Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Cost abonament clinica privata

Tremura toata, dar nu de la ro...

Renault Android

Recomandare bicicleta e-bike 20&#...
 Bing-Content removal tool

Nu pot accesa monitorulsv.ro de l...

Cum sa elimini urmele de acnee?

Wc Geberit
 Routere detinute in trecut si in ...

Teii din fața casei

E-Mail in serie prin Excel si Out...

Modul alimentare rulou/jaluzea ex...
 Recuperare fișiere dupa form...

Aplicatii stress test RAM

Asigurare auto hibrid

Asus B550M - PC-ul nu porneste di...
 

Securitate server personal pe Raspberry Pi

- - - - -
  • Please log in to reply
11 replies to this topic

#1
Marus_Nebunu

Marus_Nebunu

    Junior Member

  • Grup: Members
  • Posts: 157
  • Înscris: 15.08.2013
Salut !

De curand am inceput sa ma joc cu o placa de dezvoltare Raspberry Pi 4. Principalul lucru care m-a motivat sa fac asta a fost faptul ca pot sa-mi fac un NAS misto cu ea. Am testat deja acest lucru si este ok. Apoi mi-a venit ideea, ce-ar fi sa imi pun si un server http cu Apache pe ea... ca sa imi gazduiesc singur un mini site-ulet cu cateva proiecte de-ale mele.

Dar cineva mi-a zis ca e periculos acest lucru, ca pot sa fiu hackuit... Eu sint foarte incepator in ceea ce priveste Raspberry Pi si nu stiu daca acest pericol e legat de acest mediu sau este vorba asa in general de orice server de pe orice platforma ? Dupa mintea mea, eu as zice ca cei care isi pun probleme din astea sint putin cam paranoici... Prin simplul fapt ca sintem legatri cu totii la internet, ne expunem deja la pericol de a fi hackuiti. Dar ce sa faci, este un risc pe care trebuie sa ti-l asumi daca vrei internet.

Deci concret, ceea ce vreau eu sa fac este sa imi instalez pe Raspberry Pi un server Samba (SMB) prin care sa imi accesez doar eu LOCAL hard disk-urile conectate la el, si un server http Apache cu un site personal care sa fie accesibil pe net. Exista riscul ca cineva sa imi sparga acest sistem si sa-mi acceseze hard disk-urile ? Si daca da, cat de probabil este acest lucru ? Poate sa faca asta orice adolescent de la un liceu de informatica sau doar adevaratii guru ai internetului ?
Pe serverul http vizibil pe net, nu am nimic important, e doar o pagina de prezentare cu cateva chestii, scrisa in Notepad... si nu prea ma intereseaza ce se poate intampla cu el. In schimb, nu as vrea sa isi bage cineva nasul in NAS-ul meu !

Eu mai sint si programator si, din intamplare, chiar am lucrat la constructia unui server cu protocol inventat de mine, si am cam inteles cum functioneaza tehnologia asta... Ca un hacker sa poata sa imi controleze mie calculatorul, nu trebuie ca pe el sa existe un cod care sa ii serveasca comenzile atacatorului ? Daca serverele astea sint facute sa dea acces doar persoanelor autorizate, cum ar putea cineva strain sa-mi controleze mie PC-ul ?
In primul rand, ca sa poti intra in calculatorul cuiva, acela trebuie sa aiba un server care sa raspunda la comenzi. Ca serverul sa fie accesibil pe internet, trebuie sa ai un port deschis in router iar serverul tau sa asculte pe acel port. Daca serverul meu Samba, al NAS-ului, nu are nici un port deschis catre el, ci doar serverul http Apache, care este pe acelasi sistem, are, poate cineva de pe internet sa-mi acceseze NAS-ul ?


Eu am impresia ca grija asta exagerata pe care o prezinta unii pe internet fata de hacking-ul serverelor se datoreaza faptului ca nu se pricep cum functioneaza retelele. Si pana la urma, hackerii nu se apuca sa sparga pe orice praduitor ca mine, sparg si ei servere de la NASA sau de la banci...

Voi ce parere aveti, as putea sa imi pun linistit serverele astea pe Raspberry Pi ?

#2
NikoroB

NikoroB

    Senior Member

  • Grup: Senior Members
  • Posts: 4,396
  • Înscris: 26.05.2022
Ce mai contează ce porturi are deschise daca un atacator îți controlează sistemul? Ai obtinut root,.apoi e game over.

#3
Marus_Nebunu

Marus_Nebunu

    Junior Member

  • Grup: Members
  • Posts: 157
  • Înscris: 15.08.2013
Pai cum sa obtii controlul calculatorului daca nu exista un server care sa-l serveasca pe hacker ? Ca doar nu-l controleaza prin telepatie...

#4
Leo2006

Leo2006

    Guru Member

  • Grup: Senior Members
  • Posts: 10,481
  • Înscris: 30.08.2006
Http nu se mai foloseste si browserele le cam refuza. Apache nu se foloseste pe un raspberry. Poti folosi Lighthttp sau Nginx. Cel mai simplu e sa pui dietpi si de acolo instalezi tot ce doresti. Mai poti instala un vpn ca sa nu lasi porturi deschise spre exterior.

#5
Adm

Adm

    Property Caretaker

  • Grup: Administrators
  • Posts: 24,040
  • Înscris: 22.05.2003
1. NAS pe USB e o idee proasta.
2. Cea mai proasta optiune ramane sa ai microSD dpdv al datelor, ca e doar o chestiune de timp pana sa crape, deci e de dorit sa folsesti un SSD pe USB.
3. Cel mai facil este sa nu deschizi niciun port catre internet.
4. Desigur, poti folosi un VPN pentru accesare de pe internet

#6
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,189
  • Înscris: 24.02.2007

 Marus_Nebunu, on 18 decembrie 2022 - 18:43, said:

Daca serverul meu Samba, al NAS-ului, nu are nici un port deschis catre el, ci doar serverul http Apache, care este pe acelasi sistem, are, poate cineva de pe internet sa-mi acceseze NAS-ul ?

