광대역 네트워크를 통해 연결된 IoT 설정에서 Raspberry Pi를 공격으로부터 보호하는 방법은 무엇입니까?

설정:

광대역 연결을 통해 인터넷에 연결된 마스터 노드로 Raspberry Pi를 사용하고 있으며, Raspberry pi는 여러 센서 및 기타 마이크로 컨트롤러를 연결합니다. Pi는 Cloud Hosting Provider의 서버에 지속적으로 연결됩니다.

질문은 :

• 무단 사용자가 내 라즈베리 파이에 액세스하지 못하게하려면 어떻게합니까?
• Pi에 대한 DDoS 공격을 방지하려면 어떻게해야합니까?
• Pi에 액세스하기 위해 어떻게 DDNS (Dynamic DNS)를 사용해야합니까?

' 작은 가정 자동화 설정 보안 '이라는 질문 은 일반적인 보안 팁에 대한 유용한 참조를 제공하지만 Raspberry Pi를 안전하게 유지하기 위해 따라야 할 몇 가지 단계도 있습니다.

스티브 Robillard의 대답 라즈베리 파이 스택 거래소의 질문에이 같은 기본 암호를 변경하여, 당신이 해결할 수있는 파이를 사용하여 특정 문제의 일부를 설명 iptables등 그는 또한 유용하게받는 링크 매뉴얼 확보 데비안 , 이는 매우하지만 크고, 매우 포괄적이며 대부분의 주요 관심사를 다룹니다.

SSH를 통해 Pi에 연결할 가능성이 있으므로 암호를 사용하는 대신 키 기반 인증을 고려하십시오 . SSH 인증서는 잠재적으로 취약한 암호와 달리 결정된 공격자가 추측 할 수 없습니다. 링크 된 기사에서 언급했듯이, Fail2ban 도 살펴보십시오. 악의적 인 표시 (예 : 잘못된 암호 추측)를 보이는 모든 사용자를 IP 차단합니다.

DDoS 문제와 관련하여 : 누군가가 Pi 에 대해 DDoS 공격을 시작하기로 결정한 경우에는 거의 기회가 없습니다. 일부 공격은 최대 665Gbps에 도달 할 수 있으므로 Pi가 방어 할 수 없습니다. : 그러나, 나는이 질문을 제기 할 이유는 공격자가 할 원하는 DDoS 공격하여 파이로를? 서비스 거부는 아마도 공격자에게 많은 이점을 제공하지 않을 것입니다. 대신 많은 IoT 장치가 해킹 되어 DDoS 공격에 참여하고 있습니다.

그럼에도 불구하고 편집증 환자라면 Pi 가 연결할 것으로 예상되는 장치를 허용 목록 에 추가하고 다른 패킷을로 삭제하십시오 iptables. 문제의 가치가 있는지 결정하는 것은 귀하의 책임입니다.

DDNS와 관련하여 HowToGeek의 가이드가 매우 명확 하다는 것을 알았습니다. 본질적으로 라우터에서 DDNS 설정을 확인하고 구성해야합니다. NoIP에는 대부분의 주요 라우터 모델에 대한 스크린 샷 이 있습니다. 아마 이것을 별도로 묻는 것이 더 좋을 것입니다 (그리고 이미 슈퍼 유저에 대한 답변 을 찾을 수도 있습니다 ).

dDoS로부터 보호를 받으려면 Aurora0001의 답변과 함께 Cloudflare와 같은 서비스를 선택해야합니다. DNS 레코드를 서버로 지정하고 도메인 / 서버를 보호하여 dDoS 공격으로부터 사용자를 보호합니다. DDoS 예방 : 출처 보호

괜찮아. 지금까지의 의견을 감안할 때 여기에 내가 접근하는 방법이 있습니다.

1. 유능한 제공자를 통해 DDNS를 설정하십시오.
2. PI에서 OpenVPN을 설정하고 UDP 포트 1194 (또는 설정 한 포트)를 라우터에서 PI로 라우팅합니다. PI에 대한 모든 외부 연결에는 OpenVPN 클라이언트가 올바르게 구성되어 있어야합니다 (전화를 사용할 수도 있음).
3. 2 차 측정으로서 IPTable을 사용하여 PI에 대한 인바운드 액세스를 보호하십시오. 손으로하는 것은 고통스럽기 때문에 Webmin (Debian)을 설치하여 구성하십시오. 여기에서 DDOS에 대해 IPTables 구성을 강화하는 방법에 대해 Google 검색을 수행하십시오.

다른 VPN을 선호 할 수도 있지만 지금은 놀라운 유연성을 위해 약 10 년 동안 OpenVPN을 사용했습니다.