树莓派的安全措施
PiLink PL-R4/R5 系列的基本安全措施与普通 Raspberry Pi 相同。
请参考以下内容,并根据您的环境和使用情况考虑更强的安全措施。
更改默认用户名和密码
如果设置了默认用户名 “pi “和初始密码,请务必更改为高强度密码。
切换到 “pi “用户以外的新用户也是增强安全性的好方法。
禁用自动登录
启用自动登录后,打开电源时无需输入用户名和密码即可显示桌面屏幕。由于任何人都可以使用系统,出于安全考虑,建议禁用自动登录。
查看 SSH 身份验证方法
SSH 登录验证方法有两种:密码验证和公钥验证。
启用 SSH 后,如果使用密码验证方法,就有被暴力攻击(密码组合的暴力攻击)登录的风险。据说 10 位或 12 位以上的密码更难被破解,但近年来暴力破解攻击的密码解密时间越来越快。
禁用密码验证并设置为公钥验证方法会更安全。
更改 SSH 端口号
众所周知,SSH 默认端口号为 22。
由于容易受到攻击,更改端口号不失为一种对策。
禁止 Root 用户通过 SSH 连接
为 Root 用户设置密码是有风险的,因为 Root 权限允许进行任何工作,如果 Root 密码被攻击者破译,就可能被黑客攻击或接管。
默认情况下,没有为具有管理权限的 Root 用户设置密码,但如果设置了密码,请禁用 Root 用户的 SSH 登录,以防止外部入侵。
部署防火墙
即使是 Raspberry Pi,安装防火墙也能有效提高安全性。
Raspberry Pi 操作系统有可用的防火墙,如 ufw(Uncomplicated Firewall)。
关闭不需要的端口
如果打开未使用的端口,外部未经授权访问的风险就会增加。
您可以通过关闭防火墙(如 ufw)上未使用的端口来降低风险。
软件和操作系统更新
应定期更新已安装的软件和操作系统,并应用最新的安全补丁。这将修复已知的漏洞。
提高无线网络的安全性
通过无线网络连接 Raspberry Pi 的基本措施与普通 PC 和智能手机相同。使用可靠的网络并采用 WPA3 或强加密。
加密 Wi-Fi 连接的密码(口令)是另一种安全措施。
技术博客参考文章:如何在第一台工业 Raspi 上设置 Wi-Fi
在现场使用时,可在路由器和外部网络之间部署工业安全路由器,或通过使用白名单方法设置限制来加强安全性。
为数据丢失做好准备
普通的 Raspberry Pi 系统将系统写入 SD 卡,这会引起人们对 SD 卡耐用性和因移除而导致数据丢失的担忧,而 PiLink 的工业级 Raspberry Pi 系统则将系统写入板载 eMMC,从而降低了此类风险。
此外,保存图像的备份可以在发生故障时更容易地进行恢复。
禁用不必要的功能和服务
在没有适当更新和安全修复的情况下,启用未使用的功能和服务会导致攻击风险。例如,应停用或删除 SSH、VNC、Wi-Fi、不需要的用户账户和不再使用的软件。