Ana Sayfa Güvenlik Ahududu Pi'niz Güvenli ve Güvenli mi?

Ahududu Pi'niz Güvenli ve Güvenli mi?

  • Michael Cain
  • 0
  • 4009
  • 484
reklâm

Ahududu Pi'niz güvenli mi? Tabiki öyle. Ama gerçekten mi güvenli? Üzerindeki veriler güvenli mi? Proje sana karşı yıkılabilir mi??

Şimdi düşünüyorsun.

Ahududu Pi'nizi güvende tutmak için atmanız gereken adımları önceden gördük. Ahududu Pi'nizi Güvenceye Alınması: Şifrelerden Güvenlik Duvarlarına Ahududu Pi'nizi Güvenceye Almak: Şifrelerden Güvenlik Duvarlarına Herkes Ahududu Pi'nizin varsayılan kullanıcı adını ve şifresini bulmak için Google'ı kullanabilir. . Davetsiz misafirlere bu şansı verme! ama nedenini anlıyor musun? Neyin risk altında olduğunun farkında olduğunuzdan emin misiniz??

Raspberry Pi'niz en son projenizin geliştirilmesi veya kullanımı sırasında herhangi bir noktada çevrimiçi ise, bu olasılıkların farkında olmanız gerekir..

1. Cihazınız Hedef

Ahududu Pi'niz için aklınızda çeşitli amaçlar olabilir. Önemli değil. Bu aşamada, sadece bir şeyi anlayın: bu, herhangi bir bağlı cihazın olduğu gibi bir hedeftir.

Bak, bu sürpriz olmamalı. Pi'nizi etkileyen herhangi bir ana solucan veya fidye yazılımı olasılığı düşük olsa da (Linux, kötü amaçlı yazılımlara karşı ünlüdür), burada başka düşünceler de var. Gerçekten, gerçekten virüs, solucan veya diğer sinir bozucu kötü amaçlı yazılım türlerinden bahsetmiyoruz. Aksine, riskler, belirli bir amacı göz önünde bulundurularak tehdit oyuncularının hedefli saldırılarından kaynaklanmaktadır.

Genellikle, bu amaç kişisel zararı içerir, ancak daha yıkıcı olabilir. Bu, geleneksel kötü amaçlı yazılımların asla kullanılmayacağı anlamına gelmez - Pi'de çalışan yazılımlar savunmasız olabilir ve cihaz potansiyel olarak bir botnet'in parçası olarak kullanılabilir.

Dolayısıyla, bir medya merkezi projesini veya bir oyun projesini etkileyen bir şey olabilir. Daha endişe verici bir şekilde, bir Ahududu Pi akıllı ev projesini tehdit eden bir saldırı olabilir. Ahududu Pi'nizle yaptığınız her şey bir hedef, gerçekten..

Aslında, Raspberry Pi projeniz çevrimdışı olsa bile, hedeflenmiş olabilir. Birazdan buna geleceğiz, ama önce…

2. Pi'nizin Ağ Üzerinde Olması Gerekiyor mu??

Neredeyse bir refleks eylem: Pi'nizin işletim sistemi kurulduğunda, yerel ağınıza bağlarsınız. Gerçekten de, işletim sistemini NOOBS aracını kullanarak kurduysanız, Ahududu Pi İçin NOOBS İlk Kullanıcılara Nasıl Yardım Edebilir Ahududu Pi İçin NOOBS İlk Kullanıcılara Nasıl Yardım Edebilir Ahududu Pi hakkında insanlara zarar verebilecek bir şey var: şimdiye kadar, kurma, kullanıcı dostu olmamıştır. NOOBS bunu değiştirmeyi hedefliyor! , zaten bağlı bile olabilir.

Sonra Raspberry Pi 3 ve dahili kablosuz ağları olan Pi Zero W var. Bu cihazlar ağınıza otomatik olarak bağlanmasa da, tesis orada, hazır ve bekliyor. Ancak Ahududu Pi'niz gerçekten bir ağa bağlı olmalı mı?

