Ev ağımda NAS olarak Raspberry Pi 3 kullanıyorum. Raspbian ile çalışıyor ve cihazlarımdan eriştiğim bazı CIFS/SAMBA paylaşımlarım var. SSH erişimi de ayarlandı. Verileri korumak için Fritzbox’umdaki DynDNS fonksiyonunu devre dışı bıraktım ve Raspi’deki web erişiminden vazgeçtim. Verilerim güvende mi yoksa bilgisayar korsanları Raspi’ye SSH aracılığıyla İnternet’ten erişebilir mi?
Duyuru
Ağınız hakkında ayrıntılı bilgi olmadan uzaktan teşhis yapmak zordur, ancak ilk bakışta Raspi’nizin koruması en azından tatmin edici görünüyor. Yönlendiricinizdeki Raspi’de bağlantı noktası paylaşımı veya bağlantı noktası yönlendirmeyi ayarlamadığınızdan emin olun. Kısacası: Fritzbox’ınızın güvenlik duvarı, Raspi’nize gelen istenmeyen istekleri reddetmelidir. Fritzbox’ın fabrika ayarlarında durum budur.
Raspi’ye internetten erişilebiliyorsa: SSH erişimi en sık yapılan saldırılardan biridir ancak korunabilir. Bunu yapmak için ortak anahtar kimlik doğrulamasını etkinleştirin. Bu işe yararsa parola tabanlı kimlik doğrulamayı devre dışı bırakın. Bu, güvenli tarafta olduğunuz anlamına gelir. Anahtar tabanlı kimlik doğrulamasına nasıl geçileceğini daha önce birkaç kez anlatmıştık.
Ayrıca Fritzbox’taki kapıyı her zamanki 22 numaralı kapıdan 10.000’in üzerinde daha az ziyaret edilen bir kapıya değiştirmek faydalı olabilir. Ücretsiz olduğu sürece dilediğiniz kişiyi getirebilirsiniz. Bu durumda İnternet bağlantınız için DynDNS’yi etkinleştirip etkinleştirmemenizin bir önemi yoktur. Çünkü Raspi’ye hangi bağlantı noktasından erişildiğini belirlemek için yalnızca alan adınızı kullanamazsınız. Sadece sen biliyorsun.
(dz)
Haberin Sonu
Duyuru
Ağınız hakkında ayrıntılı bilgi olmadan uzaktan teşhis yapmak zordur, ancak ilk bakışta Raspi’nizin koruması en azından tatmin edici görünüyor. Yönlendiricinizdeki Raspi’de bağlantı noktası paylaşımı veya bağlantı noktası yönlendirmeyi ayarlamadığınızdan emin olun. Kısacası: Fritzbox’ınızın güvenlik duvarı, Raspi’nize gelen istenmeyen istekleri reddetmelidir. Fritzbox’ın fabrika ayarlarında durum budur.
Raspi’ye internetten erişilebiliyorsa: SSH erişimi en sık yapılan saldırılardan biridir ancak korunabilir. Bunu yapmak için ortak anahtar kimlik doğrulamasını etkinleştirin. Bu işe yararsa parola tabanlı kimlik doğrulamayı devre dışı bırakın. Bu, güvenli tarafta olduğunuz anlamına gelir. Anahtar tabanlı kimlik doğrulamasına nasıl geçileceğini daha önce birkaç kez anlatmıştık.
Ayrıca Fritzbox’taki kapıyı her zamanki 22 numaralı kapıdan 10.000’in üzerinde daha az ziyaret edilen bir kapıya değiştirmek faydalı olabilir. Ücretsiz olduğu sürece dilediğiniz kişiyi getirebilirsiniz. Bu durumda İnternet bağlantınız için DynDNS’yi etkinleştirip etkinleştirmemenizin bir önemi yoktur. Çünkü Raspi’ye hangi bağlantı noktasından erişildiğini belirlemek için yalnızca alan adınızı kullanamazsınız. Sadece sen biliyorsun.
(dz)
Haberin Sonu