ব্রডব্যান্ড নেটওয়ার্কের মাধ্যমে সংযুক্ত আইওটি সেটআপে আক্রমন থেকে রাস্পবেরি পাই কীভাবে রক্ষা করবেন?

9

সেটআপ:

আমার কাছে মাস্টার নোড হিসাবে একটি রাস্পবেরি পাই রয়েছে যা ব্রডব্যান্ড সংযোগের মাধ্যমে ইন্টারনেটে সংযুক্ত থাকে, রাস্পবেরি পাই বেশ কয়েকটি সেন্সর এবং অন্যান্য মাইক্রোকন্ট্রোলারকে সংযুক্ত করে। পাইটি ক্রমাগত ক্লাউড হোস্টিং সরবরাহকারীর একটি সার্ভারের সাথে সংযুক্ত থাকে।

প্রশ্নগুলি হ'ল:

  • আমি কীভাবে অননুমোদিত ব্যবহারকারীদের আমার রাস্পবেরি পাই অ্যাক্সেস করা বন্ধ করব?
  • পাইয়ে ডিডিওএস আক্রমণকে কীভাবে প্রতিরোধ করব?
  • আমার পাই অ্যাক্সেস করার জন্য আমি কীভাবে ডিডিএনএস (ডায়নামিক ডিএনএস) ব্যবহার করব?
security  networking  raspberry-pi 
শক্তি ফারতিয়াল
সূত্র
1
সম্পর্কিত: ছোট হোম অটোমেশন সেটআপ সুরক্ষিত । কিছু সাধারণ টিপস রয়েছে যা আগ্রহী হতে পারে।
অরোরা 10001
3
অন্যান্য পয়েন্টগুলির মতোই ডিডিএনএস একই প্রশ্নের সাথে সম্পর্কিত নয়। আপনার প্রতিটি প্রশ্নে একটি প্রশ্ন করা উচিত।
শান হোলিহানে
রাউটার নেই কি ???
জাভিয়ার জে
@ কোডেনোয়ার একটি নেটগিয়ার রাউটার রয়েছে
শক্তি ফারটিয়াল
আরেকটি প্রশ্ন. আপনার বাড়ির বা অফিস নেটওয়ার্কের বাইরে থেকে কি পাই অ্যাক্সেস করতে হবে?
জাভিয়ার জে

উত্তর:

10

' ছোট ছোট অটোমেশন সেটআপ সুরক্ষা ' প্রশ্নটি সাধারণ সুরক্ষা টিপসের জন্য দরকারী রেফারেন্স সরবরাহ করে তবে আপনার রাস্পবেরি পাই সুরক্ষিত রাখতে আপনার কিছু নির্দিষ্ট পদক্ষেপও অনুসরণ করা উচিত।

রাস্পবেরি পাই স্ট্যাক এক্সচেঞ্জের একটি প্রশ্নের স্টিভ রবিলার্ডের উত্তরটিতে আপনি যে পাইটি সম্বোধন করতে পারবেন এমন কিছু নির্দিষ্ট সমস্যার রূপরেখা তুলে ধরেছেন যেমন ডিফল্ট পাসওয়ার্ড পরিবর্তন করা, ব্যবহার iptablesইত্যাদি। তিনি সিকিওরিং ডেবিয়ান ম্যানুয়ালকে সহায়তার সাথে লিঙ্ক করেছেন যা যদিও খুব বড়, অবিশ্বাস্যরূপে বিস্তৃত এবং সবচেয়ে বড় উদ্বেগকে আচ্ছাদন করে।

