İlan
Raspberry Pi'niz güvenli mi? Tabiki öyle. Ama gerçekten mi güvenli? Üzerindeki veriler güvenli mi? Proje size karşı altüst olabilir mi?
Şimdi düşünüyorsun.
Daha önce atmanız gereken adımlara baktık Raspberry Pi'nizi güvende tutun Raspberry Pi'nizin Güvenliğini Sağlama: Parolalardan Güvenlik DuvarlarınaHerkes, Raspberry Pi'nizin varsayılan kullanıcı adını ve şifresini bulmak için Google'ı kullanabilir. Davetsiz misafirlere bu şansı vermeyin! Daha fazla oku , ama nedenini anlıyor musun? Neyin risk altında olduğunu bildiğinizden emin misiniz?
Raspberry Pi'niz son projenizin geliştirilmesi veya kullanımı sırasında herhangi bir noktada çevrimiçi ise, bu olasılıkların farkında olmanız gerekir.
1. Cihazınız Bir Hedef
Raspberry Pi'niz için çeşitli amaçlarınız olabilir. Önemli değil. Bu aşamada, sadece bir şeyi anlayın: bu, bağlı herhangi bir cihaz gibi bir hedeftir.
Bak, bu bir sürpriz olmamalı. Pi'nize bulaşan herhangi bir ana solucan veya fidye yazılımının şansı düşük olsa da (Linux kötü amaçlı yazılımlara karşı ünlüdür), burada başka hususlar da vardır. Gerçekten de, gerçekten virüs, solucan veya diğer sinir bozucu kötü amaçlı yazılımlardan bahsetmiyoruz. Aksine, riskler, belirli bir amacı göz önünde bulundurularak tehdit aktörlerinin hedefli saldırılarından kaynaklanmaktadır.
Genellikle, bu amaç daha yıkıcı olsa da kişisel kar içerir. Bu, geleneksel kötü amaçlı yazılımların asla kullanılmayacağı anlamına gelmez - Pi'de çalışan yazılımlar savunmasız olabilir ve cihaz muhtemelen bir botnet'in parçası olarak kullanılabilir.
Yani, bir medya merkezi projesini veya bir oyun projesini etkileyen bir şey olabilir. Daha endişe verici bir şekilde, Raspberry Pi akıllı ev projesini tehdit eden bir saldırı olabilir. Raspberry Pi'nizle yaptığınız her şey gerçekten bir hedeftir.
Aslında, Raspberry Pi projeniz çevrimdışı olsa bile, hedeflenebilir. Bir an sonra geleceğiz, ama önce…
2. Pi'nizin Ağda Olması Gerekiyor mu?
Bu neredeyse bir refleks eylemidir: Pi’nin işletim sistemi kurulduğunda, yerel ağınıza bağlarsınız. Gerçekten de, işletim sistemini aşağıdakileri kullanarak yüklediyseniz: NOOBS aracı Ahududu Pi NOOBS İlk Kez Kullanıcılara Nasıl Yardımcı OlabilirRaspberry Pi ile ilgili olarak insanları erteleyebilecek bir şey var: Şimdiye kadar kurulumu özellikle kullanıcı dostu olmamıştı. NOOBS bunu değiştirmeyi amaçlıyor! Daha fazla oku , zaten bağlı bile olabilir.
Ve sonra dahili kablosuz ağları ile Raspberry Pi 3 ve Pi Zero W var. Bu cihazlar ağınıza otomatik olarak bağlanmasa da, tesis hazır ve bekliyor. Ancak Raspberry Pi'nizin gerçekten bir ağa bağlı olması gerekiyor mu?