Tabii, eğer bir medya merkezi olarak kullanıyorsanız Ahududu Pi bir Medya Merkezi İnşa Etmeniz Gereken Donanım Bir Ahududu Pi bir Medya Merkezi İnşa Etmeniz Gereken Donanım Bunu kullanmanın birçok yolu ile şaşırmamalısınız Ahududu Pi'nin 1 milyondan fazla birim sattığını bulmak için. Bir anahtar amaç için tasarlanmış olmasına rağmen (programlama) bu küçük kredi kartı boyutunda bilgisayar… ya da retro bir oyun cihazı olarak Retro Tarz için Ahududu Pi'nize RecalBox yükleyin Tarzlı Retro Oyun için Ahududu Pi'nize RecalBox yükleyin Tarz ile Retro Ahududu Pi'nize RecalBox yükleyin Size Bir Raspberry Pi 3'te RecalBox nasıl kurulur ve bir RetroPie kurulumunuz olsa bile neden rahatsız etmelisiniz? , sonra bazı ağ erişimi muhtemelen gereklidir. Ve talimat göndermek için bir SSH bağlantısı kurmak ya da mevcut işlem için Pi'ye yazılım yüklemek isteyebilirsiniz..

Ancak bir ağ bağlantısına gerek yoksa, Pi’yi çevrimdışı tutabilirsiniz..

3. SSH Tamamen Güvenli mi?

Bugünlerde, Raspberry Pi'nin ana işletim sistemi olan Raspbian Stretch, SSH engelli olarak geliyor. (Etkinleştirmek basittir: denilen bir dosya uzantısı olmadan, sadece bir metin dosyası oluşturun “SSH” SD kartın önyükleme dizininde.)

SSH'yi Ahududu Pi'nizi SSH ile Başsız Kullanım İçin Ayarlama'yı Etkinleştirdiniz Muhtemelen SSH ile Ahududu Pi'nizi Ayarlama SSH ile Başsız Kullanımına Ahududu Pi yerel bir ağa bağlandığında (Ethernet veya Wi-Fi ile) SSH komutlarını kabul edebilir , kolayca ayarlamanızı sağlar. SSH'nin faydaları, bir noktada günlük taramayı üzmenin ötesine geçiyor. Ama güvenli mi?

Başlangıç ​​olarak, Pi'nizin varsayılan kullanıcı adını ve şifresini değiştirmiş olmalısınız. Bunu yapmadan, herkes uzaktan SSH üzerinden Pi ile bağlantı kurabilirdi. Varsayılan kimlik bilgileriyle oturum açmak uzun sürmez. Pi'nize tekrar bağlanmanızı önlemek için kullanıcı adınızı ve şifrenizi bile değiştirebilirler.!

Kullanıcıları kullanıcı adına göre sınırlandırarak SSH'yi daha da sıkılaştırın. Bu yapılabilir SSHD yapılandırma dosyası Bunu nano'da şu şekilde aç:

sudo nano / etc / ssh / sshd_config tarafından

Dosyanın sonuna şu satırı ekleyin:

İzin VerenlerKullanıcılar [adınız] [başka_ kullanıcı adınız]

Basın Ctrl > X çıkmak için, yaptığınız gibi tasarruf edin. Bunu yaptıktan sonra, sshd servisini yeniden başlatın:

sudo systemctl yeniden başlat ssh

Kullanabileceğinizi unutmayın. DenyUsers açıkça SSH üzerinden bağlanma girişimlerini engellemek için aynı şekilde komut. Ancak en iyi sonuçları elde etmek için, gerekmediğinde Raspberry Pi Configuration aracında SSH'yi devre dışı bırakın.

4. Ahududu Pi'nize Fiziksel Olarak Erişilebilir Mi?

Dikkate alınması gereken bir başka risk, Pi'nizin fiziksel konumu. Sonuçta, hepsi uzaktan erişim ile ilgili değil - Raspberry Pi'nizi alan biri, özellikle cihaz zaten kablosuz ağınıza bağlıysa, tehlikeli olabileceğini kanıtlayabilir..

Varsayılan kimlik bilgileri ayarlandığında, bir saldırganın Pi'yi ev ağınıza erişmek için kullanması önemsizdir. Kaos daha sonra başarabilirdi.

