Documente Academic
Documente Profesional
Documente Cultură
Attribution-NonCommercial-NoDerivs
CC BY-NC-ND
Esti liber sa distribui acest document prin orice mijloace consideri (email, publicare pe website /
blog, printare, sau orice alt mijloc), atat timp cat nu aduci nici un fel de modificari acestuia. Codul
sursa din acest document poate fi utilizat in orice fel de scop, de natura comerciala sau nu, fara nici
un fel de limitari.
Cum putem securiza un sistem
Raspberry Pi?
Exist multe documentaii ce dezbat acest subiect i parcurgerea lor poate s creioneze
mai bine dimensiunea i seriozitatea problemei:
How to set up a secure Raspberry Pi web server, mail server and Owncloud installation
https://www.pestmeester.nl/
https://www.robofun.ro/forum/
Raspberry Pi Firewall and Intrusion Detection System
http://www.instructables.com/id/Raspberry-Pi-Firewall-and-Intrusion-Detection-Syst/
https://www.robofun.ro/forum/
poate alege o variant potrivit n funie de domeniul de utilizare a sistemului
final:
https://www.robofun.ro/raspberry-pi-si-componente/raspberry-cutii
https://www.robofun.ro/forum/
de tip linie de comand) dac sistemul final nu va include un ecran grafic este
o risip de resurse s se utilizeze versiunea complet (with PIXEL). n plus, un
sistem de operare ncrcat (cu multe pachete software instalate) prezint mai
multe riscuri de securitate.
https://www.robofun.ro/forum/
Configurarea resurselor hardware n conformitate cu scopul sistemului.
Chiar dac n sine o resurs hardware, activat i neutilizat, nu implic o
vulnerabilitate de securitate, este bine s avem activate doar resursele hardware
utilizate (aici vorbim de porturile I/O, I2C, SPI, port serial etc.). Acest lucru se
poate configura cu ajutorul comenzii:
sudo raspi-config
https://www.robofun.ro/forum/
Instrumente suplimentare de securitate
n cele ce urmeaz vom prezenta o serie de programe care, utilizate corect, pot crete
nivelul de securitate a unui sistem Raspberry Pi.
sudo iptables -L
https://www.robofun.ro/forum/
Pentru utilizare primul pas este instalarea pachetului software:
[ssh]
enabled = true
port = ssh
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
mail-whois-lines[name=%(__name__)s, dest=%(destemail)s, logpath=%(logpath)s]
logpath = /var/log/auth.log
maxretry = 3
bantime = 900
ignoreip = 192.168.0.0/16
https://www.robofun.ro/forum/
Rularea aplicaiei chkrootkit se face cu ajutorul comenzii:
sudo chkrootkit
https://www.robofun.ro/forum/
logwatch este o aplicaie de monitorizare i raportare pentru
fiierele jurnal sistem (log-uri). Chiar dac este un instrument pasiv
(de monitorizare), utilizarea acestuia poate preveni foarte multe
incidente de securitate prin alertarea timpurie a deintorului
sistemului. Instalarea acestui program se face cu ajutorul comenzii:
Dup instalare aplicaia logwatch va rula zilnic i va raporta prin email ctre
administratorul sistemului (utilizatorul root) sumarul fiierelor jurnal sistem. Ajustarea
parametrilor de funcionare se poate face prin editarea fiierului
/usr/share/logwatch/default.conf/logwatch.conf . Testarea aplicaiei se poate face cu
ajutorul comenzii:
https://www.robofun.ro/forum/