, sollten Sie Ihre E-Mails auch auf dem Raspberry Pi empfangen können. Erhalten Sie nun eine Mail die Ihnen verdächtig vorkommt können Sie diese zuerst auf dem Raspberry Pi öffnen. Sollten Sie oder Ihre Mitarbeiter noch keine Schulungen zu diesem Thema besucht haben, empfiehlt es sich alle E-Mails auf der healBox zu öffnen.
Dies ist weniger gefährlich als auf Ihrem Windowsrechner, da die meiste Mal- und Ransomware nicht auf der speziellen Hard & Softwarekombination funktioniert, aus der ein Raspberry Pi besteht. Durch die Härtung des Raspberry Pis mit unserem Healbox Skript verringern Sie die Angriffsfläche für einen Angreifer.
Verwendetes Raspbian Image: 2019-07-10-raspbian-buster.img
Das Skript healbox.sh nimmt Veränderungen an der Standard Installation vor:
- Bluetooth wird deaktiviert
- Setzen eines neuen Hostname
- Zusätzliche Pakete werden entfernt
- Automatische Anmelden am System ist deaktiviert
- Login für root gesperrt
- Neuer Nutzer wird angelegt und Nutzer pi am folgenden Tag gesperrt
- sudo muss mit Password genutzt werden
- Upgrades der installierten Pakete werden automatisch installiert
- Firewall eingerichtet
- SSH entfernt
- Thunderbird und Libreoffice werden installiert
- Thunderbird startet automatisch nach dem Einloggen