您的Raspberry Pi安全吗?当然是的。但这真的安全吗?资料安全吗?
现在您正在考虑。
我们之前已经研究过确保Raspberry Pi安全的步骤,但是您了解吗?为什么?您确定您知道有什么风险吗?
如果Raspberry Pi在开发或使用最新项目的任何时候都在线,那么您需要意识到这些可能性。
1。您的设备是目标
Raspberry Pi可能有多种用途。没关系在此阶段,只需了解一件事:它就是目标,就像任何连接的设备一样。
看,这不足为奇。虽然几乎没有任何主流蠕虫或勒索软件感染您的Pi的可能性(Linux以抵御恶意软件闻名),但这里还有其他考虑因素。确实,我们并不是在谈论病毒,蠕虫或其他令人沮丧的恶意软件。相反,这些风险来自威胁参与者的针对性攻击,并且具有特定的目标。
通常,此目标涉及个人利益,尽管可能更具破坏性。这并不是说永远不会使用传统的恶意软件-Pi上运行的软件可能很容易受到攻击,并且该设备有可能被用作僵尸网络的一部分。
因此,它可能是某些影响媒体中心项目或游戏项目。更令人担忧的是,这可能是威胁到Raspberry Pi智能家居项目的攻击。实际上,您使用Raspberry Pi所做的任何事情都是目标。
事实上,即使您的Raspberry Pi项目处于脱机状态,也可以将其作为目标。我们待会儿讨论,但是首先……
2。您的Pi是否需要在网络上?
这几乎是一种反思性的动作:在安装Pi的操作系统后,您可以将其连接到本地网络。确实,如果您使用NOOBS工具安装了操作系统,它甚至可能已经连接。
然后是Raspberry Pi 3和Pi Zero W,它们具有内置的无线网络。这些设备不会自动连接到您的网络,而该设备已准备就绪,正在等待。但是,您的Raspberry Pi是否真的需要连接到网络?
当然,如果您将其用作媒体中心,则可能需要一些网络访问权限。并且您可能想要建立SSH连接以发送指令,或为当前进程安装软件到Pi。
但是如果不需要网络连接,则可以使Pi脱机。<
3。 SSH完全安全吗?
这几天,Raspberry Pi的主要操作系统Raspbian Stretch禁用了SSH。 (启用它很简单:只需在SD卡的引导目录中创建一个文本文件,不带文件扩展名,称为“ SSH"。)
您可能已在某个时候启用了SSH。但这安全吗?
对于初学者来说,您应该更改Pi的默认用户名和密码。不这样做,任何人都可以通过SSH远程连接到您的Pi。使用默认凭据登录无需花费很长时间。他们甚至可能更改用户名和密码,以防止您再次连接到Pi!
您可以通过限制用户名来进一步加强SSH。这可以在 SSHD 配置文件中完成。在nano中使用以下命令打开该文件:
sudo nano /etc/ssh/sshd_config
在文件末尾添加以下行:
AllowUsers [your_username] [another_username]
按 Ctrl > X 退出,同时保存。完成此操作后,重新启动sshd服务:
sudo systemctl restart ssh
请注意,您可以以相同的方式使用 DenyUsers 命令来明确阻止通过SSH进行连接的尝试。为了获得最佳结果,请在不需要Raspberry Pi配置工具时禁用SSH。
4。可以物理访问Raspberry Pi吗?
要考虑的另一个风险是您的Pi的地理位置。毕竟,这并不关乎远程访问-携带Raspberry Pi的人可能被证明具有潜在的危险,尤其是如果该设备已经连接到您的无线网络上。对于攻击者而言,使用Pi进入您的家庭网络并不容易。这样会引起混乱。
如何使用Pi可能会泄露其在您家中的位置。例如,可能会在您的电视机附近找到一个Kodi媒体中心(使用OSMC,LibreELEC或某些其他软件)。游戏中心也是如此。您知道,潜在的窃贼也知道。
This is without even considering your Pi’s use. A Raspberry Pi being used as a NAS could already be attached to some valuable data. Unless this is kept strictly out of site, you could find that data going missing quite suddenly. The same goes for using your Pi as a router or hardware firewall. Permitting physical access to a device used in this way could potentially open you up to many attacks. All it takes is for the SD card to be replaced with one running a similar project, but configured to the hacker’s specification.
5。 Raspberry Pi上正在运行哪些项目?
物联网的物理和数字风险相结合,有可能破坏您的安全性。如果没有正确的安全态度,使用Raspberry Pi的智能家居项目可能会被破坏,破坏或破坏。
您可能永远不会希望陌生人控制设备。例如,使用NFC解锁抽屉或门的项目可能会利用NFC中的已知漏洞被入侵。
同时,如果该设备被用于显示信息(某种信息亭应用程序)或使用iBeacon技术可能会被黑客入侵,以中继黑客策划的材料。
保持您的Raspberry Pi的安全性,安全性和安全性!
保护Raspberry Pi的安全并不难。只要记住以上几点即可。回顾一下:
Once you’ve got to grips with these concepts and the possibilities they present, it’s time to act. Change the password and username, configure SSH, and keep your Pi under lock and key!
Raspberry Pi遇到安全性问题了吗?您采取了哪些步骤?在下面的评论中告诉我们!
图片来源:BrianAJackson / Depositphotos
标签: 计算机安全 Raspberry Pi