Questions tagged «security»

数以万计的Raspberry Pi连接到互联网最终将吸引一些人的兴趣，这些人希望对小型计算机做一些不好的事情，特别是当许多人使用他们的Pi来做网络服务器时。Linux是开箱即用的可靠操作系统，但除了更改密码之外，如果我打算在设备上托管面向Internet的服务，还应该怎么做才能“加固” Raspberry Pi？ 仅仅为了支持我的“成千上万”的玩笑，Eben Upton表示：“ Raspberry Pi已售出200,000多个基本计算机模块，目前每天出货4,000台”。可以安全地假设其中200,000个中的成千上万个已连接到Internet。假设连接互联网的Raspberry Pis中有成千上万的人正在托管面向公众的Web服务是不太安全的，但是黑客热情仍然存在。

82 operating-systems  web-server  security 

由于大量的Raspberry Pi在野外，并且它们的大组配置完全相同（当安装了带有少量可用映像之一的新闪存SD卡时），它们很可能成为诱人的目标恶意软件，包括僵尸网络。 如何减轻这种情况？ 众所周知，应该更改“ pi”用户（Debian）和“ root”（Arch）的密码。但是其他系统帐户（例如“ tli”，“ pnd”）又如何呢？通用密码在所有单位上都相同吗？ Pi的SD映像中安装的其他软件包中是否存在任何已知漏洞（例如，由于硬件限制或这些软件包的简化版本）？ 我特别担心sshmysql和可能在新安装的映像上运行的任何其他服务。

60 setup  networking  security 

发现了两个新的严重安全漏洞，即Spectre和Meltdown。 Raspberry Pi是否容易受到幽灵和/或崩溃的影响？

58 raspbian  hardware  update  security 

有没有人使用他们的Raspberry Pi作为路由设备？ 主要是我想使用它来监视我的网络，如果它具有用于以太网的输入和输出，那会很好，但是它没有，因此我想知道通过具有以太网输入来监视网络是否非常有效然后使用USB加密狗作为Wi-Fi路由器。有人做过这样的事情吗？它会大大降低互联网速度吗？

50 usb  security  ethernet 

似乎Raspbian尚未更新，无法解决Heartbleed错误。sudo apt-get update然后sudo apt-get upgrade不进行任何更新（这是一个昨天重新更新过的系统，因此它全部是最新的）。 当我这样做时，sudo apt-get install openssl它会告诉我已安装最新版本，而openssl version告诉我1.0.1e仍已安装。OpenSSL的第一个非漏洞版本是1.0.1g，那么如何更新到此版本？

29 raspbian  security  update 

创建（或不创建）新用户有任何安全隐患吗？ 如果需要，如何创建新用户或更改默认用户？

28 operating-systems  setup  security 

Raspberry很好，可以很好地运行。但是，如何保护我的SD卡免受离线数据攻击。可以使用一个好的密码或一个SSH密钥来保护SSH，但是如果有人握住了该卡，我希望在很大程度上对其进行加密。 例如，我所有的源php文件或任何其他源代码都存储在SD卡上，可以轻松地安装到另一个linux系统中。但是我想通过某种方式加密整个SD卡来防止这种情况。 有什么建议么？

23 boot  security 

我的问题是：我想使用我的Raspbian加密，就像它在Debian，Ubuntu或其他Linux发行版上是标准的一样。 我的问题：从技术上讲，您不是在Raspberry Pi或SD卡上安装Raspbian，而是从Internet复制准备好的图像。有没有办法对整个系统进行加密？（也许没有/boot）

17 raspbian  security 

我有一个更新的RPI Zero W运行Stretch。 该研究指出的是wpa_supplicant是所有Linux机器脆弱。根据Debian 推出的补丁： For the oldstable distribution (jessie), these problems have been fixed in version 2.3-1+deb8u5. For the stable distribution (stretch), these problems have been fixed in version 2:2.4-1+deb9u1. For the testing distribution (buster), these problems have been fixed in version 2:2.4-1.1. For the unstable distribution (sid), these …

15 raspbian  wifi  update  security 

我可以将Raspberry Pi用作Linux防火墙吗？ 谁能告诉我这样做的最好方法？包括我可能需要的网络连接详细信息和硬件。

13 setup  security 

我将使用Raspberry Pi作为无间隙计算机，在以太坊BlockChain上进行安全的加密交易。 偶尔，我将要更新我正在使用的软件，这意味着将SD卡从Pi中取出，并将其插入连接到Internet的便携式计算机中。我想在Pi上使用一些程序或命令行实用程序来安全擦除SD卡上的所有内容，因为这将消除所有不良行为从SD卡读取敏感信息的所有可能性，这些行为可能已经损害了我的笔记本电脑。 在pi终端键入的以下命令传达了我希望完成的工作的想法： shred --verbose *.*

11 sd-card  security 

我知道默默无闻的安全性并不是真正的安全性，但是，为什么要通过保留众所周知的用户名（例如“ pi”）来简化安全性。 因此，在Raspbian和Raspbmc上更改“ pi”的用户名有什么含义？ 除了编辑/ etc / password将“ pi”更改为某些新字符串外，我是否需要做其他事情？ 研究如何强制sudo要求输入密码后，我发现/etc/sudoersRaspbmc上包含一个“ pi”条目，因此，我至少需要相应地更新该文件。

11 raspbian  raspbmc  security 

在使用Raspberry Pi 2 Model B v1.1。一段时间后，我有以下担忧？ 我知道它的重点是增强脆弱的教育部门，但是有可能出售基于RPi？的产品。用它赚钱？成为亿万富翁吗？ 我应该如何保护开发，比如说，我不希望有人拿走我的RPi SD卡，复制它并拥有自己的副本？我当前的替代方法是用强力胶:)填充SDCard端口。另一个选择可能是使RPi 在线ping许可证服务器，这当然需要WiFi连接。或硬件哈希ID（我猜这应该是一个更好的答案...） 我已经检查了是否存在通过安装SD卡来恢复安装的机制，即使您没有root用户也是如此。同样，我最好的解决方案是强力胶方法。 提前致谢。

10 hardware  sd-card  security