你的树莓皮安全吗？

树莓皮可能是科技界的神童，但它仍然容易受到远程攻击和入侵。我们教你如何保护它。...

你的树莓皮安全吗？当然是。但它真的安全吗？上面的数据安全吗？这个计划会被推翻吗？

现在你在想。

我们之前已经看了你应该采取的步骤，以保持你的覆盆子皮安全，但你明白为什么吗？你确定你知道有什么危险吗？

如果在开发或使用最新项目的过程中，您的Raspberry Pi随时在线，那么您需要了解这些可能性。

1你的设备是目标

你的树莓皮可能有不同的用途。没关系。在这个阶段，只需理解一件事：它是一个目标，就像任何连接的设备一样。

听着，这不应该是个惊喜。虽然主流蠕虫或勒索软件感染Pi的可能性不大（Linux以抵御恶意软件而闻名），但这里还有其他考虑因素。实际上，我们并不是在谈论病毒、蠕虫或其他令人沮丧的恶意软件。相反，风险来自于威胁行为者的有针对性的攻击，这些攻击的目的是明确的。

通常，这个目标涉及个人利益，尽管它可能更具破坏性。这并不是说传统的恶意软件永远不会被使用——在Pi上运行的软件可能会受到攻击，而且该设备可能会被用作僵尸网络的一部分。

因此，它可能会影响媒体中心项目或游戏项目。更令人担忧的是，这可能是一次威胁树莓皮智能家居项目的攻击。你用树莓皮做的任何事都是目标，真的。

事实上，即使您的Raspberry Pi项目处于脱机状态，它也可能成为目标。我们一会儿再说，但首先。。。

2你的pi需要在网络上吗？

这几乎是一个反射动作：当你的Pi的操作系统安装好后，你就把它连接到你的本地网络上。实际上，如果您已经使用NOOBS工具安装了操作系统，那么它甚至可能已经连接好了。

还有树莓皮3，皮零W，与他们的内置无线网络。虽然这些设备不会自动连接到您的网络，但设备已准备就绪并在等待。但是你的树莓皮真的需要连接到网络吗？

当然，如果你用它作为媒体中心或复古游戏设备，那么一些网络访问可能是必要的。您可能需要建立一个SSH连接来发送指令，或者为当前进程向Pi安装软件。

但是如果不需要网络连接，那么你可以保持Pi离线。

三。ssh完全安全吗？

如今，Raspberry Pi的主操作系统Raspbian Stretch已禁用SSH。（启用它很简单：只需创建一个文本文件，没有文件扩展名，在SD卡的引导目录中称为“SSH”。）

很可能您在某个时候启用了SSH。但它安全吗？

首先，您应该更改Pi的默认用户名和密码。如果不这样做，任何人都可以通过SSH远程连接到您。他们用默认凭据登录不会花很长时间。他们甚至可能更改用户名和密码，以防止您再次连接到Pi！

您可以通过按用户名限制用户来进一步收紧SSH。这可以在SSHD配置文件中完成。在nano中打开：

sudo nano /etc/ssh/sshd_config

在文件末尾，添加以下行：

AllowUsers [your_username] [another_username]

按Ctrl&gt；X退出，同时保存。完成此操作后，请重新启动sshd服务：

sudo systemctl restart ssh

请注意，可以使用DenyUsers命令以相同的方式显式阻止通过SSH进行连接的尝试。但是，为了获得最佳结果，请在不需要SSH时在Raspberry Pi配置工具中禁用SSH。

4你的树莓皮能被物理访问吗？

另一个需要考虑的风险是Pi的实际位置。毕竟，这不全是关于远程访问的——有人拿走你的树莓皮可能会被证明是潜在的危险，特别是如果这个设备已经连接到你的无线网络。

在设置了默认凭据的情况下，攻击者使用Pi进入您的家庭网络将是微不足道的。随后可能出现混乱。

你如何使用你的Pi可以**它在你家里的位置。例如，一个Kodi媒体中心（使用OSMC、LibreELEC或其他一些软件）可能就在你的电视机附近。游戏中心也是如此。你知道，一个潜在的小偷也知道。

这甚至没有考虑到你的Pi的用途。用作NAS的树莓Pi可能已经附加到一些有价值的数据上。除非这是严格地保持在网站之外，你可能会发现数据丢失相当突然。这同样适用于将Pi用作路由器或硬件防火墙。允许物理访问以这种方式使用的设备可能会使您面临许多攻击。它所需要的只是将SD卡替换为运行类似项目的SD卡，但要按照黑客的规范进行配置。