Precauzioni di sicurezza per beaglebone?

1

Attualmente sto gestendo un beaglebone come PC di controllo di uno strumento scientifico. Per aumentare il suo potenziale, è connesso a Internet, attualmente senza password, cioè chiunque conosca l'IP e il nome utente possa collegarsi direttamente ad esso ed è amministratore. So che è cattivo. Quali sono i passaggi che posso e devo fare per renderlo più sicuro senza rimuoverlo da internet? Il sistema operativo è debian per beaglebone.

    
posta arc_lupus 03.12.2015 - 08:18
fonte

2 risposte

3

L'installazione predefinita di debian per Beaglebone ha un utente chiamato 'debian' e la password è inizialmente impostata su 'temppwd'.

La prima cosa che dovresti fare è accedere come utente, cambiare la password e impostare una password di root. Da un terminale o da una shell usa il comando passwd e segui le istruzioni per cambiare la password.

Successivamente, usa il comando sudo su per eseguire i privilegi di root - ti verrà richiesto di inserire la password dell'utente - e di nuovo usa il comando passwd per impostare una password per l'account root.

Con le password modificate, in seguito non dovresti accedere tramite l'account di root a meno che tu non stia eseguendo azioni che richiedono privilegi amministrativi. Tutti i servizi, ad esempio un server Web o file, devono essere eseguiti da un utente non privilegiato. Puoi anche creare utenti per eseguire servizi, per isolare i servizi l'uno dall'altro.

Puoi anche rimuovere l'account utente predefinito dal file sudoers, che può essere eseguito eseguendo il comando visudo , eliminando la voce per quell'account e salvando i risultati.

    
risposta data 03.12.2015 - 09:01
fonte
1

Che intendi con "aumentare il suo potenziale"? C'è un motivo valido per collegarti a Internet?

Se tutto ciò che devi fare è accedervi da casa, la risposta rapida e sporca è:

  • blocca tutto tranne ssh con un firewall
  • Disattiva login password
  • Utilizza le chiavi ssh per accedervi, da un utente non privilegiato
  • Utilizza sudo per gestirlo
  • Abilita gli aggiornamenti automatici per la sicurezza, perché è probabile che tu lascerai in esecuzione Beaglebone e te ne dimentichi (o passa a un altro progetto in sei mesi)
  • Informa il tuo reparto IT (a seconda delle tue politiche, potresti non essere autorizzato a farlo)
  • Forse cambia la porta SSH in qualcosa di non standard. Questo non aggiungerà alcuna sicurezza, ma ridurrà la quantità di ssh sonde che provengono da internet; se gestisci uno strumento scientifico l'ultima cosa che desideri è un elevato carico della CPU, dovuto ad es. ssh bruteforcing, pur dovendo mantenere in esecuzione un processo in tempo reale.

C'è un'intera letteratura sulla sicurezza dei sistemi Debian. Vedi ad esempio questo link .

Inoltre, potresti controllare i log per assicurarti che nessuno abbia effettuato l'accesso mentre era connesso. Esistono molti scanner automatici che lo provano costantemente.

    
risposta data 03.12.2015 - 11:01
fonte

Leggi altre domande sui tag