คำถามติดแท็ก security

คำถามที่เกี่ยวข้องกับความปลอดภัยของข้อมูลบน Raspberry Pi รวมถึงคำถามเกี่ยวกับการใช้งานในระบบรักษาความปลอดภัย (เช่นเป็นไฟร์วอลล์)

4
สิ่งที่ควรทำเพื่อรักษาความปลอดภัย Raspberry Pi
การมีราสเบอร์รี่ Pi เชื่อมต่อกับอินเทอร์เน็ตเป็นหมื่น ๆ ในที่สุดก็จะดึงดูดความสนใจของบางคนที่ต้องการทำสิ่งที่ไม่น่ารังเกียจให้กับคอมพิวเตอร์ตัวเล็กโดยเฉพาะเมื่อหลายคนใช้ Pi เพื่อทำเซิร์ฟเวอร์เครือข่าย Linux เป็นระบบปฏิบัติการที่ปลอดภัยนอกเหนือจากการรักษาความปลอดภัยที่ชาญฉลาด แต่นอกเหนือจากการเปลี่ยนรหัสผ่านสิ่งที่ควรทำเพื่อ "ทำให้แข็ง" Raspberry Pi ถ้าฉันตั้งใจจะโฮสต์บริการอินเทอร์เน็ตที่กำลังเผชิญอยู่บนอุปกรณ์ เพียงเพื่อสนับสนุน "นับหมื่นของฉัน" คำคม, Eben อัพตันได้กล่าวว่า"ราสเบอร์รี่ Pi มียอดขายมากกว่า 200,000 ของโมดูลคอมพิวเตอร์พื้นฐานและขณะนี้การจัดส่งสินค้า 4,000 หน่วยต่อวัน" มันอาจจะปลอดภัยที่จะสมมติว่ามีคนนับหมื่นใน 200,000 คนที่เชื่อมต่อกับอินเทอร์เน็ต มีความปลอดภัยน้อยกว่าถ้าสมมติว่า Raspberry Pis ที่เชื่อมต่ออินเทอร์เน็ตนั้นนับหมื่นเป็นโฮสติ้งที่เปิดให้บริการเว็บสาธารณะ แต่ศักยภาพของความกระตือรือร้นของแฮ็กเกอร์ยังคงมีอยู่

3
ฉันจะป้องกันการบุกรุกและมัลแวร์ได้อย่างไรก่อนเชื่อมต่ออินเทอร์เน็ต (โดยเฉพาะที่อยู่ IP สาธารณะ)
ด้วยราสเบอร์รี่ Pis จำนวนมากในป่าและความจริงที่ว่ากลุ่มใหญ่ของพวกเขาได้รับการกำหนดค่าเหมือนกัน (เมื่อติดตั้งการ์ด SD แฟลชใหม่ที่มีหนึ่งในไม่กี่ภาพที่มีอยู่) พวกเขาน่าจะเป็นเป้าหมายที่ดึงดูด มัลแวร์รวมถึง botnets สิ่งที่สามารถทำได้เพื่อลดสิ่งนี้? เป็นที่ทราบกันดีว่าควรเปลี่ยนรหัสผ่านสำหรับผู้ใช้ "pi" (Debian) และ "root" (Arch.) แต่บัญชีระบบอื่น ๆ (เช่น "tli", "pnd") มีผู้ใดบ้างที่มี รหัสผ่านสากลที่น่าจะเหมือนกันสำหรับทุกหน่วย? และมีช่องโหว่ใดที่ทราบกันดีในแพ็คเกจอื่น ๆ ที่ติดตั้งในอิมเมจ SD ที่มีให้สำหรับ Pi (เช่นเนื่องจากข้อ จำกัด ด้านฮาร์ดแวร์หรือแพ็กเกจเวอร์ชันที่ตัดทอนลง) โดยเฉพาะอย่างยิ่งฉันกังวลsshmysql และบริการอื่น ๆ ที่อาจทำงานบนอิมเมจที่ติดตั้งใหม่

3
Raspberry Pi เสี่ยงต่อการถูกโจมตีจาก Spectre หรือ Meltdown หรือไม่?
มีใหม่สองข้อบกพร่องด้านความปลอดภัยร้ายแรงค้นพบเป็นอสุรกายและล่มสลาย Raspberry Pi มีความเสี่ยงต่อ Spectre และ / หรือ Meltdown หรือไม่?