Elbette, medya Merkezi Raspberry Pi Medya Merkezi Kurmak İçin İhtiyacınız Olan DonanımBunu kullanmanın birçok yolu ile, Raspberry Pi'nin 1 milyondan fazla birim sattığını bulmak sizi şaşırtmamalı. Her ne kadar tek bir amaç için tasarlanmış olsa da (programlama) bu küçük kredi kartı büyüklüğünde bilgisayar ... Daha fazla oku veya olarak retro oyun cihazı Stil ile Retro Oyun için Raspberry Pi'nize RecalBox'ı YükleyinBir Raspberry Pi 3 üzerinde RecalBox'ı nasıl kuracağınızı ve zaten bir RetroPie kurulumunuz olsa bile neden rahatsız olmanız gerektiğini göstereceğiz. Daha fazla oku , muhtemelen bazı ağ erişimi gereklidir. Ayrıca, talimatları göndermek için bir SSH bağlantısı kurmak veya Pi'ye mevcut işlem için yazılım yüklemek isteyebilirsiniz.
Ancak bir ağ bağlantısına gerek yoksa, Pi'yi çevrimdışı tutabilirsiniz.
3. SSH Tamamen Güvenli mi?
Bugünlerde Raspberry Pi’nin ana işletim sistemi Raspbian Stretch SSH devre dışı. (Etkinleştirmek kolaydır: SD kartın önyükleme dizininde “SSH” adlı dosya uzantısı olmayan bir metin dosyası oluşturun.)
Muhtemelen etkin SSH Raspberry Pi'nizi SSH ile Başsız Kullanım İçin AyarlamaRaspberry Pi, yerel bir ağa (Ethernet veya Wi-Fi ile) bağlandığında SSH komutlarını kabul ederek kolayca ayarlamanıza olanak tanır. SSH'nin faydaları günlük taramanın üzücü olmasının ötesine geçiyor ... Daha fazla oku bir noktada. Ama güvenli mi?
Yeni başlayanlar için Pi’nizin varsayılan kullanıcı adını ve şifresini değiştirmiş olmalısınız. Bunu yapmadan, herkes size uzaktan SSH üzerinden Pi bağlayabilir. Varsayılan kimlik bilgileriyle giriş yapmak uzun sürmez. Pi'nize tekrar bağlanmanızı önlemek için kullanıcı adını ve şifreyi bile değiştirebilirler!
Kullanıcıları kullanıcı adına göre sınırlandırarak SSH'yi daha da sıkılaştırabilirsiniz. Bu, SSHD yapılandırma dosyası. Bunu nano'da şununla aç:
sudo nano / etc / ssh / sshd_configDosyanın sonuna şu satırı ekleyin:
AllowUsers [kullanıcı_adiniz] [başka_kullaniciadi]Basın Ctrl > X çıkmak, kaydettiğiniz gibi kaydetmek. Bunu yaptıktan sonra sshd hizmetini yeniden başlatın:
sudo systemctl yeniden başlatma sshKullanabileceğinizi unutmayın. DenyUsers SSH üzerinden bağlanma girişimlerini açıkça engellemek için aynı şekilde komut verin. Ancak en iyi sonuçları almak için, Raspberry Pi Yapılandırma aracında SSH'yi gerekmediğinde devre dışı bırakın.
4. Raspberry Pi'nize Fiziksel Olarak Erişilebilir mi?
Dikkate alınması gereken bir diğer risk Pi'nizin fiziksel konumudur. Sonuçta, her şey uzaktan erişim ile ilgili değil - Raspberry Pi'nizi alan biri, özellikle cihaz zaten kablosuz ağınıza bağlıysa, potansiyel tehlikeli olabilir.
Varsayılan kimlik bilgileri ayarlandığında, bir saldırganın Pi'yi ev ağınıza girmek için kullanması önemsiz olacaktır. Böylece kaos ortaya çıkabilir.
