למעלה עצות כדי להדק את האבטחה ב Homebrew שלך IoT פרוייקטים - 💡 Fix My Ideas

למעלה עצות כדי להדק את האבטחה ב Homebrew שלך IoT פרוייקטים

למעלה עצות כדי להדק את האבטחה ב Homebrew שלך IoT פרוייקטים


המחבר: Ethan Holmes, 2019

באותו רגע מנצח של מקבל את הפרויקט מחובר ולהפעלתו, זה קל לשכוח כמה פגיע פרויקטים יוטה יכול להיות ללא נקיטת אמצעי זהירות בסיסיים. אתה עשוי לתהות מדוע מישהו יטרח להשתלט עליך האורות בבית, אבל ערכים לא מוגנים לרשת שלך יכול לספק אוצר של מידע עבור האקרים. הגן על עצמך ועל הפרויקטים שלך עם טיפים אלה ליישום קל.

קבל מאמר זה ועוד עשה: Vol. 64. הירשם עכשיו עבור פרויקטים גדולים ומאמרים לאורך כל השנה.

לקבלת פטל פאי / לוחות לינוקס

.1 שנה את סיסמת ברירת המחדל של המשתמש

כל התקנות מערכת ההפעלה של Raspbian משתמשות באותה סיסמה עבור משתמש ברירת המחדל של pi. התוקפים ינסו סיסמאות נפוצות ו ברירת מחדל כדי לגשת למערכת לפני שהם עוברים להתקפות מתוחכמות יותר. עצור אותם באמצעות הפקודה passwd כדי לשנות את הערך החדש והחזק.

עיין בתיעוד המשתמש של Raspberry Pi לקבלת פרטים על פקודת passwd שמשנה את סיסמת המשתמש. גם לבדוק את העצה על יצירת סיסמה חזקה, כי יהיה קשה מאוד עבור התוקף לנחש או התקפה "כוח הזרוע".

2. להשבית את הכניסה סיסמה עם SSH

אפילו סיסמה טובה עדיין נמצאת בסיכון לתוקף נחוש לנחש את ערכה ולגשת למכשיר מרחוק באמצעות SSH. מנע זאת באמצעות מפתחות אבטחה כדי להיכנס ללוח שלך במקום. מפתחות אלה מעניקים גישה רק ממחשבים אחרים מותרים, והם משתמשים בקריפטוגרפיה מתוחכמת שקשה מאוד לנחש או לשבור. אפילו יותר טוב, לאחר שתגדיר את הכניסה מבוסס מפתח אתה לא צריך לזכור סיסמאות!

עיין בסעיף 'אימות מבוסס מפתח' של תיעוד האבטחה של Raspberry Pi לקבלת פרטים נוספים על אופן הגדרת SSH עבור כניסה מבוססת מפתח.

3. שמור את מערכת ההפעלה מעודכנת

אין תוכנה מושלמת; באופן בלתי נמנע, פגיעויות או באגים יימצא כי יכול לאפשר לתוקף לגשת הלוח שלך. השתמש בחריצות בשורת הפקודה apt-get כדי לשמור על עדכניות מערכת ההפעלה של הלוח עם תיקוני האבטחה והתיקונים האחרונים.

ראה את פספי Pi עדכון ועדכון תיעוד לקבלת פרטים על איך להשיג את התוכנה העדכנית ביותר עם הפקודה apt-get לשדרג.

4. הגדר חומת אש

גאדג 'ט IoT שלך סביר להניח לא להשתמש בכל השירותים כי מערכת ההפעלה פי מספק, כגון שרת אינטרנט, שרת דואר אלקטרוני, ועוד. השתמש בחומת אש כדי לסגור את הגישה לשירותים שאינם בשימוש. הדבר מסייע למנוע מהתוקף לגשת ללוח שלך באמצעות פגיעויות ובאגים בשירותיו. הגישה הטובה ביותר היא לכבות את הגישה לכל השירותים כברירת מחדל, ולאחר מכן רק להפעיל את השירותים הפרויקט שלך משתמש כמו אינטרנט או גישה אחרת.

עיין בסעיף התקנת חומת אש של תיעוד האבטחה של Raspberry Pi לקבלת פרטים על אופן השימוש בכלי ufw כדי לאפשר חומת אש על הלוח שלך.

5. בדוק את שיטות העבודה המומלצות לאבטחה של Linux.

אתה יכול לעקוב אחר חלק מאותה עצה לאבטחת מכונת לינוקס כללית. יש משאבים רבים זמינים כמו DigitalOcean של "מבוא לאבטחת לינוקס שלך VPS" ו "7 אמצעי אבטחה כדי להגן על שרת לינוקס." מדריכים אלה מסבירים כלים כמו fail2ban ו tripwire כי ללכת רחוק יותר כדי לזהות חדירות להרתיע את התוקפים. עולם האבטחה של לינוקס מתפתח כל הזמן ולכן זה לא מזיק מדי פעם להתייעץ עם מדריכים אלה עבור הכלים העדכניים ביותר ושיטות עבודה מומלצות.

