क्या आपका रास्पबेरी पाई सुरक्षित और सुरक्षित है?

विज्ञापन

क्या आपका रास्पबेरी पाई सुरक्षित है? निश्चित रूप से यह है। लेकिन क्या यह वास्तव में है सुरक्षित? क्या इस पर डेटा सुरक्षित है? क्या परियोजना आपके विरुद्ध हो सकती है?

अब आप सोच रहे हैं

हमने पहले आपके द्वारा उठाए जाने वाले कदमों को देखा है अपने रास्पबेरी पाई को सुरक्षित रखें आपका रास्पबेरी पाई सुरक्षित करना: पासवर्ड से लेकर फायरवॉल तकआपके रास्पबेरी पाई के डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड को खोजने के लिए कोई भी Google का उपयोग कर सकता है। घुसपैठियों को मौका न दें! अधिक पढ़ें , लेकिन क्या आप समझते हैं कि क्यों? क्या आप सुनिश्चित हैं कि आप जोखिम में हैं?

यदि आपका रास्पबेरी पाई आपके नवीनतम प्रोजेक्ट के विकास या उपयोग के दौरान किसी भी बिंदु पर ऑनलाइन है, तो आपको इन संभावनाओं के बारे में पता होना चाहिए।

1. आपका डिवाइस एक लक्ष्य है

आपके रास्पबेरी पाई के लिए आपके मन में विभिन्न उद्देश्य हो सकते हैं। इससे कोई फर्क नहीं पड़ता इस स्तर पर, बस एक बात समझें: यह एक लक्ष्य है, जैसे कोई भी जुड़ा हुआ उपकरण है।

देखो, यह आश्चर्य नहीं होना चाहिए। जबकि आपके पाई को संक्रमित करने वाले किसी भी मुख्यधारा के कीड़े या रैंसमवेयर की संभावना नहीं है (लिनक्स प्रसिद्ध मैलवेयर के खिलाफ लचीला है), यहां अन्य विचार हैं। वास्तव में, हम वास्तव में वायरस, कृमि या अन्य प्रकार के निराशाजनक मैलवेयर के बारे में बात नहीं कर रहे हैं। बल्कि, खतरे खतरे के अभिनेताओं के लक्षित हमलों से आते हैं, जो एक विशिष्ट उद्देश्य को ध्यान में रखते हैं।

आमतौर पर, इस उद्देश्य में व्यक्तिगत लाभ शामिल होता है, हालांकि यह अधिक विनाशकारी हो सकता है। यह कहना गलत नहीं होगा कि पारंपरिक मैलवेयर का उपयोग कभी नहीं किया जाएगा - पाई पर चलने वाला सॉफ़्टवेयर असुरक्षित हो सकता है, और डिवाइस को संभवतः बॉटनेट के हिस्से के रूप में इस्तेमाल किया जा सकता है।

तो, यह कुछ ऐसा हो सकता है जो मीडिया सेंटर प्रोजेक्ट या गेम प्रोजेक्ट को प्रभावित करता है। अधिक चिंता की बात यह है कि यह एक ऐसा हमला हो सकता है जो रास्पबेरी पाई स्मार्ट होम परियोजना के लिए खतरा है। आपके रास्पबेरी पाई के साथ आप जो भी कर रहे हैं, वह वास्तव में एक लक्ष्य है।

वास्तव में, भले ही आपकी रास्पबेरी पाई परियोजना ऑफ़लाइन हो, लेकिन इसे लक्षित किया जा सकता है। हम एक पल में उस पर आ जाएंगे, लेकिन पहले ...

2. क्या आपके पाई को नेटवर्क पर रहने की आवश्यकता है?

यह लगभग एक प्रतिवर्त क्रिया है: जब आपके पाई का ऑपरेटिंग सिस्टम स्थापित होता है, तो आप इसे अपने स्थानीय नेटवर्क से जोड़ते हैं। वास्तव में, यदि आपने ओएस का उपयोग करके स्थापित किया है NOOBS उपकरण कैसे रास्पबेरी पाई के लिए NOOBS पहली बार उपयोगकर्ताओं की मदद कर सकते हैंरास्पबेरी पाई के बारे में कुछ ऐसा है जो शायद लोगों को बंद कर सकता है: अब तक, इसे स्थापित करना विशेष रूप से उपयोगकर्ता के अनुकूल नहीं है। नोब्स का लक्ष्य है कि इसे बदलना! अधिक पढ़ें , यह पहले से ही जुड़ा हो सकता है।

और फिर वायरलेस नेटवर्किंग में उनके साथ रास्पबेरी पाई 3 और पाई जीरो डब्ल्यू है। हालांकि ये उपकरण आपके नेटवर्क से स्वचालित रूप से कनेक्ट नहीं होते हैं, फिर भी सुविधा तैयार और प्रतीक्षा कर रही है। लेकिन क्या आपका रास्पबेरी पाई वास्तव में एक नेटवर्क से जुड़ा होना चाहिए?

