タグ付けされた質問 「security」

Raspberry Pi上のデータのセキュリティに関する質問。セキュリティシステム(ファイアウォールなど)での使用に関する質問も含まれます。

4
Raspberry Piを保護するにはどうすればよいですか?
何万ものRaspberry Piがインターネットに接続されていることは、特に多くの人がネットワークサーバーを実行するためにPiを使用している場合に、小さなコンピューターに不快なことをしたい一部の人々の関心を最終的に獲得します。Linuxは、すぐれたセキュリティを備えた堅固なOSですが、パスワードを変更するだけでなく、デバイスでインターネット向けサービスをホストする場合は、Raspberry Piを「強化」するために何を行う必要がありますか? 「数万」のクイップをサポートするために、Eben Uptonは「Raspberry Piは基本的なコンピューターモジュールを20万台以上販売し、現在1日に4,000台を出荷しています」と述べています。これらの200,000人のうち何万人もがインターネットに接続されていると想定しても安全でしょう。インターネットに接続された何万ものRaspberry Piが一般向けのWebサービスをホストしていると想定するのはそれほど安全ではありませんが、ハッカーの熱意は依然として存在します。

3
インターネットに接続する前に(特にパブリックIPアドレスで)侵入とマルウェアから保護するにはどうすればよいですか?
多数のRaspberry Piが野生にあり、それらの大規模なグループが同じように構成されているという事実(新たにフラッシュされたSDカードがいくつかの利用可能なイメージの1つと共にインストールされている場合)は、ボットネットを含むマルウェア。 これを軽減するために何ができますか? 「pi」ユーザー(Debian)と「root」(Arch。)のパスワードを変更する必要があることはかなりよく知られていますが、他のシステムアカウント(「tli」、「pnd」など)はどうですか?おそらくすべてのユニットで同じユニバーサルパスワード? また、Piで使用可能なSDイメージにインストールされている他のパッケージに既知の脆弱性はありますか(ハードウェアの制限、またはそれらのパッケージの縮小バージョンなどのため)? 特にssh、新しくインストールされたイメージで実行されている可能性があるmysqlおよびその他のサービスが心配です。


5
Raspberry Piをルーターとして使用していますか?
Raspberry Piをルーティングデバイスとして使用している人はいますか? 主にネットワークの監視に使用したいのですが、イーサネットの入力と出力があればいいのですが、ないので、イーサネット入力を持つことでネットワークを監視するのが非常に効果的かどうか疑問に思います次に、USBドングルをWi-Fiルーターとして使用します。誰もこのようなことをしましたか?インターネットの速度が大幅に低下しますか?
50 usb  security  ethernet 

1
RaspbianでOpenSSLを更新する方法
RaspbianはHeartbleedバグに対処するためにまだ更新されていないようです。sudo apt-get updateその後sudo apt-get upgradeは何も更新しません(これは昨日新しく更新されたシステムなので、それ以外はすべて最新です)。 実行sudo apt-get install opensslすると、最新バージョンがインストールされてopenssl versionいることがわかりますが、1.0.1eがまだインストールされていることがわかります。OpenSSLの最初の脆弱性のないバージョンは1.0.1gですが、これに更新するにはどうすればよいですか?


2
Raspberryを暗号化するにはどうすればよいですか?
Raspberryはすべて正常で優れており、非常に高速に実行できます。しかし、オフラインデータ攻撃からSDカードを保護するにはどうすればよいですか。SSHは適切なパスワードまたはSSHキーで保護できますが、誰かがカードを手に入れた場合は、ほとんどの部分で暗号化してください。 たとえば、私のソースphpファイルやその他のソースコードはすべてSDカードに保存されており、別のLinuxシステムに簡単にマウントできます。しかし、どういうわけかSDカード全体を暗号化することでこれを防ぎたいです。 助言がありますか?
23 boot  security 

3
Raspbianの完全なシステム暗号化を実行する方法はありますか?
私の質問は、Raspbian暗号化を使用したいのです。Debian、Ubuntu、または他のLinux-Distroで標準のように使用します。 私の問題:技術的には、Raspberry PiまたはSDカードにRaspbianをインストールするのではなく、インターネットから準備したイメージをコピーしています。システム全体の暗号化を実行する方法はありますか?(たぶんなし/boot)

4
Raspberry PiはWPA2ネットワーク上のKRACKに対して脆弱ですか?
Stretchを実行しているRPI Zero Wを更新しました。 この調査によると、wpa_supplicantはすべてのLinuxマシンで脆弱です。Debianパッチによると、ロールアウトされます: For the oldstable distribution (jessie), these problems have been fixed in version 2.3-1+deb8u5. For the stable distribution (stretch), these problems have been fixed in version 2:2.4-1+deb9u1. For the testing distribution (buster), these problems have been fixed in version 2:2.4-1.1. For the unstable distribution (sid), these problems …


1
自己破壊:シュレッド、DD、またはその他の方法を使用して、SDカード上のすべてのデータを自己消去します
私は、Raspberry Piをエアギャップコンピューターとして使用して、Ethereum BlockChainで安全な暗号化トランザクションを実行します。 時々、私が使用しているソフトウェアを更新したいと思います。つまり、SDカードをPiから取り出し、インターネットに接続されているラップトップコンピューターに挿入します。ラップトップを危険にさらしている可能性のある悪意のある人物によってSDカードから機密情報が読み取られる可能性をすべて排除するため、Piのプログラムまたはコマンドラインユーティリティを使用してSDカードのすべてを安全に消去してからSDカードを削除したいと思います。 piターミナルで入力した次のコマンドは、私が達成したいことのアイデアを伝えます。 shred --verbose *.*
11 sd-card  security 

2
RaspbianまたはRaspbmcでデフォルトのユーザー名を変更する際に問題はありますか?
あいまいさによるセキュリティは本当のセキュリティではないことを知っていますが、「pi」などのよく知られたユーザー名を維持することで、なぜそれが簡単になるのでしょうか。 したがって、RaspbianとRaspbmcで「pi」のユーザー名を変更するとどうなりますか? / etc / passwordを編集して「pi」を新しい文字列に変更する以外に何かする必要がありますか? sudoパスワードを強制的に要求する方法を調査し/etc/sudoersたところ、Raspbmcに「pi」のエントリが含まれていることがわかったため、少なくともそれに応じてファイルを更新する必要があります。

8
コピー防止、知的保護、導入の問題
Raspberry Pi 2 Model B v1.1を使用した後、次のような懸念がありますか? 脆弱な教育セクターの強化に重点が置かれていることは知っていますが、RPi?に基づいて製品を販売することは可能です。それでお金を稼ぐには?それで億万長者になりますか? 開発をどのように保護すればよいですか、たとえば、RPi SDカードを誰かに取り、それを複製して、独自のレプリカを持たせたくない場合はどうすればよいですか?私の現在の代替案は、SDカードのポートをsuperglue :)で埋めることです。別の選択では、RPiがライセンスサーバーをオンラインでpingするようにすることができます。もちろん、これにはWiFi接続が必要です。またはハードウェアHASH ID(これは私が推測するより良い答えになるはずです...) ルートがない場合でも、SDカードをマウントしてインストールを回復するメカニズムがあることを確認しました。繰り返しますが、私の最善の解決策は、接着剤によるアプローチです... 前もって感謝します。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.