问beaglebone的安全防范措施？

EN

Beaglebone的debian默认安装有一个名为debian的用户，密码最初设置为'temppwd‘。

您应该做的第一件事是以此用户身份登录，更改密码并设置根密码。从终端或shell中使用passwd命令并按照提示更改密码。

接下来，使用命令sudo su以根权限运行--您将被提示输入用户密码--并再次使用命令passwd为根帐户设置密码。

随着密码的更改，您以后不应该通过根帐户登录，除非您正在执行需要管理权限的操作。所有服务，例如web或文件服务器，都应该由非特权用户运行.您甚至可以创建用户来运行服务，将服务彼此隔离开来。

您还可能希望从sudoers文件中删除默认的用户帐户，这可以通过运行visudo命令、删除该帐户的条目并保存结果来完成。

你所说的“增加潜力”是什么意思？你有什么真正的理由把它连接到互联网上吗？

如果你所需要做的就是从家里访问它，那么快速而肮脏的答案是：

• 用防火墙封锁除了ssh以外的所有东西
• 禁用密码登录
• 使用ssh键从非特权用户访问它。
• 使用sudo来管理它
• 启用自动安全更新，因为您很可能只会让Beaglebone运行并忘记它(或者在6个月后转移到另一个项目)。
• 通知您的IT部门(根据您的策略，您可能不被允许这样做)
• 可能会将SSH端口更改为不标准的端口。这不会增加任何安全性，但会减少来自互联网的ssh探测的数量；如果您正在管理一台科学仪器，您最不想要的是由于例如ssh蛮力造成的高CPU负载，同时必须保持实时进程运行。

有一篇关于保护Debian系统的完整文献。例如，参见此链接。

此外，您可能需要检查日志，以确保在连接时没有人登录。有很多自动扫描仪不断地尝试它。