fgr :

מכיר מישהו בתשלום? באיזור המרכז

1. ברור שהשרת שלך לא יהיה מאובטח ברמה הנדרשת מאתר שמחזיק מידע רגיש או פיננסי.
2. גם אתרים שמופעלים ע"י מומחי אבטחה לא תמיד מצליחים לאבטח מכל הכיוונים.

כרטיסי אשראי דלפו ב 2010
http://www.calcalist.co.il/internet/articles/0,7340,L-3402369,00.html
שוב ב 2012
http://www.ynet.co.il/articles/0,7340,L-4170430,00.html
שוב ב 2014
http://tech.walla.co.il/item/2814450
אפילו מדינת ישראל משתמשת באתרים שמאלצים להשתמש בדפדפנים לא מאובטחים ובסרגלי כלים, פעולות שמסכנות את המידע העובר בין המשתמש לשרת ובעצם הופך כל שרת ללא מאובטח.
http://linmagazine.co.il/node/view/50909#.VPC12lAzWV4

3. האים אתה צריך שרת מאובטח ברמה של אתר פיננסי ?
האבטחה הסטנדרטית ( ישר מהקופסא ) אמורה להספיק לחלוטין לאתר שאינו מכיל מידע רגיש.
רספברי מגיע עם הצפנה והגנה של רמות גישה מוגנות סיסמא ברמת המערכת ישר לאחר ההתקנה.

בכלל לא אורח...

אני רציתי שיהיו עדכונים אוטומטיים ככה שהתוכנה תהיה תמיד מאובטחת ברמת העדכונים...

ורציתי לדעת אם יש משהו נוסף שצריך לעשות על מנת לאבטח את זה ברמה בסיסית...

ללא SSL.

פשוט צעדים שכדאי לעשות "מעבר"...

נשמע שאתם מתרגזים שאני מדבר על זה... לפחות חלק...

לא רוצים אני לא אדבר על זה ואז גם האדם הבא שירצה לבנות אתר על פאי לא ידע...

fgr :

אני רציתי שיהיו עדכונים אוטומטיים ככה שהתוכנה תהיה תמיד מאובטחת ברמת העדכונים... ורציתי לדעת אם יש משהו נוסף שצריך לעשות על מנת לאבטח את זה ברמה בסיסית...

עבור שרת ניסיונות / לימודים / בייתי מה שמגיע מהקופסא מספיק בהחלט, גם ללא עידכונים אוטומאטיים.
עבור שרת פרודקשן, רספברי פי בודד לא מתאים משיקולים של כח חישוב / זיכרון / רוחב רשת / זמינות רשת ... .

fgr :

נשמע שאתם מתרגזים שאני מדבר על זה... לפחות חלק...

יש כאן אנשים שמתפרנסים מאבטחה. הדיון לגבי רמת אבטחה עבור אנשים אלו הוא דיון מאוד עמוק ורציני. השאלות שלך נראות כאילו לא למדת בעצמך מספיק לפני שפניתה לבקש עזרה. והם נעלבים שאתה מתייחס לידע שלהם (שהם למדו במשך שנים רבות) כאילו אפשר להסביר אותו בכמה שורות.

אף אחד לא מתרגז או נעלב (אני חושב). פשוט אבטחה זה נושא מסובך שנוגע בהרבה תחומים וקשה לדעת מה זה אומר "מאובטח ברמה בסיסית".
תראה אם ה"שרת" שלך יושב מאחורי ראוטר אז אתה לא צריך לדעת כלום. הראוטר מספיק טוב בשביל לתת לך firewall בסיסי אם אתה רק פותח פורט לשרת http.

Anonymous :

אף אחד לא מתרגז או נעלב (אני חושב). פשוט אבטחה זה נושא מסובך שנוגע בהרבה תחומים וקשה לדעת מה זה אומר "מאובטח ברמה בסיסית". תראה אם ה"שרת" שלך יושב מאחורי ראוטר אז אתה לא צריך לדעת כלום. הראוטר מספיק טוב בשביל לתת לך firewall בסיסי אם אתה רק פותח פורט לשרת http.

הבנתי

בכל אופן דוגמא קטנה... לא הצלחתי לעשות בזמנו עדכוני ראוטר כי נראה כאילו שהוא לא עובד אחרי שעושים התקנה של שוקחה חדשה.. ראוטר לא ישן אגב...
אני אומר את זה כי קראתי פעם במאמר על אבטחה שחשוב לעשות עדכונים לנתב..

בוא נתחיל מזה שתחפש בגוגל דברים שאדם סביר היה מחפש, למשל:
securing raspberry pi
raspberry pi hardening
raspberry pi web server
וכן הלאה.
אחרי שתנסה ולא תצליח, ספר *בדיוק* מה לא עבד, איזה הודעות שגיאה היו לך, מה ציפית שיקרה ומה קרה בפועל.
"קשה לי" אי אפשר לתקן, "לא הבנתי" אי אפשר לתקן, "לא עובד לי" אי אפשר לתקן.
אתה לא בא למוסך ואומר ש-"האוטו לא כמו פעם", נכון?
רוצה עזרה? תסביר בפירוט מה לא בסדר. אף אחד לא ידמיין מה הבעיה שלך וישב לכתוב מה הפתרונות האפשריים לכל הבעיות שאולי יש לך.

חצילואיד,
יפה אמרת,
גם אני ממש אוהב את האנשים שמתארים דברים בכלליות רבה מדיי,

זאת דוגמא נהדרת:

ציטוט:

כל אופן דוגמא קטנה... לא הצלחתי לעשות בזמנו עדכוני ראוטר כי נראה כאילו שהוא לא עובד אחרי שעושים התקנה של שוקחה חדשה.. ראוטר לא ישן אגב... אני אומר את זה כי קראתי פעם במאמר על אבטחה שחשוב לעשות עדכונים לנתב..

מה מר אורח מצפה שנעשה עם התגובה שלו?
לא ברור מה הוא בדיוק ניסה לעשות, מה בדיוק עבד ומה לא.
ובעיקר בשביל מה? מה כי פעם הוא קרא איפשהו?
אני גם קראתי כי מים מזיקים לבריאות
(התחל מכאן: http://en.wikipedia.org/wiki/Dihydrogen_monoxide_hoax)
אז עכשיו להפסיק לשתות מים?


בבקשה בואו נדייק בפרטים,
כמה תגובות מעל ביקשו (אני בין המבקשים)
כי לכל בעיה יהיו בדיוק פירוטים מדויקים של מה נעשה - פקודות פלטים וכו'


זהו,
הגיע הזמן שאצור חשבון באתר,
מחר... בינתיים לישון

אני מתכבד להודיע בזאת שאני אוחז ביד פאי2 משלי.
כרגע אני על ראספביאן והיא מנגנת מהקופסה, ומה שאין במאגרים פשוט מורידים ומקמפלים (למשל רובי2)

מתי יוצאת ארץ' לפאי2 ?
http://archlinuxarm.org/platforms/armv6/raspberry-pi

אופסי
גם את זה יש -
http://archlinuxarm.org/platforms/armv7/broadcom/raspberry-pi-2

נו, יש למה לקום מחר בבוקר.