Exploatand o vulnerabilitate in Apache (putin probabil daca-i actualizat la zi), sau in aplicatiile ce le rulezi sub Apache (mai probabil), poate primi acces la ce are acces si userul sub care rulezi Apache si/sau aplicatiile. Au astea acces la fiserele de pe NAS? Daca nu trebuie => nu le da voie sa aibe acces la ele.

Edited by dani.user, 18 December 2022 - 22:16.


#7
Marus_Nebunu

Marus_Nebunu

    Junior Member

  • Grup: Members
  • Posts: 157
  • Înscris: 15.08.2013
Pai serverul http abia l-am instalat, deci ar trebui sa fie ultima versiune, si nu are nici o legatura cu HDD-urile din NAS. Doar ca eu fiind incepator in tot ce tine de Raspberry, Linux, servere http... nu stiu sa verific la ce are acces serverul Apache. Dar o sa mai cercetez... Oricum e bine ca am aflat de chestia asta.

#8
me_iauras

me_iauras

    Senior Member

  • Grup: Senior Members
  • Posts: 2,341
  • Înscris: 08.01.2009
Daca tot vrei sa faci asta mai bine rulezi server-ul web intr-un container Docker sa mai adaugi un strat de abstractizare intre rPi si internet .
De asemenea daca vrei NAS via rPi ai face mai bine sa mai iei un SATA Hat a.i sa ai interfete native SATA pt. disk-uri (de ex. nu toate adaptoarele SATA>USB trimit catre disk-rui corect comenzile de TRIM pt. SSD-uri sau de sleep in general) ; ai aiciniste exemple (inclusiv pe PCIE daca baza e rPi4 )

#9
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,189
  • Înscris: 24.02.2007

 Marus_Nebunu, on 18 decembrie 2022 - 22:43, said:

Pai serverul http abia l-am instalat, deci ar trebui sa fie ultima versiune, si nu are nici o legatura cu HDD-urile din NAS. Doar ca eu fiind incepator in tot ce tine de Raspberry, Linux, servere http... nu stiu sa verific la ce are acces serverul Apache. Dar o sa mai cercetez... Oricum e bine ca am aflat de chestia asta.

Intri ca root, treci apoi in userul folosit de Apache si vezi ce poti accesa de pe HDD folosindu-l.

#10
mihaicozac

mihaicozac

    Guru Member

  • Grup: Senior Members
  • Posts: 15,545
  • Înscris: 05.12.2005
Poți folosi criptare pt. datele de pe HDD-uri dacă ești așa speriat. Chiar dacă cineva dobândește acces la ele nu va putea folosi nimic.

#11
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,189
  • Înscris: 24.02.2007
Cine/unde le decripteaza?

#12
Danut Ianc

Danut Ianc

    Member

  • Grup: Members
  • Posts: 536
  • Înscris: 03.11.2003

 Marus_Nebunu, on 18 decembrie 2022 - 22:43, said:

Pai serverul http abia l-am instalat, deci ar trebui sa fie ultima versiune, si nu are nici o legatura cu HDD-urile din NAS. Doar ca eu fiind incepator in tot ce tine de Raspberry, Linux, servere http... nu stiu sa verific la ce are acces serverul Apache. Dar o sa mai cercetez... Oricum e bine ca am aflat de chestia asta.

1. Apache pe raspberry pi nu este idee bună pt că o să consume o droaie de resurse. Nginx sau lighthttp sunt mai în regulă.

2. La fel ca un antevorbitor de al meu, NAS pe USB-SATA nu este în regulă dpdv a vitezei. De văzut filme - exclus. Eventual de ascultat muzică...

3. Securitate. Ambele sisteme sunt pe aceași platformă hardware (același sistem). Care este conectat la net. Care reprezintă deja un punct vulnerabil. Expunând un sistem la net, automat expui tot ce se alfă după acel IP (bănuiesc că ai un ip routabil....)

4. Dacă este îngrijorat de posibilitatea altora de ați accesa fișierele, pui nas dedicat pe care nu îl expui la net (ip neroutabil 192.168.x.x). Și chiar și atunci, este expus.

5. Dacă este îngrijorat de pct. 3, 4 - mai bine nu faci NAS. Ia un hdd portabil pe care îl pui în usb-ul tv-ului și ar rezolvat situația.

6. A fi programator nu include și cunoștințe minime despre rețele, internet, configurare, etc.

Spor

PS Ceea ce vrei tu este realizabil, f. ușor după cum zicea cineva de mai sus cu DietPI dar trebuie să reduci/cobori așteptările/standardele referitoare la acel sistem.

Anunturi

Chirurgia endoscopică a hipofizei Chirurgia endoscopică a hipofizei

"Standardul de aur" în chirurgia hipofizară îl reprezintă endoscopia transnazală transsfenoidală.

Echipa NeuroHope este antrenată în unul din cele mai mari centre de chirurgie a hipofizei din Europa, Spitalul Foch din Paris, centrul în care a fost introdus pentru prima dată endoscopul în chirurgia transnazală a hipofizei, de către neurochirurgul francez Guiot. Pe lângă tumorile cu origine hipofizară, prin tehnicile endoscopice transnazale pot fi abordate numeroase alte patologii neurochirurgicale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate