Skelbimas

Ar jūsų Raspberry Pi yra saugus? Žinoma, kad yra. Bet ar tikrai taip? saugus? Ar duomenys apie tai saugūs? Ar projektas gali būti pakirstas prieš jus?

Dabar jūs galvojate.

Anksčiau apžvelgėme veiksmus, kuriuos turėtumėte atlikti saugokite savo Raspberry Pi Aviečių pi apsauga: nuo slaptažodžių iki užkardųKiekvienas gali naudoti „Google“ norėdamas rasti „Raspberry Pi“ numatytąjį vartotojo vardą ir slaptažodį. Neduokite įsibrovėliams tokios galimybės! Skaityti daugiau , bet ar supranti kodėl? Ar tikrai žinote, kam gresia pavojus?

Jei kurdami ar naudodamiesi naujausiu jūsų projektu „Raspberry Pi“ yra prisijungę bet kurioje vietoje, turite žinoti apie šias galimybes.

1. Jūsų įrenginys yra taikinys

Savo „Raspberry Pi“ galite turėti omenyje įvairius tikslus. Nesvarbu. Šiame etape tiesiog supraskite vieną dalyką: tai yra taikinys, kaip ir bet kuris prijungtas įrenginys.

Žiūrėk, tai neturėtų būti staigmena. Nors mažai tikėtina, kad bet kokie pagrindiniai kirminai ar išpirkos programinė įranga užkrės jūsų Pi (Linux yra puikiai atspari kenkėjiškoms programoms), čia yra ir kitų aplinkybių. Tiesą sakant, mes tikrai nekalbame apie virusus, kirminus ar kitas žlugdančias kenkėjiškas programas. Greičiau rizika kyla dėl tikslingų grėsmės dalyvių išpuolių, turint omenyje konkretų tikslą.

instagram viewer

aviečių pi laikoma rankoje

Paprastai šis tikslas susijęs su asmeniniu pelnu, nors jis gali būti ir žalingiausias. Tai nereiškia, kad tradicinė kenkėjiška programinė įranga niekada nebus naudojama - „Pi“ programinė įranga gali būti pažeidžiama, o įrenginys gali būti naudojamas kaip robotinio tinklo dalis.

Taigi tai gali turėti įtakos žiniasklaidos centro projektui ar žaidimų projektui. Labiau nerimą kelia tai, kad tai gali būti išpuolis, keliantis grėsmę „Raspberry Pi“ išmaniųjų namų projektui. Viskas, ką darote su savo „Raspberry Pi“, yra taikinys.

Tiesą sakant, net jei jūsų Raspberry Pi projektas neprisijungęs, jis gali būti nukreiptas. Mes prieisime tą akimirką, bet pirmiausia ...

2. Ar jūsų Pi turi būti tinkle?

Tai beveik refleksinis veiksmas: kai įdiegiate „Pi“ operacinę sistemą, prijungiate ją prie vietinio tinklo. Iš tiesų, jei įdiegėte OS naudodami Įrankis NOOBS Kaip aviečių pižolės gali padėti pirmą kartą vartotojamsYra kažkas „Raspberry Pi“, kuris gali tiesiog atstumti žmones: iki šiol jo nustatymas nebuvo ypač patogus vartotojui. NOOBS siekia tai pakeisti! Skaityti daugiau , jis gali būti jau prijungtas.

Tada yra „Raspberry Pi 3“ ir „Pi Zero W“ su įmontuotu belaidžiu tinklu. Nors šie įrenginiai automatiškai neprisijungia prie jūsų tinklo, įrenginys yra, paruoštas ir laukiantis. Bet ar jūsų „Raspberry Pi“ tikrai reikia prijungti prie tinklo?

bevielio interneto dongle

Žinoma, jei jūs naudojate tai kaip žiniasklaidos centras Aparatūra, kurios jums prireiks norint sukurti „Raspberry Pi“ žiniasklaidos centrąTurėdami tiek daug jo naudojimo būdų, neturėtumėte atsistebėti, kad „Raspberry Pi“ pardavė daugiau nei 1 milijoną vienetų. Nors ir sukurtas vienam pagrindiniam tikslui (programavimui), šis mažas kreditinės kortelės dydžio kompiuteris ... Skaityti daugiau arba kaip retro žaidimų įrenginys Įdiekite „RecalBox“ į savo „Raspberry Pi“, kad galėtumėte žaisti su stiliumiMes jums parodysime, kaip nustatyti „RecalBox“ „Raspberry Pi 3“ ir kodėl turėtumėte jaudintis, net jei jau turite „RetroPie“ sąranką. Skaityti daugiau , tada tikriausiai būtina prieiga prie tinklo. Galbūt norėsite užmegzti SSH ryšį, kad galėtumėte siųsti instrukcijas, arba įdiegti programinę įrangą į Pi dabartiniam procesui.

Bet jei nereikia tinklo ryšio, galite palaikyti „Pi“ neprisijungę.

3. Ar SSH yra visiškai saugus?

Šiomis dienomis pagrindinėje „Raspberry Pi“ operacinėje sistemoje „Raspbian Stretch“ pateikiama SSH išjungta. (Įgalinti tai paprasta: tiesiog sukurkite teksto failą be failo plėtinio, SD kortelės įkrovos kataloge vadinamu „SSH“.)

Tikėtina, kad ir jūs įgalinta SSH „Raspberry Pi“ paruošimas naudoti be galvų su SSH„Raspberry Pi“ gali priimti SSH komandas, kai yra prijungtas prie vietinio tinklo (per „Ethernet“ arba „Wi-Fi“), kad galėtumėte lengvai jį nustatyti. SSH pranašumai neapsiriboja kasdieniu atranka ... Skaityti daugiau tam tikru momentu. Bet ar tai saugu?

Pradedantiesiems turėtumėte pakeisti numatytąjį „Pi“ vartotojo vardą ir slaptažodį. To nepadarius, bet kas galėtų nuotoliniu būdu prisijungti prie jūsų Pi per SSH. Neužtruks ilgai, kol prisijungsite prie numatytųjų kredencialų. Jie gali net pakeisti vartotojo vardą ir slaptažodį, kad daugiau nebegalėtumėte prisijungti prie savo Pi!

aviečių pi ssh

Galite dar labiau sugriežtinti SSH, ribodami vartotojus pagal vartotojo vardą. Tai galima padaryti SSHD konfigūracijos failas. Atidarykite tai nano naudodamiesi:

„sudo nano“ / etc / ssh / sshd_config

Failo pabaigoje pridėkite šią eilutę:

LeistiNaudotojai [jūsų_ vartotojo vardas] [kitas vartotojo vardas]

Paspauskite „Ctrl“ > X išeiti, taupant tai darant. Kai tai padarysite, paleiskite sshd paslaugą iš naujo:

sudo systemctl paleisti ssh

Atminkite, kad galite naudoti „DenyUsers“ komanda tokiu pačiu būdu aiškiai užblokuoti bandymus prisijungti per SSH. Tačiau norint gauti geriausius rezultatus, nenaudokite SSH Raspberry Pi konfigūravimo įrankyje, kai to nereikia.

4. Ar jūsų aviečių Pi galima fiziškai pasiekti?

Kita rizika, į kurią reikia atsižvelgti, yra jūsų fizinė Pi vieta. Galų gale, tai ne viskas apie nuotolinę prieigą - kažkas, paimantis jūsų „Raspberry Pi“, gali būti potencialiai pavojingas, ypač jei įrenginys jau yra prijungtas prie jūsų belaidžio tinklo.

Nustačius numatytuosius kredencialus, užpuolikui būtų nerealu naudoti Pi, kad patektų į jūsų namų tinklą. Tada galėtų kilti chaosas.

aviečių pi prijungtas prie disko

Tai, kaip jūs naudojate savo „Pi“, gali užduoti vietą jo namuose. Pavyzdžiui, „Kodi“ žiniasklaidos centras (naudojant OSMC, LibreELEC ar kitą programinę įrangą Įdiekite „Kodi“, kad jūsų aviečių pi taptų namų laikmenų centruJei turite „Raspberry Pi“, galite ją paversti pigiu, bet efektyviu namų žiniasklaidos centru, tiesiog įdiegę „Kodi“. Skaityti daugiau ) greičiausiai rasite šalia jūsų televizoriaus. Tas pats pasakytina apie žaidimų centrą. Jūs tai žinote, kaip ir potencialus vagis.

Tai net neįvertinant jūsų Pi naudojimo. A Raspberry Pi naudojamas kaip NAS Pasukite savo aviečių pi į NAS dėžutęAr turite pora išorinių standžiųjų diskų, esančių šalia, ir „Raspberry Pi“? Iš jų padarykite pigų, mažai energijos naudojančią, tinkle pritvirtintą laikymo įrenginį. Nors galutinis rezultatas tikrai nebus toks ... Skaityti daugiau jau galėtų būti pridėtas prie kai kurių vertingų duomenų. Jei tai nebus laikoma griežtai už svetainės ribų, galite pastebėti, kad duomenys staigiai dingsta. Tas pats pasakytina ir apie jūsų Pi naudojimą kaip maršrutizatoriaus ar aparatinės įrangos ugniasienę. Leisdami fizinę prieigą prie tokiu būdu naudojamo prietaiso, galite atverti daugybę išpuolių. Viskas, ko reikia, norint pakeisti SD kortelę su tokia, kuri vykdo panašų projektą, tačiau sukonfigūruota pagal įsilaužėlio specifikacijas.

5. Kokie projektai vykdomi jūsų „Raspberry Pi“?

Daiktų interneto atveju fizinė ir skaitmeninė rizika gali išsekinti jūsų saugumą. Išmaniųjų namų projektai, kuriuose panaudojama „Raspberry Pi“, gali būti sugadinti, sunaikinti ar tiesiog pakenkti neturint teisingo požiūrio į saugumą.

Tikriausiai nėra situacijos, kai norėtumėte, kad jūsų įrenginys būtų valdomas nepažįstamo žmogaus. Projektai, naudojantys NFC, pavyzdžiui, atrakinti stalčius ar duris, gali būti nulaužti naudojant žinomus NFC pažeidžiamumus.

Tuo tarpu, jei prietaisas yra naudojamas informacijai rodyti (tam tikra kiosko programa) arba tikslinė reklama naudojant „iBeacon“ technologiją Sukurkite „pasidaryk pats“ „iBeacon“ su „Raspberry Pi“Skelbimai, skirti konkrečiam vartotojui, einančiam per didmiesčių centrą, yra distopinės ateities dalykai. Bet tai visai nėra distopinė ateitis: technologijos jau yra čia. Skaityti daugiau , tai gali būti nulaužta siekiant perduoti medžiagą, kurią sukūrė įsilaužėlis.

Laikykite savo „Raspberry Pi“ saugų ir patikimą!

Saugoti savo „Raspberry Pi“ nėra sunku. Tiesiog nepamirškite aukščiau pateiktų punktų. Tai yra santrauka:

  • Ar tavo „Raspberry Pi“ yra taikinys?
  • Ar jūsų Pi gali veikti neprisijungęs?
  • Ar jūsų SSH yra saugus?
  • Ar kas nors gali pasiekti Pi?
  • Apsvarstykite projekto saugumą.

Kai jau susipažinsi su šiomis sąvokomis ir jų teikiamomis galimybėmis, laikas veikti. Pakeiskite slaptažodį ir vartotojo vardą, sukonfigūruokite SSH ir laikykite savo „Pi“ užraktą ir raktą!

Ar susidūrėte su „Raspberry Pi“ saugumo problemomis? Kokių žingsnių jūs ėmėtės? Papasakok mums žemiau esančiuose komentaruose!

Vaizdo kreditas: BrianAJackson /Depositphotos

Christianas Cawley yra „Linux“, „pasidaryk pats“, programavimo ir techninių paaiškinimų saugumo, redaktoriaus pavaduotojas. Jis taip pat kuria „The Really Useful Podcast“ ir turi didelę patirtį palaikant darbalaukį ir programinę įrangą. Žurnalo „Linux Format“ bendradarbis Christianas yra „Raspberry Pi“ skleidėjas, „Lego“ mėgėjas ir retro žaidimų gerbėjas.