¿Precauciones de seguridad para beaglebone?

Navega tus respuestas
1

Actualmente estoy operando un beaglebone como PC de control de un instrumento científico. Para aumentar su potencial, está conectado a Internet, actualmente sin contraseña, es decir, todos los que conocen la IP y el nombre de usuario pueden conectarse directamente a ella y es admin. Sé que eso es malo. ¿Cuáles son los pasos que puedo y debo hacer para hacerlo más seguro sin tener que retirarlo de Internet? OS es debian para beaglebone.

    
pregunta arc_lupus 03.12.2015 - 08:18
fuente

2 respuestas

3

La instalación predeterminada de debian para Beaglebone tiene un usuario llamado 'debian' y la contraseña se establece inicialmente en 'temppwd'.

Lo primero que debes hacer es iniciar sesión como este usuario, cambiar la contraseña y establecer una contraseña de root. Desde una terminal o shell, use el comando passwd y siga las indicaciones para cambiar la contraseña.

A continuación, use el comando sudo su para ejecutar con privilegios de root (se le pedirá que ingrese la contraseña de usuario) y nuevamente use el comando passwd para establecer una contraseña para la cuenta de root.

Después de cambiar sus contraseñas, no deberá iniciar sesión a través de la cuenta raíz a menos que esté realizando acciones que requieran privilegios administrativos. Todos los servicios, por ejemplo, un servidor web o de archivos, deben ejecutarse desde un usuario sin privilegios. Incluso puede crear usuarios para ejecutar servicios, para aislar los servicios unos de otros.

Es posible que también desee eliminar la cuenta de usuario predeterminada del archivo sudoers, que se puede hacer ejecutando el comando visudo , eliminando la entrada de esa cuenta y guardando los resultados.

    
respondido por el Jeff Alyanak 03.12.2015 - 09:01
fuente
1

¿Qué quiere decir con "aumentar su potencial"? ¿Hay alguna razón real por la que lo hayas conectado a Internet?

Si todo lo que necesitas hacer es acceder desde tu casa, la respuesta rápida y sucia es:

  • bloquea todo menos ssh con un firewall
  • Deshabilitar los inicios de sesión de contraseña
  • Utilice las teclas ssh para acceder a él, desde un usuario sin privilegios
  • Use sudo para administrarlo
  • Habilite las actualizaciones de seguridad automatizadas, porque es probable que simplemente deje el Beaglebone en funcionamiento y se olvide de ello (o se mude a un proyecto diferente en seis meses)
  • Informe a su departamento de TI (dependiendo de sus políticas, es posible que no se le permita hacerlo)
  • Tal vez cambie el puerto SSH a algo no estándar. Esto no agregará seguridad, pero reducirá la cantidad de sondas ssh que provienen de Internet; si está administrando un instrumento científico, lo último que desea es una alta carga de CPU debido a, por ejemplo, Ssh Brute Forcing, mientras que tiene que mantener un proceso en tiempo real en ejecución.

Hay toda una literatura sobre cómo proteger los sistemas Debian. Consulte, por ejemplo, este enlace .

Además, es posible que desee revisar los registros para asegurarse de que nadie haya iniciado sesión mientras estaba conectado. Hay muchos escáneres automáticos que lo intentan constantemente.

    
respondido por el lorenzog 03.12.2015 - 11:01
fuente

Lea otras preguntas en las etiquetas

Arduino desbordamiento de búfer y ejecución de código arbitrario Criptografía fuerte en PCI PA-DSS