您的树莓派安全可靠吗

您的Raspberry Pi安全吗？当然是这样。但这真的安全吗？数据安全吗？

现在您正在考虑吗？

我们之前已经看过确保Raspberry Pi安全的步骤，但是您了解吗？为什么？您确定您知道有什么风险吗？

如果Raspberry Pi在开发或使用最新项目的任何时候都在线，那么您需要意识到这些可能性。/p》 1。您的设备是目标

Raspberry Pi可能有多种用途。没关系在此阶段，只需了解一件事：它就是目标，就像任何连接的设备一样。

看，这不足为奇。虽然几乎没有任何主流蠕虫或勒索软件感染您的Pi的可能性（Linux以抵御恶意软件闻名），但这里还有其他考虑因素。确实，我们并不是在谈论病毒，蠕虫或其他令人沮丧的恶意软件。相反，风险来自威胁行动者的针对性攻击，并且具有特定的目标。

通常，此目标涉及个人利益，尽管可能更具破坏性。这并不是说永远不会使用传统的恶意软件-Pi上运行的软件可能很容易受到攻击，并且该设备有可能被用作僵尸网络的一部分。

因此，它可能是某些影响媒体中心项目或游戏项目。更令人担忧的是，这可能是威胁到Raspberry Pi智能家居项目的攻击。实际上，您使用Raspberry Pi所做的任何事情都是目标。

事实上，即使您的Raspberry Pi项目处于脱机状态，也可以将其作为目标。我们待会儿讨论，但是首先……

2。您的Pi是否需要连接到网络上？

这几乎是一种反思：安装Pi的操作系统后，您就可以将其连接到本地网络。确实，如果您使用NOOBS工具安装了操作系统，它甚至可能已经连接。

然后是Raspberry Pi 3和Pi Zero W，它们具有内置的无线网络。这些设备不会自动连接到您的网络，而该设备已准备就绪，正在等待。但是，您的Raspberry Pi是否真的需要连接到网络？

当然可以，如果您将其用作媒体中心或复古媒体游戏设备，那么可能需要一些网络访问。并且您可能想要建立SSH连接以发送指令，或为当前进程安装软件到Pi。

但是如果不需要网络连接，则可以使Pi脱机。

3。 SSH完全安全吗？

这几天，Raspberry Pi的主要操作系统Raspbian Stretch禁用了SSH。 （启用它很简单：只需在SD卡的引导目录中创建一个文本文件，不带文件扩展名，称为“ SSH”。）

您可能已在某个时候启用了SSH。但这安全吗？

对于初学者来说，您应该更改Pi的默认用户名和密码。不这样做，任何人都可以通过SSH远程连接到您的Pi。使用默认凭据登录无需花费很长时间。他们甚至可能更改用户名和密码，以防止您再次连接到Pi！

您可以通过限制用户名来进一步加强SSH 。这可以在 SSHD 配置文件中完成。在nano中使用以下命令打开该文件：

sudo nano /etc/ssh/sshd_config

在文件末尾添加以下行：

AllowUsers ［your_username］ ［another_username］

按 Ctrl 》 X 退出，并保存。完成此操作后，重新启动sshd服务：

sudo systemctl restart ssh

请注意，您可以以相同的方式使用 DenyUsers 命令来明确阻止尝试通过SSH连接。为了获得最佳结果，请在不需要Raspberry Pi配置工具时禁用SSH。

4。可以物理访问Raspberry Pi吗？

要考虑的另一个风险是您的Pi的地理位置。毕竟，这不仅仅涉及远程访问-携带Raspberry Pi的人可能被证明具有潜在的危险，尤其是如果该设备已经连接到您的无线网络上。

设置了默认凭据后，它将对于攻击者而言，使用Pi进入您的家庭网络并不容易。然后可能会出现混乱。

如何使用Pi可能会泄露其在家庭中的位置。例如，可能会在您的电视机附近找到一个Kodi媒体中心（使用OSMC，LibreELEC或某些其他软件）。游戏中心也是如此。您知道这一点，潜在的小偷也知道。

这甚至不考虑您的Pi的用途。用作NAS的Raspberry Pi可能已经附加到一些有价值的数据上。除非严格将其保留在站点外，否则您可能会发现数据突然丢失。将Pi用作路由器或硬件防火墙也是如此。允许对以这种方式使用的设备进行物理访问可能会使您遭受许多攻击。只需将SD卡替换为运行类似项目但已按照黑客规范配置的SD卡即可。

5。 Raspberry Pi上正在运行哪些项目？

物联网的物理和数字风险相结合，有可能破坏您的安全性。如果没有正确的安全态度，使用Raspberry Pi的智能家居项目可能会被破坏，破坏或破坏。

您可能永远不会希望陌生人控制设备。例如，使用NFC解锁抽屉或门的项目可能会利用NFC中的已知漏洞被入侵。

同时，如果该设备被用于显示信息（某种信息亭应用程序）或使用iBeacon技术可能会被黑客入侵，以中继黑客策划的材料。

让您的Raspberry Pi保持安全，有保障！

保护Raspberry Pi的安全并不难。只要记住以上几点即可。回顾一下：

您的Raspberry Pi是目标吗？

您的Pi可以离线运行吗？

您的SSH安全吗？

任何人都可以接触到Pi吗？

考虑项目的安全性。

一旦您掌握了这些概念及其提出的可能性，该采取行动了。更改密码和用户名，配置SSH，并使Pi处于锁定状态！

您是否遇到过Raspberry Pi的安全性问题？您采取了哪些步骤？在下面的评论中告诉我们！

责任编辑：wv