যেহেতু আপনি সম্ভবত এসএসএইচের মাধ্যমে পাইয়ের সাথে সংযোগ স্থাপন করছেন, তাই পাসওয়ার্ড ব্যবহারের পরিবর্তে কী-ভিত্তিক প্রমাণীকরণ বিবেচনা করুন। কোনও এসএসএইচ শংসাপত্রটি সম্ভাব্য দুর্বল পাসওয়ার্ডের বিপরীতে এমনকি নির্ধারিত আক্রমণকারী দ্বারা অনুমান করা কার্যত অসম্ভব। লিঙ্কযুক্ত নিবন্ধে উল্লিখিত হিসাবে, ফেইল 2ban এও একবার দেখুন , যা কোনও ব্যবহারকারীকে দূষিত চিহ্নগুলি দেখায় (যেমন ভুল পাসওয়ার্ড অনুমান) আটকাবে IP

আপনার ডিডোএস উদ্বেগ সম্পর্কিত: যদি কেউ আপনার পাইয়ের বিরুদ্ধে ডিডোএস আক্রমণ চালানোর সিদ্ধান্ত নেয় , আপনি খুব কম সুযোগে দাঁড়াবেন। কিছু আক্রমণ 665 জিবিপিএস পর্যন্ত পৌঁছতে পারে , যা আপনার পাইর পক্ষে রক্ষা করা অসম্ভব। তবে, আমি এই প্রশ্নটি করব: কেন কোনও আক্রমণকারী আপনার পাই ডিডিও করতে চায় ? আপনার পরিষেবা অস্বীকার করা সম্ভবত কোনও আক্রমণকারীকে খুব বেশি সুবিধা দেয় না এবং ডিওএস আক্রমণে অংশ নিতে আইওটি ডিভাইসগুলির প্রচুর অংশ হ্যাক করা হচ্ছে ।

তা সত্ত্বেও, যদি আপনি খুব ভীতু ছিল, আপনি সম্ভবত পরিচ্ছন্ন তালিকা ডিভাইস আপনার পাই যে পারে ছিল সাথে সংযোগ স্থাপনের জন্য এবং নিছক সঙ্গে অন্য কোন প্যাকেট ড্রপ প্রত্যাশিত iptables। এটি আপনার পক্ষে মূল্য নির্ধারণ করার সিদ্ধান্ত নেওয়া উচিত।

ডিডিএনএস সম্পর্কিত , আমি হাওটোগিকের গাইডটি বেশ স্পষ্ট দেখতে পেয়েছি - মূলত, আপনাকে একটি ডিডিএনএস সেটিংয়ের জন্য আপনার রাউটারটি পরীক্ষা করতে হবে এবং সেটি কনফিগার করতে হবে। নোআইপি- র বেশিরভাগ প্রধান রাউটার মডেলের স্ক্রিনশট রয়েছে । এটিকে আলাদাভাবে জিজ্ঞাসা করার জন্য আপনার ভাগ্য ভাল হবে (এবং আপনি ইতিমধ্যে সুপার ব্যবহারকারীর উত্তর খুঁজে পেতে পারেন )।

অরোরা 10001
সূত্র
1
যদি @ শক্তিপরিটিয়াল ডি ডিএনএস বনাম রাউটার আপডেট করতে পাই ব্যবহার করতে চান তবে পাইকে সুরক্ষিতভাবে করার জন্য আমার একটি সমস্যা হয়েছিল। আমার পোস্টে ডিডিএনএস স্থাপনের জন্য লিঙ্কযুক্ত হাঁটা রয়েছে এবং এটি নিরাপদে আপডেট করার জন্য একটি উত্তরও রয়েছে।
শৌলিনেটর
@ শৌলিনেটর আমার রাউটার নামচাপের মতো ডোমেন সরবরাহকারীদের জন্য ডিডিএন সমর্থন করে না
শক্তি ফারটিয়াল
@ শক্তিফরতিয়াল, আমি ডিএনএসডিনিমিক ব্যবহার করি যা নিখরচায়। আমি যে পোস্টটির সাথে লিঙ্ক করেছি তা হ'ল আপনার রাস্পবেরি পাই আপনার রাউটার বনাম ডিডিএনএসকে সমর্থন করার জন্য কাজটি করছে, এটি নামচাপের মতো সরবরাহকারীদেরও কাজ করা উচিত।
শৌলিনেটর
@ শৌলিনেটর আপডেটটি ধন্যবাদ আপনাকে একই পরীক্ষা করে আপনাকে জানাতে হবে ..
শক্তি ফারটিয়াল
5

