Paso 13: Una palabra acerca de la seguridad
Ante todo, como con cualquier otra solución de IoT debe considerar muy cuidadosamente seguridad antes de exponer cualquier interfaz a la internet. Una frambuesa pi es un ordenador completo y puede causar estragos en tu red si. Teniendo en cuenta que nos estamos quedando nodo de RED como la cuenta de root, alguien que se rompe en la interfaz de admin al nodo rojo tiene acceso completo a la pi y todo el acceso que tiene a su red interna para explorar y tratar de romper en otras máquinas. Mi consejo a cualquier persona que no tiene una comprensión muy alto nivel de seguridad de la red es simplemente exponga la pi a internet en todo y simplemente disfrutar dentro de su propia red. Para mi configuración personal, el humidor no está expuesto a internet, y tengo el acceso remoto mediante una conexión VPN. Si necesita los datos fuera de tu red, la mejor opción es que el pi llegar y publicar en un intervalo a otro servicio, como el canal del creador IFTTT.
Si decides exponer esto a internet:
- Asegúrese de que ha configurado nodo rojo para requerir una contraseña segura para llevar a cabo funciones de administración.
- Asegúrese de que usted tiene NginX configurado para servir a la interfaz web mediante https y sólo exponen el puerto https para el internet.
- Asegúrese de que no utiliza la contraseña predeterminada para la cuenta de pi en la frambuesa pi, y que tiene una contraseña fuerte.
- Mantener el software en el pi totalmente parcheado y actualizado en todo momento.