Pi'nizi nasıl kullandığınız, evinizdeki konumuna ihanet edebilir. Örneğin, bir Kodi medya merkezi (OSMC, LibreELEC veya başka bir yazılım kullanarak) Ahududu Pi'nizi Ev Medya Merkezine Dönüştürmek için Kodi'yi yükleyin Ahududu Pi'nizi Ev Medya Merkezine Dönüştürmek için Kodi'yi yükleyin, eğer bir Ahududu Pi'niz varsa, Kodi'yi kurarak ucuz ama etkili bir ev medya merkezine dönüştürün.) muhtemelen TV'nizin yakınında bulunur. Aynı oyun merkezi için de geçerli. Bunu biliyorsunuz ve potansiyel bir hırsız da var.

Bu, Pi'nizin kullanımını düşünmeden bile olmaz. NAS olarak kullanılan bir Ahududu Pi bir NAS Kutusuna Ahududu Pi çevirin Ahududu Pi bir NAS Kutusuna Bir Ahududu Pi çevirin Yalan bir kaç harici sabit diskiniz ve bir Ahududu Pi var mı? Onlardan ucuz, düşük güçlü bir ağa bağlı depolama aygıtı yapın. Nihai sonuç kesinlikle gibi olmayacak olsa da… zaten bazı değerli verilere eklenmiş olabilir. Bu kesinlikle site dışında tutulmadığı sürece, bu verilerin aniden kaybolduğunu görebilirsiniz. Pi'nizi yönlendirici veya donanım güvenlik duvarı olarak kullanmak için de aynı şey geçerli. Bu şekilde kullanılan bir cihaza fiziksel erişime izin vermek, sizi birçok saldırıya potansiyel olarak açabilir. Tek gereken SD kartın benzer bir projede çalışan biriyle değiştirilmesi, ancak bilgisayar korsanının teknik özelliklerine göre yapılandırılması..

5. Ahududu Pi'nizde Hangi Projeler Çalışıyor??

Fiziksel ve dijital riskler, Nesnelerin İnterneti'ne gelince güvenliğinizin potansiyelini bozmak için birleşiyor. Ahududu Pi kullanan akıllı ev projeleri, güvenliğe yönelik doğru bir tutum olmadan zarar görebilir, tahrip edilebilir veya basit şekilde baltalanabilir.

Muhtemelen cihazınızın bir yabancı tarafından kontrol edilmesini istediğiniz hiçbir durum yoktur. Örneğin çekmeceleri veya kapıları açmak için NFC kullanan projeler, NFC'deki bilinen güvenlik açıkları kullanılarak saldırıya uğramış olabilir.

Bu arada, cihaz bilgileri görüntülemek için kullanılıyorsa (bir kiosk uygulaması) veya iBeacon teknolojisini kullanarak hedeflenmiş reklamlar üretiyorsanız Ahududu Pi ile bir DIY iBeacon oluşturun Bir metropolde yürüyen belirli bir kullanıcıyı hedef alan bir Ahududu Pi ile bir DIY iBeacon oluşturun merkez, distopya geleceklerinin eşyasıdır. Ancak bu tamamen distopik bir gelecek değil: teknoloji zaten burada. , bu bir bilgisayar korsanının küratörlüğünü yaptığı malzemeyi iletmek için saldırıya uğrayabilir.

Ahududu Pi'nizi Güvenli, Güvenli ve Sevgilerinizi Koruyun!

Ahududu Pi'nizi güvende tutmak zor değil. Sadece yukarıdaki noktaları aklınızda bulundurun. İşte bir özet:

  • Ahududu Pi'niz bir hedef mi??
  • Pi'niz çevrimdışı çalışabilir mi?
  • SSH'niz güvenli mi?
  • Pi'ye ulaşan var mı??
  • Projenin güvenliğini göz önünde bulundurun.

Bu kavramları ve sundukları olasılıkları kavramanız gerektiğinde, harekete geçme zamanı. Şifreyi ve kullanıcı adını değiştirin, SSH'yi yapılandırın ve Pi'nizi kilit altında tutun!

Ahududu Pi'nizle ilgili güvenlik sorunları ile karşılaştınız mı? Hangi adımları attınız? Aşağıdaki yorumlarda bize bildirin!

Resim Kredisi: BrianAJackson / Depositphotos




Henüz no comments

Takip Edilen 10 Çizgi Roman Sanatçısı
Sosyal medya
WhatsApp'ı Bilgilerinizi Facebook'a Verme
Sosyal medya
Twitter'da Takip Edilecek 10 Geek Ünlü
Sosyal medya
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.