5
ใช้ Raspberry Pi เป็นเราเตอร์หรือไม่?
มีใครใช้ Raspberry Pi เป็นอุปกรณ์กำหนดเส้นทางหรือไม่? ส่วนใหญ่ฉันต้องการใช้มันเพื่อตรวจสอบเครือข่ายของฉันและมันจะดีมากถ้ามันมีอินพุตและเอาต์พุตสำหรับอีเธอร์เน็ต แต่มันก็ไม่ได้ดังนั้นฉันจึงสงสัยว่ามันจะมีประสิทธิภาพมากในการตรวจสอบเครือข่ายโดยมีอินพุตอีเธอร์เน็ต จากนั้นใช้ดองเกิล USB เป็นเราเตอร์ Wi-Fi มีใครทำอะไรแบบนี้บ้าง? มันทำให้อินเทอร์เน็ตช้าลงหรือไม่?
50 usb  security  ethernet 

1
ฉันจะอัพเดต OpenSSL บน Raspbian ได้อย่างไร
ดูเหมือนว่า Raspbian ยังไม่ได้รับการปรับปรุงยังไม่ได้ข้อตกลงกับข้อผิดพลาด Heartbleed sudo apt-get updateจากนั้นsudo apt-get upgradeจะไม่อัปเดตอะไรเลย (นี่คือระบบที่ได้รับการปรับปรุงใหม่เมื่อวานนี้ดังนั้นจึงเป็นข้อมูลล่าสุด) เมื่อฉันsudo apt-get install opensslบอกให้ฉันติดตั้งรุ่นล่าสุดในขณะที่openssl versionบอกฉัน 1.0.1e ยังคงติดตั้ง OpenSSL เวอร์ชันแรกที่ไม่มีความเสี่ยงคือ 1.0.1g ดังนั้นฉันจะอัพเดตได้อย่างไร

5
ฉันจะสร้างผู้ใช้ใหม่ได้อย่างไร
มีผลกระทบด้านความปลอดภัยใด ๆ สำหรับการสร้าง (หรือไม่สร้าง) ผู้ใช้ใหม่หรือไม่? ถ้าจำเป็นฉันจะสร้างผู้ใช้ใหม่หรือเปลี่ยนผู้ใช้เริ่มต้นได้อย่างไร

2
ฉันจะเข้ารหัสราสเบอร์รี่ของฉันได้อย่างไร
ราสเบอร์รี่นั้นดีและดีและสามารถวิ่งได้อย่างรวดเร็ว แต่ฉันจะป้องกันการ์ด SD ของฉันจากการโจมตีข้อมูลแบบออฟไลน์ได้อย่างไร SSH สามารถป้องกันด้วยรหัสผ่านที่ดีหรือคีย์ SSH แต่ถ้าใครบางคนได้รับบัตรฉันต้องการให้มันเข้ารหัสส่วนใหญ่ ตัวอย่างเช่นไฟล์ php ของฉันทั้งหมดหรือซอร์สโค้ดอื่น ๆ จะถูกเก็บไว้ในการ์ด SD และสามารถติดตั้งเข้ากับระบบลินุกซ์อื่นได้อย่างง่ายดาย แต่ฉันต้องการป้องกันสิ่งนี้โดยการเข้ารหัสการ์ด SD ทั้งหมดอย่างใด ข้อเสนอแนะใด ๆ
23 boot  security 

3
มีวิธีการเข้ารหัสแบบเต็มระบบของ Raspbian หรือไม่?
คำถามของฉันคือ:ฉันต้องการใช้การเข้ารหัสของ Raspbian เหมือนกับมาตรฐานของ Debian, Ubuntu หรือ Linux-Distros อื่น ๆ ปัญหาของฉัน: ในทางเทคนิคคุณไม่ได้ติดตั้ง Raspbian บน Raspberry Pi หรือการ์ด SD แต่คุณกำลังคัดลอกภาพที่เตรียมไว้จากอินเทอร์เน็ต มีวิธีการเข้ารหัสของระบบทั้งหมดหรือไม่ (อาจจะไม่มี/boot)

4
Raspberry Pi มีความเสี่ยงต่อ KRACKs บนเครือข่าย WPA2 หรือไม่?
ฉันได้รับการปรับปรุงให้ใช้งาน RPI Zero W ที่ยืดออกแล้ว การวิจัยระบุว่า wpa_supplicant มีความเสี่ยงในทุกเครื่อง Linux ตามแพทช์ Debian จะถูกรีดออก : For the oldstable distribution (jessie), these problems have been fixed in version 2.3-1+deb8u5. For the stable distribution (stretch), these problems have been fixed in version 2:2.4-1+deb9u1. For the testing distribution (buster), these problems have been fixed in …

