你的树莓派安全吗? 当然是的。 但它真的安全吗? 上面的数据安全吗? 项目可以颠覆你吗?
现在你在想。
我们之前已经了解了您应该采取哪些步骤来确保您的 Raspberry Pi 安全,但您知道为什么吗? 你确定你知道什么是危险的吗?
如果您的 Raspberry Pi 在开发或使用最新项目期间的任何时候都在线,那么您需要了解这些可能性。
1.您的设备是目标
您可能对 Raspberry Pi 有多种用途。 没关系。 在这个阶段,只需了解一件事:它是一个目标,就像任何连接的设备一样。
看,这不应该是一个惊喜。 虽然任何主流蠕虫或勒索软件感染您的 Pi 的可能性都不太可能(Linux 以抵御恶意软件而著称),但这里还有其他考虑因素。 事实上,我们真的不是在谈论病毒、蠕虫或其他令人沮丧的恶意软件。 相反,风险来自具有特定目标的威胁参与者的有针对性的攻击。
通常,这个目标涉及个人利益,尽管它可能更具破坏性。 这并不是说永远不会使用传统的恶意软件——在 Pi 上运行的软件可能容易受到攻击,并且该设备可能会被用作僵尸网络的一部分。
因此,它可能会影响媒体中心项目或游戏项目。 更令人担忧的是,这可能是威胁 Raspberry Pi 智能家居项目的攻击。 你用你的树莓派做的任何事情都是一个目标,真的。
事实上,即使您的 Raspberry Pi 项目处于离线状态,它也可能成为目标。 我们稍后会谈到,但首先…
2. 你的 Pi 需要在网络上吗?
这几乎是一种反射动作:安装 Pi 的操作系统后,将其连接到本地网络。 事实上,如果您使用 NOOBS 工具安装了操作系统,它甚至可能已经连接。
然后是 Raspberry Pi 3 和 Pi Zero W,它们具有内置的无线网络功能。 虽然这些设备不会自动连接到您的网络,但该设施就在那里,随时待命。 但是您的 Raspberry Pi 真的需要连接到网络吗?
当然,如果您将它用作媒体中心或复古游戏设备,那么可能需要一些网络访问。 您可能希望建立 SSH 连接以发送指令,或为当前进程安装软件到 Pi。
但如果不需要网络连接,那么您可以让 Pi 离线。
3. SSH 是否完全安全?
如今,Raspberry Pi 的主要操作系统 Raspbian Stretch 禁用了 SSH。 (启用它很简单:只需在 SD 卡的引导目录中创建一个没有文件扩展名的文本文件,称为“SSH”。)
您可能在某个时候启用了 SSH。 但它安全吗?
对于初学者,您应该更改 Pi 的默认用户名和密码。 如果不这样做,任何人都可以通过 SSH 远程连接到您的 Pi。 使用默认凭据登录不会花费他们很长时间。 他们甚至可能更改用户名和密码,以防止您再次连接到您的 Pi!
您可以通过用户名限制用户来进一步加强 SSH。 这可以在 固态混合硬盘 配置文件。 在 nano 中打开它:
sudo nano /etc/ssh/sshd_config在文件末尾,添加以下行:
AllowUsers [your_username] [another_username]按 Ctrl > X 退出,同时保存。 完成此操作后,重新启动 sshd 服务:
sudo systemctl restart ssh请注意,您可以使用 拒绝用户 命令以相同的方式显式阻止通过 SSH 连接的尝试。 但是,为了获得最佳结果,请在不需要时在 Raspberry Pi 配置工具中禁用 SSH。
4. 你的树莓派可以被物理访问吗?
另一个需要考虑的风险是您的 Pi 的物理位置。 毕竟,这不仅仅是远程访问——有人拿走你的 Raspberry Pi 可能会带来潜在的危险,尤其是当设备已经连接到你的无线网络时。
使用默认凭据设置,攻击者使用 Pi 进入您的家庭网络将是微不足道的。 然后可能会出现混乱。
你如何使用你的 Pi 可能会暴露它在你家中的位置。 例如,可能会找到一个 Kodi 媒体中心(使用 OSMC、LibreELEC 或其他一些软件) close 到您的电视。 游戏中心也是如此。 你知道这一点,一个潜在的小偷也是如此。
这甚至没有考虑您的 Pi 的使用。 用作 NAS 的 Raspberry Pi 可能已经附加到一些有价值的数据上。 除非这被严格保存在现场之外,否则您可能会发现数据突然丢失。 将您的 Pi 用作路由器或硬件防火墙也是如此。 允许对以这种方式使用的设备进行物理访问可能会使您面临许多攻击。 只需要将 SD 卡替换为运行类似项目的 SD 卡,但要按照黑客的规范进行配置。
5. 您的 Raspberry Pi 上正在运行哪些项目?
当涉及到物联网时,物理和数字风险结合起来可能会破坏您的安全性。 如果没有正确的安全态度,使用 Raspberry Pi 的智能家居项目可能会被损坏、破坏或简单地破坏。
您可能不希望您的设备被陌生人控制。 例如,使用 NFC 解锁抽屉或门的项目可能会利用 NFC 中的已知漏洞被黑客入侵。
同时,如果该设备用于显示信息(某种信息亭应用程序)或使用 iBeacon 技术进行定向广告,则可能会被黑客入侵以中继黑客策划的材料。
确保您的 Raspberry Pi 安全、安全和属于您!
确保您的 Raspberry Pi 安全并不难。 请记住以上几点。 这是一个回顾:
- 你的树莓派是目标吗?
- 你的 Pi 可以离线运行吗?
- 你的 SSH 安全吗?
- 任何人都可以到达 Pi 吗?
- 考虑项目的安全性。
一旦你掌握了这些概念以及它们所呈现的可能性,就该采取行动了。 更改密码和用户名,配置 SSH,并保持您的 Pi 处于锁定状态!
您是否遇到过 Raspberry Pi 的安全问题? 你采取了哪些措施? 在下面的评论中告诉我们!
图片来源:布赖恩杰克逊/Depositphotos
