Se ho un Raspberry Pi, e installo noobs su di esso. Se lo collego al mio router e accedo con l'utente predefinito pi su ssh per creare un altro utente per poi eliminare l'utente pi, è sicuro?
Dal momento che il Pi non è mai stato inoltrato dal port, lo ssh è accessibile dalla mia rete locale e non dovrebbe esserci nulla di cui preoccuparsi correttamente?
Il suo solo quando porto avanti verso l'esterno è il dispositivo a rischio?
Dipende da come si protegge il / i rimanente / i utente / i. Idealmente non si autorizza l'autenticazione della password e si utilizza invece un autentico autenticatore della chiave pubblica.
Anche su una rete locale, c'è il rischio che qualcuno possa rimbalzare di una vulnerabilità con un altro dispositivo (ad esempio malware sul cellulare di un ospite o una lampadina connessa wi-fi) e quindi violare il Raspberry Pi da lì.
Nell'attuale panorama della sicurezza, suppongo che qualsiasi dispositivo connesso alla rete che non si aggiusta regolarmente sia un potenziale punto di accesso per un utente malintenzionato.
Se il Raspberry Pi è l'unico dispositivo sulla rete, allora la tua ipotesi sulla sicurezza dei dispositivi che non sono port forwarding è per la maggior parte vera. Ma questo è raramente il caso.
SSH è sicuro, se usato correttamente. Dovresti davvero preoccuparti se ci sono modi per accedere al tuo Pi tramite la password pi / raspberry predefinita.
Non è necessario eliminare l'utente standard, tutto ciò che devi fare è generare la chiave RSA / ECC per la tua macchina, aggiungerla a .authorized_keys , testare la connessione e proibire il login della password (imposta PasswordAuthentication no in /etc/ssh/sshd_config ).
Mentre il Pi non è configurato, consideralo un neonato. Potrebbe sopravvivere un po 'in condizioni non sicure, ma dovremmo davvero metterlo in un posto in quarantena sterile. Ad esempio, scollegare Internet o collegare Raspberry Pi direttamente al computer durante la configurazione.
Leggi altre domande sui tag ssh raspberry-pi