1
Raspberry Pi เป็นไฟร์วอลล์ Linux หรือไม่
ฉันสามารถใช้ Raspberry Pi เป็นไฟร์วอลล์ Linux ได้หรือไม่ ใครช่วยบอกวิธีที่ดีที่สุดในการทำเช่นนี้ได้บ้าง รวมถึงรายละเอียดการเชื่อมต่อเครือข่ายและฮาร์ดแวร์ที่ฉันอาจต้องการ
13 setup  security 

1
การทำลายตนเอง: ลบข้อมูลทั้งหมดใน SD card ด้วยตนเองโดยใช้ shred, dd หรือวิธีอื่น
ฉันจะใช้ Raspberry Pi เป็นคอมพิวเตอร์ air-gapped เพื่อทำธุรกรรมการเข้ารหัสที่ปลอดภัยใน Ethereum BlockChain เมื่อสักครู่ฉันจะต้องการอัปเดตซอฟต์แวร์ที่ฉันใช้ซึ่งจะหมายถึงการนำการ์ด SD ออกจาก Pi และแทรกลงในคอมพิวเตอร์แล็ปท็อปที่เชื่อมต่อกับอินเทอร์เน็ต ฉันต้องการใช้โปรแกรมหรืออรรถประโยชน์บรรทัดคำสั่งบน Pi เพื่อลบทุกอย่างในการ์ด SD อย่างปลอดภัยก่อนที่จะลบออกเนื่องจากจะเป็นการกำจัดข้อมูลที่สำคัญทั้งหมดที่ถูกอ่านออกจากการ์ด SD โดยนักแสดงที่ไม่ดีซึ่งอาจทำลายแล็ปท็อปของฉัน คำสั่งต่อไปนี้พิมพ์ที่เทอร์มินัล pi สื่อถึงแนวคิดของสิ่งที่ฉันหวังว่าจะทำให้สำเร็จ: shred --verbose *.*
11 sd-card  security 

2
มีปัญหาในการเปลี่ยนชื่อผู้ใช้เริ่มต้นใน Raspbian หรือ Raspbmc หรือไม่?
ฉันรู้ว่าการรักษาความปลอดภัยด้วยความสับสนนั้นไม่ใช่ความปลอดภัยที่แท้จริง แต่ทำไมจึงทำให้ง่ายโดยการรักษาชื่อผู้ใช้ที่รู้จักกันดีเช่น "pi" ดังนั้นอะไรคือความหมายของการเปลี่ยนชื่อผู้ใช้ของ "pi" บน Raspbian และ Raspbmc ฉันต้องทำอะไรนอกจากการแก้ไข / etc / password เปลี่ยน "pi" เป็นสตริงใหม่หรือไม่? การค้นคว้าเกี่ยวกับวิธีบังคับsudoให้ต้องใช้รหัสผ่านฉันค้นพบว่า/etc/sudoersใน Raspbmc ของฉันมีรายการสำหรับ "pi" ดังนั้นอย่างน้อยฉันจึงจำเป็นต้องอัปเดตไฟล์นั้นตามลำดับ

8
การป้องกันการคัดลอกการป้องกันทางปัญญาและปัญหาการปรับใช้
หลังจากเวลาผ่านไปด้วยรุ่น Raspberry Pi 2 B v1.1. ฉันมีข้อกังวลต่อไปนี้หรือไม่? ฉันรู้ว่ามันมุ่งเน้นที่จะเพิ่มภาคการศึกษาที่เปราะบาง แต่มันเป็นไปได้ที่จะขายผลิตภัณฑ์ตาม RPi? สร้างรายได้ด้วยหรือเปล่า กลายเป็นมหาเศรษฐีด้วยหรือไม่ วิธีที่ฉันควรปกป้องการพัฒนาสมมติว่าฉันไม่ต้องการใครสักคนที่จะใช้ RPI SD Card ของฉันซ้ำและมีของตัวเองของพวกเขาเลียนแบบ ? ทางเลือกปัจจุบันของฉันคือเติมพอร์ต SDCard ด้วย superglue :) อีกทางเลือกหนึ่งที่สามารถทำให้ RPi ทำการpingเซิร์ฟเวอร์ใบอนุญาตออนไลน์ได้ซึ่งแน่นอนว่าจะต้องใช้การเชื่อมต่อWiFi หรือรหัสแฮชของฮาร์ดแวร์ (นี่น่าจะเป็นคำตอบที่ดีกว่าฉันว่า ... ) ฉันได้ตรวจสอบแล้วว่ายังมีกลไกในการกู้คืนการติดตั้งแม้ว่าคุณจะไม่ได้รูทด้วยการติดตั้งการ์ด SD อีกครั้งทางออกที่ดีที่สุดของฉันคือแนวทาง superglue .... ขอบคุณล่วงหน้า.
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.