Questions tagged «security»

有关Raspberry Pi上数据安全性的问题。还包括有关在安全系统(例如,防火墙)中使用它的问题。

4
如何保护Raspberry Pi?
数以万计的Raspberry Pi连接到互联网最终将吸引一些人的兴趣,这些人希望对小型计算机做一些不好的事情,特别是当许多人使用他们的Pi来做网络服务器时。Linux是开箱即用的可靠操作系统,但除了更改密码之外,如果我打算在设备上托管面向Internet的服务,还应该怎么做才能“加固” Raspberry Pi? 仅仅为了支持我的“成千上万”的玩笑,Eben Upton表示:“ Raspberry Pi已售出200,000多个基本计算机模块,目前每天出货4,000台”。可以安全地假设其中200,000个中的成千上万个已连接到Internet。假设连接互联网的Raspberry Pis中有成千上万的人正在托管面向公众的Web服务是不太安全的,但是黑客热情仍然存在。

3
在将其连接到Internet(尤其是在公共IP地址上)之前,如何防止入侵和恶意软件?
由于大量的Raspberry Pi在野外,并且它们的大组配置完全相同(当安装了带有少量可用映像之一的新闪存SD卡时),它们很可能成为诱人的目标恶意软件,包括僵尸网络。 如何减轻这种情况? 众所周知,应该更改“ pi”用户(Debian)和“ root”(Arch)的密码。但是其他系统帐户(例如“ tli”,“ pnd”)又如何呢?通用密码在所有单位上都相同吗? Pi的SD映像中安装的其他软件包中是否存在任何已知漏洞(例如,由于硬件限制或这些软件包的简化版本)? 我特别担心sshmysql和可能在新安装的映像上运行的任何其他服务。


5
使用Raspberry Pi作为路由器?
有没有人使用他们的Raspberry Pi作为路由设备? 主要是我想使用它来监视我的网络,如果它具有用于以太网的输入和输出,那会很好,但是它没有,因此我想知道通过具有以太网输入来监视网络是否非常有效然后使用USB加密狗作为Wi-Fi路由器。有人做过这样的事情吗?它会大大降低互联网速度吗?
50 usb  security  ethernet 

1
如何在Raspbian上更新OpenSSL
似乎Raspbian尚未更新,无法解决Heartbleed错误。sudo apt-get update然后sudo apt-get upgrade不进行任何更新(这是一个昨天重新更新过的系统,因此它全部是最新的)。 当我这样做时,sudo apt-get install openssl它会告诉我已安装最新版本,而openssl version告诉我1.0.1e仍已安装。OpenSSL的第一个非漏洞版本是1.0.1g,那么如何更新到此版本?


2
如何加密我的Raspberry?
Raspberry很好,可以很好地运行。但是,如何保护我的SD卡免受离线数据攻击。可以使用一个好的密码或一个SSH密钥来保护SSH,但是如果有人握住了该卡,我希望在很大程度上对其进行加密。 例如,我所有的源php文件或任何其他源代码都存储在SD卡上,可以轻松地安装到另一个linux系统中。但是我想通过某种方式加密整个SD卡来防止这种情况。 有什么建议么?
23 boot  security 

3
有没有办法对Raspbian进行完整的系统加密?
我的问题是:我想使用我的Raspbian加密,就像它在Debian,Ubuntu或其他Linux发行版上是标准的一样。 我的问题:从技术上讲,您不是在Raspberry Pi或SD卡上安装Raspbian,而是从Internet复制准备好的图像。有没有办法对整个系统进行加密?(也许没有/boot)

4
Raspberry Pi是否容易受到WPA2网络上的KRACK的攻击?
我有一个更新的RPI Zero W运行Stretch。 该研究指出的是wpa_supplicant是所有Linux机器脆弱。根据Debian 推出的补丁: For the oldstable distribution (jessie), these problems have been fixed in version 2.3-1+deb8u5. For the stable distribution (stretch), these problems have been fixed in version 2:2.4-1+deb9u1. For the testing distribution (buster), these problems have been fixed in version 2:2.4-1.1. For the unstable distribution (sid), these …


1
自毁:使用粉碎,dd或其他方法自擦除SD卡上的所有数据
我将使用Raspberry Pi作为无间隙计算机,在以太坊BlockChain上进行安全的加密交易。 偶尔,我将要更新我正在使用的软件,这意味着将SD卡从Pi中取出,并将其插入连接到Internet的便携式计算机中。我想在Pi上使用一些程序或命令行实用程序来安全擦除SD卡上的所有内容,因为这将消除所有不良行为从SD卡读取敏感信息的所有可能性,这些行为可能已经损害了我的笔记本电脑。 在pi终端键入的以下命令传达了我希望完成的工作的想法: shred --verbose *.*
11 sd-card  security 

2
在Raspbian或Raspbmc中更改默认用户名是否有任何问题?
我知道默默无闻的安全性并不是真正的安全性,但是,为什么要通过保留众所周知的用户名(例如“ pi”)来简化安全性。 因此,在Raspbian和Raspbmc上更改“ pi”的用户名有什么含义? 除了编辑/ etc / password将“ pi”更改为某些新字符串外,我是否需要做其他事情? 研究如何强制sudo要求输入密码后,我发现/etc/sudoersRaspbmc上包含一个“ pi”条目,因此,我至少需要相应地更新该文件。

8
复制保护,知识保护和部署问题
在使用Raspberry Pi 2 Model B v1.1。一段时间后,我有以下担忧? 我知道它的重点是增强脆弱的教育部门,但是有可能出售基于RPi?的产品。用它赚钱?成为亿万富翁吗? 我应该如何保护开发,比如说,我不希望有人拿走我的RPi SD卡,复制它并拥有自己的副本?我当前的替代方法是用强力胶:)填充SDCard端口。另一个选择可能是使RPi 在线ping许可证服务器,这当然需要WiFi连接。或硬件哈希ID(我猜这应该是一个更好的答案...) 我已经检查了是否存在通过安装SD卡来恢复安装的机制,即使您没有root用户也是如此。同样,我最好的解决方案是强力胶方法。 提前致谢。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.