ラズベリーパイのセキュリティ強化には、ufw で FW 導入を

 IoT で ラズベリーパイ(以下、ラズパイ)を使用している場合、ほとんどの方はラズパイをネットワークに接続しているのではないでしょうか。このようなケースでは、ラズパイのセキュリティ強化をぜひとも検討しましょう。 ufw(Uncomplicated FireWall)機能を使用すれば、簡単に FW(ファイヤーウォール)を構築できますので。当然、無料です。

UFW のイメージ図

 ここで、ufw での FW 設定を紹介しますね。

$ sudo apt install ufw    // ufw をインストール
$ sudo ufw allow from 192.168.0.10 to any port ssh // 192.168.0.10 の ssh ポートアクセスのみ許可
$ sudo ufw enable // ufw を設定

$ sudo ufw status // ufw の設定確認
To Action From
22/tcp ALLOW 192.168.0.10
ufw 設定
$ sudo ufw disable // ufw 設定の解除
Status: Inactive
ufw 設定の解除

「ラズパイの IoT 機器はセンサーからデータを取得するだけで何も重要情報はない。だから大丈夫だよ」と、高を括ってはいきませんよ。理由は、 ネットワークに接続されたIoT機器だけの問題に収まらず、踏み台にされれば全社的なネットワークに影響を受けるからです。「蟻の穴から堤も崩れる」という諺(ことわざ)があるように、悪意ある攻撃者はネットワーク上の弱い箇所から侵入してきます。なので、ラズパイだからといって侮っていけません。

参考情報

「事業内容」 はこちらから

情報セキュリティに興味がある方は、「 情報セキュリティ 」一覧

IoT 自作に興味がある方は、「楽しい IoT 自作」 一覧

お問合せ はこちらから

Follow me!