ラズベリーパイのセキュリティ強化には、ufw で FW 導入を
IoT で ラズベリーパイ(以下、ラズパイ)を使用している場合、ほとんどの方はラズパイをネットワークに接続しているのではないでしょうか。このようなケースでは、ラズパイのセキュリティ強化をぜひとも検討しましょう。 ufw(Uncomplicated FireWall)機能を使用すれば、簡単に FW(ファイヤーウォール)を構築できますので。当然、無料です。
ここで、ufw での FW 設定を紹介しますね。
$ sudo apt install ufw // ufw をインストール $ sudo ufw allow from 192.168.0.10 to any port ssh // 192.168.0.10 の ssh ポートアクセスのみ許可 $ sudo ufw enable // ufw を設定 $ sudo ufw status // ufw の設定確認 To Action From 22/tcp ALLOW 192.168.0.10 |
$ sudo ufw disable // ufw 設定の解除 Status: Inactive |
「ラズパイの IoT 機器はセンサーからデータを取得するだけで何も重要情報はない。だから大丈夫だよ」と、高を括ってはいきませんよ。理由は、 ネットワークに接続されたIoT機器だけの問題に収まらず、踏み台にされれば全社的なネットワークに影響を受けるからです。「蟻の穴から堤も崩れる」という諺(ことわざ)があるように、悪意ある攻撃者はネットワーク上の弱い箇所から侵入してきます。なので、ラズパイだからといって侮っていけません。
参考情報 |
情報セキュリティに興味がある方は、「 情報セキュリティ 」一覧へ
IoT 自作に興味がある方は、「楽しい IoT 自作」 一覧へ