Реклама
Ваш Raspberry Pi в безопасности? Конечно, это. Но так ли это? безопасный? Данные на нем безопасны? Может ли проект быть сорван против вас?
Теперь ты думаешь.
Ранее мы рассмотрели шаги, которые вы должны предпринять, чтобы держать свой Raspberry Pi в безопасности Защита вашего Raspberry Pi: от паролей к брандмауэрамЛюбой может использовать Google, чтобы найти имя пользователя и пароль по умолчанию для вашего Raspberry Pi. Не дайте злоумышленникам такой возможности! Прочитайте больше , а ты понимаешь почему? Вы уверены, что знаете о том, что находится в опасности?
Если ваш Raspberry Pi находится в сети в какой-то момент во время разработки или использования вашего последнего проекта, вам необходимо знать об этих возможностях.
1. Ваше устройство является целью
Вы можете иметь различные цели для вашего Raspberry Pi. Это не имеет значения. На данном этапе просто поймите одну вещь: это цель, как и любое подключенное устройство.
Смотри, это не должно быть сюрпризом. В то время как шансы любого основного червя или вымогателя заразить ваш Pi маловероятны (Linux отлично защищен от вредоносных программ), здесь есть и другие соображения. На самом деле, мы на самом деле не говорим о вирусах, червях или других видах вредоносных программ. Скорее, риски связаны с целенаправленными атаками со стороны действующих лиц с конкретной целью.
Обычно эта цель подразумевает личную выгоду, хотя она может быть более разрушительной. Это не означает, что традиционные вредоносные программы никогда не будут использоваться - программное обеспечение, работающее на Pi, может быть уязвимым, и устройство может потенциально использоваться как часть ботнета.
Таким образом, это может быть что-то, что влияет на проект медиа-центра или игровой проект. Более того, это может быть атака, которая угрожает проекту умного дома Raspberry Pi. Все, что вы делаете со своим Raspberry Pi, действительно является целью.
На самом деле, даже если ваш проект Raspberry Pi находится в автономном режиме, он может быть целевым. Мы придем к этому через мгновение, но сначала ...
2. Ваш Пи должен быть в сети?
Это почти рефлекторное действие: когда установлена операционная система вашего Pi, вы подключаете ее к локальной сети. Действительно, если вы установили ОС, используя NOOBS инструмент Как NOOBS для Raspberry Pi может помочь начинающим пользователямВ Raspberry Pi есть что-то, что может оттолкнуть людей: до сих пор его настройка не была особенно удобной для пользователя. NOOBS стремится изменить это! Прочитайте больше , это может быть даже связано уже.
А еще есть Raspberry Pi 3 и Pi Zero W со встроенными беспроводными сетями. Хотя эти устройства не подключаются автоматически к вашей сети, объект уже есть, готов и ждет. Но действительно ли ваш Raspberry Pi должен быть подключен к сети?
Конечно, если вы используете его как медиа центр Аппаратное обеспечение, необходимое для создания медиа-центра Raspberry PiС таким количеством способов его использования вы не должны удивляться, обнаружив, что Raspberry Pi было продано более 1 миллиона единиц. Хотя этот маленький компьютер размером с кредитную карту предназначен для одной ключевой цели (программирования) ... Прочитайте больше или как ретро игровое устройство Установите RecalBox на Raspberry Pi для стильных ретро-игрМы покажем вам, как настроить RecalBox на Raspberry Pi 3 и почему вы должны беспокоиться, даже если у вас уже есть установка RetroPie. Прочитайте больше , возможно, необходим некоторый доступ к сети. И вы можете захотеть установить SSH-соединение для отправки инструкций или установить программное обеспечение в Pi для текущего процесса.
Но если нет необходимости в сетевом соединении, то вы можете держать Pi в автономном режиме.
3. SSH полностью безопасен?
В эти дни основная операционная система Raspberry Pi, Raspbian Stretch, поставляется с отключенным SSH. (Включить его просто: просто создайте текстовый файл без расширения, называемый «SSH» в загрузочном каталоге SD-карты.)
Вполне вероятно, что вы включен SSH Настройка Raspberry Pi для использования без головы с SSHRaspberry Pi может принимать команды SSH при подключении к локальной сети (через Ethernet или Wi-Fi), что позволяет легко его настроить. Преимущества SSH выходят за рамки ежедневных проверок ... Прочитайте больше в какой-то момент. Но это безопасно?
Для начала вы должны были изменить имя пользователя и пароль по умолчанию для Pi. Без этого любой может удаленно подключиться к вам Пи через SSH. Это не займет много времени, чтобы войти в систему с учетными данными по умолчанию. Они могут даже изменить имя пользователя и пароль, чтобы вы больше никогда не подключались к вашему Pi!