Pi'nizi nasıl kullandığınız, evinizdeki konumuna ihanet edebilir. Örneğin, bir Kodi medya merkezi (OSMC, LibreELEC veya başka bir yazılım kullanarak Raspberry Pi'nizi Ev Medya Merkezine Dönüştürmek için Kodi'yi YükleyinBir Raspberry Pi'niz varsa, sadece Kodi'yi yükleyerek ucuz ama etkili bir ev medya merkezine dönüştürebilirsiniz. Daha fazla oku ) büyük olasılıkla TV'nizin yakınında bulunur. Aynı şey bir oyun merkezi için de geçerli. Bunu biliyorsunuz ve potansiyel bir hırsız da biliyor.
Pi'nizin kullanımını düşünmeden bile. bir Raspberry Pi NAS olarak kullanılıyor Raspberry Pi'nizi NAS Kutusuna DönüştürünEtrafta yatan bir çift harici sabit diskiniz ve bir Raspberry Pi var mı? Bunlardan ucuz, düşük güçlü bir ağa bağlı depolama cihazı yapın. Sonuç kesinlikle böyle olmayacak olsa da ... Daha fazla oku bazı değerli verilere zaten eklenmiş olabilir. Bu kesinlikle site dışında tutulmadıkça, verilerin aniden kaybolduğunu görebilirsiniz. Aynı şey Pi'nizi bir yönlendirici veya donanım güvenlik duvarı olarak kullanmak için de geçerlidir. Bu şekilde kullanılan bir cihaza fiziksel erişime izin vermek sizi birçok saldırıya kadar açabilir. Tek gereken, SD kartın benzer bir projeyi çalıştıran ancak hacker'ın belirtimine göre yapılandırılmış bir kartla değiştirilmesidir.
5. Raspberry Pi'nizde Hangi Projeler Çalışıyor?
Fiziksel ve dijital riskler, Nesnelerin İnterneti söz konusu olduğunda güvenliğinizi potansiyel olarak alt etmek için birleşir. Bir Raspberry Pi kullanan akıllı ev projeleri, doğru güvenlik tutumu olmadan hasar görebilir, yok edilebilir veya zarar görebilir.
Muhtemelen cihazınızın bir yabancı tarafından kontrol edilmesini istediğiniz hiçbir durum yoktur. Örneğin, çekmecelerin veya kapıların kilidini açmak için NFC kullanan projeler, NFC'deki bilinen güvenlik açıkları kullanılarak saldırıya uğrayabilir.
Bu arada, cihaz bilgileri görüntülemek için kullanılıyorsa (bir çeşit kiosk uygulaması) veya iBeacon teknolojisini kullanarak hedefli reklamcılık Raspberry Pi ile DIY iBeacon oluşturunBir metropol merkezinden geçen belirli bir kullanıcıyı hedefleyen reklamlar, distopik geleceklerdir. Ama bu hiç de distopik bir gelecek değil: teknoloji zaten burada. Daha fazla oku , bu bir bilgisayar korsanı tarafından küratörlüğünde malzeme nakletmek için kesmek olabilir.
Raspberry Pi'nizi Güvenli, Güvenli ve Sizden Tutun!
Raspberry Pi'nizi güvende tutmak zor değil. Sadece yukarıdaki noktaları aklınızda bulundurun. İşte bir özet:
- Raspberry Pi'niz bir hedef mi?
- Pi'niz çevrimdışı çalışabilir mi?
- SSH'niz güvenli mi?
- Pi'ye ulaşan var mı?
- Projenin güvenliğini düşünün.
Bu kavramları ve sundukları olasılıkları kavramanız gerektiğinde harekete geçme zamanı. Parolayı ve kullanıcı adını değiştirin, SSH'yi yapılandırın ve Pi'nizi kilit altında tutun!
Raspberry Pi'nizle ilgili güvenlik sorunlarıyla karşılaştınız mı? Hangi adımları attınız? Aşağıdaki yorumlarda bize bildirin!
Resim Kredisi: BrianAJackson /Depositphotos
Christian Cawley, Güvenlik, Linux, Kendin Yap, Programlama ve Teknik Açıklaması Editör Yardımcısıdır. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı.