অ্যারোরা 10001 এর উত্তরের সাথে আপনি যদি ডিডোএস থেকে সুরক্ষা চান তবে আপনার ক্লাউডফ্লেয়ারের মতো পরিষেবার জন্য বেছে নেওয়া উচিত। এটি আপনার ডিএনএস রেকর্ডগুলি তাদের সার্ভারগুলিতে ইঙ্গিত করে এবং আপনার ডোমেন / সার্ভার সুরক্ষিত করে আপনাকে ডিডোএস আক্রমণ থেকে রক্ষা করে। ডিডোএস প্রতিরোধ: উত্স রক্ষা করা

আইওটি প্রেমিক
সূত্র
3
একমত। আপনি যদি ডিডোএস সম্পর্কে জিজ্ঞাসা করছেন তবে আপনার সুরক্ষা বাস্তবায়নের জন্য আপনার কাউকে কেবল অর্থ প্রদান করতে হবে।
শান হোলিহানে
1
মৌলিক পরিকল্পনাটি নিখরচায়
আইওটি প্রেমিক
উত্তরে এটি যোগ করার উপযুক্ত।
শান হোলিহানে
@ আইওটি প্রেমিকা উত্তরের জন্য আপনাকে ধন্যবাদ। এটি অররাও 10001 এর উত্তর সহ যথেষ্ট ভাল অন্তর্দৃষ্টি দেয়।
শক্তি ফারটিয়াল
5

ঠিক আছে. এখনও অবধি মন্তব্যগুলি দেওয়া, আমি কীভাবে এটির কাছে যাব তা এখানে:

  1. যে কোনও সক্ষম সরবরাহকারীর মাধ্যমে ডিডিএনএস সেট আপ করুন।
  2. আপনার পিআই-তে ওপেনভিপিএন সেট আপ করুন এবং রাউটার থেকে পিআই-তে ইউডিপি পোর্ট 1194 (অথবা আপনি যে কোনও বন্দরটি সেট আপ করেছেন) রুট করুন I আপনার পিআই-এর সমস্ত বাহ্যিক সংযোগগুলির একটি সঠিকভাবে কনফিগার করা ওপেনভিপিএন ক্লায়েন্ট থাকতে হবে (আপনি এমনকি কোনও ফোনও ব্যবহার করতে পারেন!)
  3. গৌণ পরিমাপ হিসাবে, আইপি টেবিলগুলি ব্যবহার করে পিআইতে নিরাপদ অভ্যন্তরীণ প্রবেশাধিকার। এটি হাত বোলাতে ব্যথা হ'ল এটি কনফিগার করার জন্য ওয়েবমিন (ডেবিয়ান) ইনস্টল করুন। এখান থেকে, ডিডিওএসের বিরুদ্ধে আপনার আইপি টেবিল কনফিগারেশনটিকে শক্ত করার উপায়গুলির জন্য গুগল অনুসন্ধান করুন।

আপনি অন্য কোনও ভিপিএন পছন্দ করতে পারেন তবে আমি অবিশ্বাস্য নমনীয়তার জন্য এখন প্রায় 10 বছর ধরে ওপেনভিপিএন ব্যবহার করেছি।

জাভিয়ের জে
সূত্র
আপনাকে ধন্যবাদ নিশ্চিত করার জন্য এটি চেষ্টা করে দেখুন, ওপেনভিপিএন ধারণাটি সুরক্ষিত বলে মনে হচ্ছে। যাইহোক আমার সেটআপে কোন ব্যবহারের aws.amazon.com/vpc হয়?
শক্তি ফারতিয়াল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.