Вы можете дополнительно ужесточить SSH, ограничив пользователей по имени пользователя. Это можно сделать в SSHD Файл конфигурации. Откройте это в нано с:
sudo nano / etc / ssh / sshd_configВ конце файла добавьте эту строку:
AllowUsers [ваше_имя пользователя] [другое_имя пользователя]Нажмите Ctrl > Икс чтобы выйти, сохраняя при этом. После этого перезапустите службу sshd:
sudo systemctl перезапустить sshОбратите внимание, что вы можете использовать DenyUsers Команда аналогичным образом явно блокирует попытки подключения через SSH. Однако для достижения наилучших результатов отключите SSH в средстве настройки Raspberry Pi, когда он не нужен.
4. Может ли Ваш Raspberry Pi быть физически доступен?
Еще один риск, который нужно учитывать, - это физическое местоположение вашего Пи. В конце концов, речь идет не только об удаленном доступе - кто-то, принимающий Raspberry Pi, может оказаться потенциально опасным, особенно если устройство уже подключено к вашей беспроводной сети.
Если заданы учетные данные по умолчанию, злоумышленник может легко использовать Pi для входа в вашу домашнюю сеть. Хаос может последовать.
То, как вы используете свой Pi, может предать его местоположение в вашем доме. Например, медиацентр Kodi (используя OSMC, LibreELEC или другое программное обеспечение Установите Kodi, чтобы превратить Raspberry Pi в домашний медиацентрЕсли у вас есть Raspberry Pi, вы можете превратить его в дешевый, но эффективный домашний медиацентр, просто установив Kodi. Прочитайте больше ), вероятно, будет найден рядом с вашим телевизором. То же самое касается игрового центра. Вы знаете это, как и потенциальный вор.
Это даже без учета использования вашего Pi. Raspberry Pi используется в качестве NAS Преврати свой Raspberry Pi в коробку NASУ вас есть пара внешних жестких дисков и Raspberry Pi? Сделайте из них дешевое сетевое подключенное устройство хранения с низким энергопотреблением. Хотя конечный результат определенно не будет таким ... Прочитайте больше уже может быть привязан к некоторым ценным данным. Если это не хранится строго вне сайта, вы можете обнаружить, что данные пропадают довольно внезапно. То же самое касается использования вашего Pi в качестве маршрутизатора или аппаратного брандмауэра. Разрешение физического доступа к устройству, используемому таким образом, потенциально может открыть для вас множество атак. Все, что нужно, - это заменить SD-карту той, на которой запущен аналогичный проект, но настроен в соответствии со спецификацией хакера.
5. Какие проекты выполняются на вашем Raspberry Pi?
Физические и цифровые риски в совокупности потенциально могут разрушить вашу безопасность, когда дело доходит до Интернета вещей. Проекты умного дома, использующие Raspberry Pi, могут быть повреждены, разрушены или просто подорваны без правильного отношения к безопасности.
Вероятно, не существует ситуации, в которой вы хотите, чтобы ваше устройство контролировалось незнакомцем. Например, проекты, использующие NFC для разблокировки ящиков или дверей, могут быть взломаны с использованием известных уязвимостей в NFC.
Между тем, если устройство используется для отображения информации (своего рода приложение киоска) или целевая реклама с использованием технологии iBeacon Создай самодельный iBeacon с малиновым пиРекламные объявления, ориентированные на конкретного пользователя, проходящего через столичный центр, являются предметом антиутопического будущего. Но это вовсе не мрачное будущее: технологии уже здесь. Прочитайте больше , это может быть взломано, чтобы передать материал, созданный хакером.
Держите свой Raspberry Pi в безопасности, надежно и безопасно!
Не сложно сохранить Raspberry Pi в безопасности. Просто помните вышеприведенные пункты. Вот резюме:
- Ваша Raspberry Pi - мишень?
- Может ли ваш пи работать в автономном режиме?
- Ваш SSH безопасен?
- Кто-нибудь может добраться до Пи?
- Рассмотрим безопасность проекта.
Как только вы освоитесь с этими концепциями и возможностями, которые они представляют, пришло время действовать. Измените пароль и имя пользователя, настройте SSH и держите свой Pi под замком!
Сталкивались ли вы с проблемами безопасности с вашим Raspberry Pi? Какие шаги вы предприняли? Расскажите нам в комментариях ниже!
Изображение предоставлено: BrianAJackson /Depositphotos
Кристиан Коули - заместитель редактора по безопасности, Linux, DIY, программированию и технологиям. Он также выпускает подкаст «Действительно полезный» и имеет большой опыт в поддержке настольных компьютеров и программного обеспечения. Кристиан - участник журнала Raspberry Pi, любитель лего и поклонник ретро-игр.