タグ付けされた質問 「security」

何万ものRaspberry Piがインターネットに接続されていることは、特に多くの人がネットワークサーバーを実行するためにPiを使用している場合に、小さなコンピューターに不快なことをしたい一部の人々の関心を最終的に獲得します。Linuxは、すぐれたセキュリティを備えた堅固なOSですが、パスワードを変更するだけでなく、デバイスでインターネット向けサービスをホストする場合は、Raspberry Piを「強化」するために何を行う必要がありますか？ 「数万」のクイップをサポートするために、Eben Uptonは「Raspberry Piは基本的なコンピューターモジュールを20万台以上販売し、現在1日に4,000台を出荷しています」と述べています。これらの200,000人のうち何万人もがインターネットに接続されていると想定しても安全でしょう。インターネットに接続された何万ものRaspberry Piが一般向けのWebサービスをホストしていると想定するのはそれほど安全ではありませんが、ハッカーの熱意は依然として存在します。

82 operating-systems  web-server  security 

多数のRaspberry Piが野生にあり、それらの大規模なグループが同じように構成されているという事実（新たにフラッシュされたSDカードがいくつかの利用可能なイメージの1つと共にインストールされている場合）は、ボットネットを含むマルウェア。 これを軽減するために何ができますか？ 「pi」ユーザー（Debian）と「root」（Arch。）のパスワードを変更する必要があることはかなりよく知られていますが、他のシステムアカウント（「tli」、「pnd」など）はどうですか？おそらくすべてのユニットで同じユニバーサルパスワード？ また、Piで使用可能なSDイメージにインストールされている他のパッケージに既知の脆弱性はありますか（ハードウェアの制限、またはそれらのパッケージの縮小バージョンなどのため）？ 特にssh、新しくインストールされたイメージで実行されている可能性があるmysqlおよびその他のサービスが心配です。

60 setup  networking  security 

SpecterとMeltdownという 2つの新しい重大なセキュリティ欠陥が発見されました。 Raspberry PiはSpectreやMeltdownに対して脆弱ですか？

58 raspbian  hardware  update  security 

Raspberry Piをルーティングデバイスとして使用している人はいますか？ 主にネットワークの監視に使用したいのですが、イーサネットの入力と出力があればいいのですが、ないので、イーサネット入力を持つことでネットワークを監視するのが非常に効果的かどうか疑問に思います次に、USBドングルをWi-Fiルーターとして使用します。誰もこのようなことをしましたか？インターネットの速度が大幅に低下しますか？

50 usb  security  ethernet 

RaspbianはHeartbleedバグに対処するためにまだ更新されていないようです。sudo apt-get updateその後sudo apt-get upgradeは何も更新しません（これは昨日新しく更新されたシステムなので、それ以外はすべて最新です）。 実行sudo apt-get install opensslすると、最新バージョンがインストールされてopenssl versionいることがわかりますが、1.0.1eがまだインストールされていることがわかります。OpenSSLの最初の脆弱性のないバージョンは1.0.1gですが、これに更新するにはどうすればよいですか？

29 raspbian  security  update 

新しいユーザーを作成する（または作成しない）場合、セキュリティ上の影響はありますか？ 必要に応じて、新しいユーザーを作成したり、デフォルトのユーザーを変更したりするにはどうすればよいですか？

28 operating-systems  setup  security 

Raspberryはすべて正常で優れており、非常に高速に実行できます。しかし、オフラインデータ攻撃からSDカードを保護するにはどうすればよいですか。SSHは適切なパスワードまたはSSHキーで保護できますが、誰かがカードを手に入れた場合は、ほとんどの部分で暗号化してください。 たとえば、私のソースphpファイルやその他のソースコードはすべてSDカードに保存されており、別のLinuxシステムに簡単にマウントできます。しかし、どういうわけかSDカード全体を暗号化することでこれを防ぎたいです。 助言がありますか？

23 boot  security 

私の質問は、Raspbian暗号化を使用したいのです。Debian、Ubuntu、または他のLinux-Distroで標準のように使用します。 私の問題：技術的には、Raspberry PiまたはSDカードにRaspbianをインストールするのではなく、インターネットから準備したイメージをコピーしています。システム全体の暗号化を実行する方法はありますか？（たぶんなし/boot）

17 raspbian  security 

Stretchを実行しているRPI Zero Wを更新しました。 この調査によると、wpa_supplicantはすべてのLinuxマシンで脆弱です。Debianパッチによると、ロールアウトされます： For the oldstable distribution (jessie), these problems have been fixed in version 2.3-1+deb8u5. For the stable distribution (stretch), these problems have been fixed in version 2:2.4-1+deb9u1. For the testing distribution (buster), these problems have been fixed in version 2:2.4-1.1. For the unstable distribution (sid), these problems …

15 raspbian  wifi  update  security 

Raspberry PiをLinuxファイアウォールとして使用できますか？ 誰でもこれを行う最良の方法を教えてもらえますか？ネットワーク接続の詳細と必要なハードウェアを含む。

13 setup  security 

私は、Raspberry Piをエアギャップコンピューターとして使用して、Ethereum BlockChainで安全な暗号化トランザクションを実行します。 時々、私が使用しているソフトウェアを更新したいと思います。つまり、SDカードをPiから取り出し、インターネットに接続されているラップトップコンピューターに挿入します。ラップトップを危険にさらしている可能性のある悪意のある人物によってSDカードから機密情報が読み取られる可能性をすべて排除するため、Piのプログラムまたはコマンドラインユーティリティを使用してSDカードのすべてを安全に消去してからSDカードを削除したいと思います。 piターミナルで入力した次のコマンドは、私が達成したいことのアイデアを伝えます。 shred --verbose *.*

11 sd-card  security 

あいまいさによるセキュリティは本当のセキュリティではないことを知っていますが、「pi」などのよく知られたユーザー名を維持することで、なぜそれが簡単になるのでしょうか。 したがって、RaspbianとRaspbmcで「pi」のユーザー名を変更するとどうなりますか？ / etc / passwordを編集して「pi」を新しい文字列に変更する以外に何かする必要がありますか？ sudoパスワードを強制的に要求する方法を調査し/etc/sudoersたところ、Raspbmcに「pi」のエントリが含まれていることがわかったため、少なくともそれに応じてファイルを更新する必要があります。

11 raspbian  raspbmc  security 

Raspberry Pi 2 Model B v1.1を使用した後、次のような懸念がありますか？ 脆弱な教育セクターの強化に重点が置かれていることは知っていますが、RPi？に基づいて製品を販売することは可能です。それでお金を稼ぐには？それで億万長者になりますか？ 開発をどのように保護すればよいですか、たとえば、RPi SDカードを誰かに取り、それを複製して、独自のレプリカを持たせたくない場合はどうすればよいですか？私の現在の代替案は、SDカードのポートをsuperglue :)で埋めることです。別の選択では、RPiがライセンスサーバーをオンラインでpingするようにすることができます。もちろん、これにはWiFi接続が必要です。またはハードウェアHASH ID（これは私が推測するより良い答えになるはずです...） ルートがない場合でも、SDカードをマウントしてインストールを回復するメカニズムがあることを確認しました。繰り返しますが、私の最善の解決策は、接着剤によるアプローチです... 前もって感謝します。

10 hardware  sd-card  security