你的樹莓皮安全嗎？

樹莓皮可能是科技界的神童，但它仍然容易受到遠端攻擊和入侵。我們教你如何保護它。...

你的樹莓皮安全嗎？當然是。但它真的安全嗎？上面的數據安全嗎？這個計劃會被推翻嗎？

現在你在想。

我們之前已經看了你應該採取的步驟，以保持你的覆盆子皮安全，但你明白為什麼嗎？你確定你知道有什麼危險嗎？

如果在開發或使用最新項目的過程中，您的Raspberry Pi隨時在線，那麼您需要了解這些可能性。

1你的設備是目標

你的樹莓皮可能有不同的用途。沒關係。在這個階段，只需理解一件事：它是一個目標，就像任何連接的設備一樣。

聽著，這不應該是個驚喜。雖然主流蠕蟲或勒索軟件感染Pi的可能性不大（Linux以抵禦惡意軟件而聞名），但這裡還有其他考慮因素。實際上，我們並不是在談論病毒、蠕蟲或其他令人沮喪的惡意軟件。相反，風險來自於威脅行為者的有針對性的攻擊，這些攻擊的目的是明確的。

通常，這個目標涉及個人利益，儘管它可能更具破壞性。這並不是說傳統的惡意軟件永遠不會被使用——在Pi上運行的軟件可能會受到攻擊，而且該設備可能會被用作殭屍網絡的一部分。

因此，它可能會影響媒體中心項目或遊戲項目。更令人擔憂的是，這可能是一次威脅樹莓皮智能家居項目的攻擊。你用樹莓皮做的任何事都是目標，真的。

事實上，即使您的Raspberry Pi項目處於脫機狀態，它也可能成為目標。我們一會兒再說，但首先。。。

2你的pi需要在網絡上嗎？

這幾乎是一個反射動作：當你的Pi的操作系統安裝好後，你就把它連接到你的本地網絡上。實際上，如果您已經使用NOOBS工具安裝了操作系統，那麼它甚至可能已經連接好了。

還有樹莓皮3，皮零W，與他們的內置無線網絡。雖然這些設備不會自動連接到您的網絡，但設備已準備就緒並在等待。但是你的樹莓皮真的需要連接到網絡嗎？

當然，如果你用它作為媒體中心或復古遊戲設備，那麼一些網絡訪問可能是必要的。您可能需要建立一個SSH連接來發送指令，或者為當前進程向Pi安裝軟件。

但是如果不需要網絡連接，那麼你可以保持Pi離線。

三。ssh完全安全嗎？

如今，Raspberry Pi的主操作系統Raspbian Stretch已禁用SSH。（啟用它很簡單：只需創建一個文本文件，沒有文件擴展名，在SD卡的引導目錄中稱為“SSH”。）

很可能您在某個時候啟用了SSH。但它安全嗎？

首先，您應該更改Pi的默認用戶名和密碼。如果不這樣做，任何人都可以通過SSH遠程連接到您。他們用默認憑據登錄不會花很長時間。他們甚至可能更改用戶名和密碼，以防止您再次連接到Pi！

您可以通過按用戶名限制用戶來進一步收緊SSH。這可以在SSHD配置文件中完成。在nano中打開：

sudo nano /etc/ssh/sshd_config

在文件末尾，添加以下行：

AllowUsers [your_username] [another_username]

按Ctrl&gt；X退出，同時保存。完成此操作後，請重新啟動sshd服務：

sudo systemctl restart ssh

請注意，可以使用DenyUsers命令以相同的方式顯式阻止通過SSH進行連接的嘗試。但是，為了獲得最佳結果，請在不需要SSH時在Raspberry Pi配置工具中禁用SSH。

4你的樹莓皮能被物理訪問嗎？

另一個需要考慮的風險是Pi的實際位置。畢竟，這不全是關於遠程訪問的——有人拿走你的樹莓皮可能會被證明是潛在的危險，特別是如果這個設備已經連接到你的無線網絡。

在設置了默認憑據的情況下，攻擊者使用Pi進入您的家庭網絡將是微不足道的。隨後可能出現混亂。

你如何使用你的Pi可以**它在你家裡的位置。例如，一個Kodi媒體中心（使用OSMC、LibreELEC或其他一些軟件）可能就在你的電視機附近。遊戲中心也是如此。你知道，一個潛在的小偷也知道。

這甚至沒有考慮到你的Pi的用途。用作NAS的樹莓Pi可能已經附加到一些有價值的數據上。除非這是嚴格地保持在網站之外，你可能會發現數據丟失相當突然。這同樣適用於將Pi用作路由器或硬件防火牆。允許物理訪問以這種方式使用的設備可能會使您面臨許多攻擊。它所需要的只是將SD卡替換為運行類似項目的SD卡，但要按照黑客的規範進行配置。