我目前正在做一个小的业余项目,我使用Raspberry Pi Zero来控制一组RGB LED。
到目前为止,我已经有了一个基本的python应用,它是建立在Flask上的,可以让我建立一个网络服务器,这样就可以远程设置LED颜色。
我主要担心的是,我是自学成才的,至于编程,我不知道安全问题。
计划基本上是将任何80端口的流量发送到我家里网络上的raspberry pi上,并给朋友我的IP。我可能最终会得到一个域名来简化事情。
当我把这个设置成全职的时候,我应该有任何安全方面的担忧吗?我不知道是否可以通过raspberry pi访问我的私有网络,还是我太偏执了。
你可以尝试把你的Raspberry PI放在单独的网络上。vlan 并把你的家庭设备放在另一个 vlan. 请注意,您需要一个支持以下功能的路由器 vlan 并将其配置为两个Vlans不能相互通话的方式。
另外,可以尝试使用 HTTPS 为您的webserver,并且不要将webserver进程运行为 root 用户。如果你想更疯狂,你可以放一个防火墙。
这些都是通用的建议,可以为任何Web应用硬化安全。