यकीन है, अगर आप इसे एक के रूप में उपयोग कर रहे हैं मीडिया केंद्र हार्डवेयर आपको रास्पबेरी पाई मीडिया सेंटर बनाने की आवश्यकता होगीइसका उपयोग करने के कई तरीकों से, आपको यह जानकर आश्चर्य नहीं होना चाहिए कि रास्पबेरी पाई ने 1 मिलियन से अधिक इकाइयां बेची हैं। हालांकि एक प्रमुख उद्देश्य (प्रोग्रामिंग) के लिए यह छोटा सा क्रेडिट कार्ड के आकार का कंप्यूटर ... अधिक पढ़ें या एक के रूप में रेट्रो गेमिंग डिवाइस स्टाइल के साथ रेट्रो गेमिंग के लिए अपने रास्पबेरी पाई पर RecalBox स्थापित करेंहम आपको दिखाएंगे कि एक रास्पबेरी पाई 3 पर रिकालबॉक्स कैसे सेट किया जाए और आपको पहले से ही रेट्रोपीई सेटअप होने पर भी परेशान क्यों होना चाहिए। अधिक पढ़ें , तो कुछ नेटवर्क का उपयोग संभवतः आवश्यक है। और आप निर्देश भेजने के लिए SSH कनेक्शन स्थापित करना चाहते हैं, या वर्तमान प्रक्रिया के लिए Pi को सॉफ़्टवेयर स्थापित कर सकते हैं।

लेकिन अगर नेटवर्क कनेक्शन की कोई आवश्यकता नहीं है, तो आप Pi को ऑफलाइन रख सकते हैं।

3. क्या SSH पूरी तरह से सुरक्षित है?

इन दिनों, रास्पबेरी पाई का मुख्य ऑपरेटिंग सिस्टम, रास्पियन स्ट्रेच, एसएसएच विकलांगों के साथ आता है। (यह सक्षम करना सरल है: एसडी कार्ड के बूट निर्देशिका में "एसएसएच" नामक एक फ़ाइल एक्सटेंशन के बिना, बस एक पाठ फ़ाइल बनाएं।)

इसकी संभावना है कि आप सक्षम SSH SSH के साथ प्रमुख उपयोग के लिए अपने रास्पबेरी पाई की स्थापनारास्पबेरी पाई एसएसएच कमांड को स्वीकार कर सकती है जब एक स्थानीय नेटवर्क (ईथरनेट या वाई-फाई द्वारा) से जुड़ा होता है, जिससे आप आसानी से सेट अप कर सकते हैं। SSH के लाभ दैनिक स्क्रीनिंग को परेशान करने से परे हैं ... अधिक पढ़ें किन्हीं बिंदुओं पर। लेकिन क्या यह सुरक्षित है?

शुरुआत के लिए, आपको अपने पीआई के डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड को बदलना चाहिए। ऐसा किए बिना, कोई भी आपको SSH के ऊपर Pi से कनेक्ट कर सकता है। यह डिफ़ॉल्ट क्रेडेंशियल के साथ लॉगिन करने में उन्हें लंबा नहीं लगा। वे आपको अपने पीआई से दोबारा जुड़ने से रोकने के लिए उपयोगकर्ता नाम और पासवर्ड भी बदल सकते हैं!

आप उपयोगकर्ताओं द्वारा उपयोगकर्ता नाम को सीमित करके SSH को और कस सकते हैं। इसमें किया जा सकता है SSHD विन्यास फाइल। इसे नैनो में खोलें:

सुडो नैनो / आदि / ssh / sshd_config

फ़ाइल के अंत में, यह पंक्ति जोड़ें:

एसेउगर्स [your_username] [एक और_सर्नाम]

दबाएँ Ctrl > एक्स बाहर निकलने के लिए, जैसा कि आप ऐसा करते हैं। एक बार ऐसा करने के बाद, sshd सेवा को फिर से शुरू करें:

sudo systemctl पुनरारंभ ssh

ध्यान दें कि आप इसका उपयोग कर सकते हैं DenyUsers एसएसएच पर कनेक्ट करने के प्रयासों को स्पष्ट रूप से ब्लॉक करने के लिए उसी तरह से कमांड। हालांकि, सर्वोत्तम परिणामों के लिए, जब आवश्यक नहीं है तो SSH को रास्पबेरी पाई कॉन्फ़िगरेशन टूल में अक्षम करें।

4. क्या आपका रास्पबेरी पाई शारीरिक रूप से पहुँचा जा सकता है?

आपके पाई के भौतिक स्थान पर विचार करने का एक और जोखिम है। आखिरकार, यह रिमोट एक्सेस के बारे में सब कुछ नहीं है - आपके रास्पबेरी पाई लेने वाला कोई व्यक्ति संभावित खतरनाक साबित हो सकता है, खासकर अगर डिवाइस पहले से ही आपके वायरलेस नेटवर्क से जुड़ा हुआ है।

डिफ़ॉल्ट क्रेडेंशियल सेट के साथ, यह एक हमलावर के लिए अपने घरेलू नेटवर्क पर पाई का उपयोग करने के लिए तुच्छ होगा। अराजकता तब भड़क सकती थी।

