您的Raspberry Pi安全嗎？當然是這樣。但這真的安全嗎？數據安全嗎？

現在您正在考慮嗎？

我們之前已經看過確保Raspberry Pi安全的步驟，但是您了解嗎？為什么？您確定您知道有什么風險嗎？

如果Raspberry Pi在開發或使用最新項目的任何時候都在線，那么您需要意識到這些可能性。/p》 1。您的設備是目標

Raspberry Pi可能有多種用途。沒關系在此階段，只需了解一件事：它就是目標，就像任何連接的設備一樣。

看，這不足為奇。雖然幾乎沒有任何主流蠕蟲或勒索軟件感染您的Pi的可能性（Linux以抵御惡意軟件聞名），但這里還有其他考慮因素。確實，我們并不是在談論病毒，蠕蟲或其他令人沮喪的惡意軟件。相反，風險來自威脅行動者的針對性攻擊，并且具有特定的目標。

通常，此目標涉及個人利益，盡管可能更具破壞性。這并不是說永遠不會使用傳統的惡意軟件-Pi上運行的軟件可能很容易受到攻擊，并且該設備有可能被用作僵尸網絡的一部分。

因此，它可能是某些影響媒體中心項目或游戲項目。更令人擔憂的是，這可能是威脅到Raspberry Pi智能家居項目的攻擊。實際上，您使用Raspberry Pi所做的任何事情都是目標。

事實上，即使您的Raspberry Pi項目處于脫機狀態，也可以將其作為目標。我們待會兒討論，但是首先……

2。您的Pi是否需要連接到網絡上？

這幾乎是一種反思：安裝Pi的操作系統后，您就可以將其連接到本地網絡。確實，如果您使用NOOBS工具安裝了操作系統，它甚至可能已經連接。

然后是Raspberry Pi 3和Pi Zero W，它們具有內置的無線網絡。這些設備不會自動連接到您的網絡，而該設備已準備就緒，正在等待。但是，您的Raspberry Pi是否真的需要連接到網絡？

當然可以，如果您將其用作媒體中心或復古媒體游戲設備，那么可能需要一些網絡訪問。并且您可能想要建立SSH連接以發送指令，或為當前進程安裝軟件到Pi。

但是如果不需要網絡連接，則可以使Pi脫機。

3。 SSH完全安全嗎？

這幾天，Raspberry Pi的主要操作系統Raspbian Stretch禁用了SSH。 （啟用它很簡單：只需在SD卡的引導目錄中創建一個文本文件，不帶文件擴展名，稱為“ SSH”。）

您可能已在某個時候啟用了SSH。但這安全嗎？

對于初學者來說，您應該更改Pi的默認用戶名和密碼。不這樣做，任何人都可以通過SSH遠程連接到您的Pi。使用默認憑據登錄無需花費很長時間。他們甚至可能更改用戶名和密碼，以防止您再次連接到Pi！

您可以通過限制用戶名來進一步加強SSH 。這可以在 SSHD 配置文件中完成。在nano中使用以下命令打開該文件：

sudo nano /etc/ssh/sshd_config

在文件末尾添加以下行：

AllowUsers ［your_username］ ［another_username］

按 Ctrl 》 X 退出，并保存。完成此操作后，重新啟動sshd服務：

sudo systemctl restart ssh

請注意，您可以以相同的方式使用 DenyUsers 命令來明確阻止嘗試通過SSH連接。為了獲得最佳結果，請在不需要Raspberry Pi配置工具時禁用SSH。

4。可以物理訪問Raspberry Pi嗎？

要考慮的另一個風險是您的Pi的地理位置。畢竟，這不僅僅涉及遠程訪問-攜帶Raspberry Pi的人可能被證明具有潛在的危險，尤其是如果該設備已經連接到您的無線網絡上。

設置了默認憑據后，它將對于攻擊者而言，使用Pi進入您的家庭網絡并不容易。然后可能會出現混亂。

如何使用Pi可能會泄露其在家庭中的位置。例如，可能會在您的電視機附近找到一個Kodi媒體中心（使用OSMC，LibreELEC或某些其他軟件）。游戲中心也是如此。您知道這一點，潛在的小偷也知道。

這甚至不考慮您的Pi的用途。用作NAS的Raspberry Pi可能已經附加到一些有價值的數據上。除非嚴格將其保留在站點外，否則您可能會發現數據突然丟失。將Pi用作路由器或硬件防火墻也是如此。允許對以這種方式使用的設備進行物理訪問可能會使您遭受許多攻擊。只需將SD卡替換為運行類似項目但已按照黑客規范配置的SD卡即可。

5。 Raspberry Pi上正在運行哪些項目？

物聯網的物理和數字風險相結合，有可能破壞您的安全性。如果沒有正確的安全態度，使用Raspberry Pi的智能家居項目可能會被破壞，破壞或破壞。

您可能永遠不會希望陌生人控制設備。例如，使用NFC解鎖抽屜或門的項目可能會利用NFC中的已知漏洞被入侵。

同時，如果該設備被用于顯示信息（某種信息亭應用程序）或使用iBeacon技術可能會被黑客入侵，以中繼黑客策劃的材料。

讓您的Raspberry Pi保持安全，有保障！

保護Raspberry Pi的安全并不難。只要記住以上幾點即可。回顧一下：

您的Raspberry Pi是目標嗎？

您的Pi可以離線運行嗎？

您的SSH安全嗎？

任何人都可以接觸到Pi嗎？

考慮項目的安全性。

一旦您掌握了這些概念及其提出的可能性，該采取行動了。更改密碼和用戶名，配置SSH，并使Pi處于鎖定狀態！

您是否遇到過Raspberry Pi的安全性問題？您采取了哪些步驟？在下面的評論中告訴我們！

責任編輯：wv