עבור כל המכשירים

.1 שנה סיסמאות ברירת מחדל

זה חוזר על עצמו - זה הפגיעות מספר אחת עבור התקנים המחוברים לאינטרנט. זה חל על הנתב שלך, מצלמות IP, מדפסות רשת, וכו 'אם אתה יכול לחפש את הסיסמה באינטרנט, אז כל אחד אחר יכול! אתה לא רוצה שהאקרים יקבלו שליטה על כל מכשיר שנמצא ברשת הפנימית שלך.

2. עדכן את הקושחה והתוכנה

הישאר מוגן מפני פגיעויות אבטחה ידועות.

3. השבת שירותים ופרוטוקולים שאתה לא צריך

אם המכשיר אינו משתמש ב- SSH או ב- RDP או ב- FTP, וכו ', הם צריכים להיות מושבתים. כל דרך שבה אתה יכול להתחבר למכשיר היא פגיעות אבטחה פוטנציאלית.

4. רק לחשוף לאינטרנט מה שאתה צריך לחשוף

חומת האש של הנתב שלך היא קו ההגנה הראשון וברוב המקרים תחסום את הגישה למכשירים ברשת הפנימית שלך, אלא אם הגדרת זאת באופן ספציפי. כדי לתת לעצמך גישה למשהו ברשת הפנימית שלך, ייתכן שהגדרת את העברת היציאות בנתב שלך, אך חשוב מאוד להפעיל זאת רק עבור התקן מאובטח ככל האפשר. זהו הסבר נהדר על מה העברת הנמל.

5. השתמש ב- VPN

רשת וירטואלית פרטית היא דרך מאובטחת לגשת להתקנים ברשת הפנימית שלך מבלי לחשוף אותם לאינטרנט. זה כמו יצירת מנהרה מאובטחת בחזרה לרשת הביתית שלך. הגדרת VPN, ולאחר מכן להשתמש במחשב הנייד או בטלפון SSH לתוך שלך Pi מכל מקום בעולם. PiVPN הוא פרויקט להקמת VPN עבור הרשת שלך ב- PI.

6. חוסר ביטחון אינו ביטחון!

רק בגלל שלא שיתפת באופן ציבורי קישור למכשיר שלך, אין זה אומר שהוא אינו נגיש לאחרים. יש הרובוטים כי ממש לסרוק את האינטרנט מחפש מכשירים לנצל. ככלל, כל מה שנחשף לאינטרנט צריך להיות אימות על זה. הפעל סיסמאות עבור ממשקי אינטרנט אם הן זמינות.

.7 השתמש ברשת אורח

נתבים מודרניים רבים תומכים ברשתות WiFi WiFi, המספקות גישה מוגבלת אך לא גישה מלאה לרשת העיקרית שלך. הגדר רשת WiFi WiFi עבור מכשירי ה- IoT שלך, כך שגם אם יקרה הגרוע ביותר ואחד האבטחה של המכשירים שלך נפרץ, הרשת העיקרית שלך צריכה להישאר מאובטח. ניתן למצוא מדריך טוב להגדרת רשת אורחים, אך השלבים עבור הנתב עשויים להשתנות.

8. השתמש ברוקר הודעה של צד שלישי

ברוקר הודעה של צד שלישי (כגון Adafruit.io או אפילו מברק Messenger) יכול להיות דרך בטוחה יותר של תקשורת עם המכשיר שלך מאשר לחשוף אותו לאינטרנט. המכשיר מתחבר לברוקר ולכן אין צורך בהעברת יציאות. רוב הברוקרים הודעה תמיכה אימות גם כן. יש להם גם את היתרון הנוסף של לא דורש הגדרת DNS דינמית, אשר רוב הפתרונות האחרים דורשים.



אתה עשוי להתעניין

3 הרובוטים האהובים עלינו מיריד הצעצועים של ניו יורק

3 הרובוטים האהובים עלינו מיריד הצעצועים של ניו יורק


מהיר כיצד לבצע: באגים שלך PSoC 4 BLE חלוץ קיט

מהיר כיצד לבצע: באגים שלך PSoC 4 BLE חלוץ קיט


מציאת פרויקטים למתחילים: צלילות עמוקות

מציאת פרויקטים למתחילים: צלילות עמוקות


מציאת פרויקטים למתחילים: עיצוב מונע מועד אחרון

מציאת פרויקטים למתחילים: עיצוב מונע מועד אחרון






פוסטים אחרונים