我需要对运行Debian的Raspberry Pi板进行无线(OTA)更新。我正在考虑在cron上运行apt-get update个工作,并拥有自己的私人repository。所以我可以将我的更新推送到存储库,系统将自动提取这些更新。
我的问题是关于安全问题。这是一种安全的OTA方式,还是可能让黑客将恶意“更新”推送到我的设备上?
答案 0 :(得分:0)
如果您执行了apt-get update,只需更新您的sources.lst即可。
如果您的意思是apt-get update && apt-get upgrade(它实际上更新了您的系统),我认为它不取决于您如何调用您的更新,而是取决于保存存储库的服务器的安全性,当然还有您所在的源得到你的新包装(最节省的方法是从源头自己构建它们)。
答案 1 :(得分:0)
遇到了同样的情况,托管了一个 python 脚本。可能的攻击媒介是什么:
对于 1 和 2,我们应该在开始之前分析代码:可能会从服务器检索 CRC 以进行验证。不幸的是,自动化会使这种保护无法使用。 HTTPS 对 1 没有帮助,它只是一个安全服务器,并且可能是一个加密的目录名称。 labels
对于所有点,检查脚本中的命令是有意义的,例如/2q3r82fnqwrt324w978/23r82fj2q.py,或来自 https://www.kevinlondon.com/2015/07/26/dangerous-python-functions.html
最后,但重要的是,将新代码与旧代码进行比较并且只接受微小更改的想法。但是,这会阻止重写代码。