आप अपने पाई का उपयोग कैसे करते हैं, अपने घर में इसके स्थान को धोखा दे सकते हैं। उदाहरण के लिए, एक कोडी मीडिया सेंटर (OSMC, LibreELEC, या कुछ अन्य सॉफ़्टवेयर का उपयोग करना होम मीडिया सेंटर में अपने रास्पबेरी पाई को चालू करने के लिए कोडी स्थापित करेंयदि आपके पास रास्पबेरी पाई है, तो आप इसे कोडी स्थापित करके एक सस्ते लेकिन प्रभावी घर मीडिया केंद्र में बदल सकते हैं। अधिक पढ़ें ) शायद आपके टीवी के करीब पाया जाएगा। एक गेमिंग सेंटर के लिए भी यही होता है। तुम्हें पता है कि, और इसलिए एक संभावित चोर है।

यह आपके पाई के उपयोग पर विचार किए बिना भी है। ए रास्पबेरी पाई का उपयोग NAS के रूप में किया जा रहा है अपने रास्पबेरी पाई को एनएएस बॉक्स में बदल देंक्या आपके पास बाहरी हार्ड ड्राइव के कुछ जोड़े हैं और रास्पबेरी पाई है? उनमें से एक सस्ते, कम शक्ति वाले नेटवर्क से जुड़े स्टोरेज डिवाइस बनाएं। जबकि अंतिम परिणाम निश्चित रूप से नहीं होगा ... अधिक पढ़ें पहले से ही कुछ मूल्यवान डेटा से जुड़ा हो सकता है। जब तक इसे सख्ती से साइट से बाहर नहीं रखा जाता है, आप पा सकते हैं कि डेटा काफी अचानक गायब हो रहा है। वही आपके Pi को राउटर या हार्डवेयर फ़ायरवॉल के रूप में उपयोग करने के लिए जाता है। इस तरह से उपयोग किए जाने वाले उपकरण के लिए भौतिक पहुंच की अनुमति देना संभवतः आपको कई हमलों तक खोल सकता है। एसडी कार्ड के लिए सभी को एक समान प्रोजेक्ट चलाने के साथ प्रतिस्थापित किया जाना है, लेकिन हैकर के विनिर्देशन के लिए कॉन्फ़िगर किया गया है।

5. क्या परियोजनाओं अपने रास्पबेरी पाई पर चल रहे हैं?

जब यह इंटरनेट ऑफ थिंग्स पर आता है, तो भौतिक और डिजिटल जोखिम, आपकी सुरक्षा को संभावित रूप से एकजुट कर देते हैं। रास्पबेरी पाई का उपयोग करने वाले स्मार्ट होम प्रोजेक्ट्स को सुरक्षा के लिए सही रवैये के बिना क्षतिग्रस्त, नष्ट, या बस खराब किया जा सकता है।

शायद कोई स्थिति नहीं है जिसमें आप चाहते हैं कि आपका डिवाइस किसी अजनबी द्वारा नियंत्रित किया जाए। उदाहरण के लिए, एनएफसी का उपयोग दराज या दरवाजों को अनलॉक करने के लिए, एनएफसी में ज्ञात कमजोरियों का उपयोग करके हैक किया जा सकता है।

इस बीच, यदि डिवाइस का उपयोग जानकारी (किसी प्रकार के कियोस्क एप्लिकेशन) को प्रदर्शित करने के लिए किया जा रहा है या iBeacon तकनीक का उपयोग कर लक्षित विज्ञापन एक रास्पबेरी पाई के साथ एक DIY iBeacon बनाएँएक महानगरीय केंद्र के माध्यम से चलने वाले किसी विशेष उपयोगकर्ता को लक्षित विज्ञापन डायस्टोपियन वायदा का सामान हैं। लेकिन यह एक डायस्टोपियन भविष्य नहीं है: प्रौद्योगिकी पहले से ही यहां है। अधिक पढ़ें , यह एक हैकर द्वारा क्यूरेट की गई सामग्री को रिले करने के लिए हैक किया जा सकता है।

अपने रास्पबेरी पाई सुरक्षित रखें, सुरक्षित, और तुम्हारा!

अपने रास्पबेरी पाई को सुरक्षित रखना मुश्किल नहीं है। बस ऊपर के बिंदुओं को ध्यान में रखें। यहाँ एक पुनर्कथन है:

• क्या आपका रास्पबेरी पाई एक लक्ष्य है?
• क्या आपका पाई ऑफ़लाइन चल सकता है?
• क्या आपका SSH सुरक्षित है?
• क्या कोई पाई तक पहुँच सकता है?
• परियोजना की सुरक्षा पर विचार करें।

एक बार जब आप इन अवधारणाओं और उनके द्वारा पेश की जाने वाली संभावनाओं से जुड़ जाते हैं, तो यह कार्य करने का समय है। पासवर्ड और उपयोगकर्ता नाम बदलें, SSH कॉन्फ़िगर करें, और अपने Pi को लॉक और की के नीचे रखें!

क्या आपने अपने रास्पबेरी पाई के साथ सुरक्षा मुद्दों का सामना किया है? आपने क्या कदम उठाए हैं? हमें नीचे टिप्पणियों में बताएं!

चित्र साभार: ब्रायनजैकसन /Depositphotos