HumidorPi: En Smart Humidor på de billiga med Raspberry Pi och nod-röd (13 / 13 steg)
Steg 13: Ett ord om säkerhet
Först och främst, som med någon annan IoT lösning bör du noga överväga säkerhet innan utsätta någon gränssnitt till internet. En Raspberry pi är en komplett dator och kan utlösa förödelse på nätverket om äventyras. Med tanke på att vi kör nod-röd som root-kontot, någon som avbrott i till admin-gränssnittet till nod-röd har full tillgång till pi, och alla tillgång har till det interna nätverket att skanna och försöker bryta sig in i andra maskiner. Mitt råd till alla som inte har en mycket hög nivå förståelse av nätverkssäkerhet är helt enkelt att inte exponera pi till internet alls, och bara njuta av det inuti ditt eget nätverk. För min personliga inställning, humidor utsätts inte för internet, och jag får fjärråtkomst via en VPN-anslutning. Om du behöver data utanför nätverket, är det bättre alternativet att ha pi nå ut och lägga upp den på ett intervall till en annan tjänst, till exempel IFTTT maker kanalen.
Om du bestämmer dig att exponera detta till internet:
- Kontrollera att du har konfigurerat nod-röd att kräva ett starkt lösenord för administration funktioner.
- Kontrollera att du har NginX konfigurerad för att tjäna webbgränssnittet via https och endast utsätter https-porten till internet.
- Kontrollera att du inte använder default-lösenordet för kontot på raspberry pi-pi, och att det har ett starkt lösenord.
- Hålla programvaran på pi uppdaterad och fullt patchad hela tiden.