Palvelimen koventaminen : case: raspberry pi
Tuomimaa, Matti (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023090925535
https://urn.fi/URN:NBN:fi:amk-2023090925535
Tiivistelmä
Opinnäytetyön tavoitteena on koventaa Raspberry Pi -palvelin yleisiltä kyberhyökkäyksiltä. Teoriaosuudessa käydään läpi yleisiä kyberhyökkäyksiä, tutustutaan Raspberry Pi -tietokoneeseen ja käyttöjärjestelmänä toimivaan Raspberry Pi OS Liteen sekä palvelimen koventamisen toimenpiteisiin. Työn tarkoituksena on olla hyötyä henkilöille, joita kyseiset aiheet kiinnostavat. Pääpaino opinnäytetyöllä on palvelimen koventamisen toteutuksessa ja Raspberry Pi -palvelimen käyttöönotossa. Opinnäytetyö on toiminnallinen ja työn aineisto on kerätty useasta internetlähteestä.
Käytännön kovennustoimina varmistetaan Raspberry Pi -palvelimen päivitysten ajantasaisuus ja huolehditaan käyttäjänhallinnasta, otetaan käyttöön kaksivaiheinen tunnistautuminen todennusavainautentikoinnilla, uudelleenmääritellään palomuuria sekä asennetaan tunkeutumisenestojärjestelmä. Lopuksi opinnäytetyössä tehdyt kovennustoimenpiteet testataan. Tutkimuksessa havaittiin, että yksinkertaisten kyberhyökkäysten teko on yllättävän helppo toteuttaa ja sitä paremmalla syyllä palvelimen tulee olla riittävän kovennettu ja hyökkäyspinta-alan mahdollisimman pieni. Opinnäytetyössä tehdyt kovennustoimet suojaavat palvelinta useilta erilaisilta hyökkäyksiltä, mutta internetiin kytketyissä laitteissa on aina riskejä. Mitään palvelinta ei voi pitää täysin suojattuna, mutta riittävillä kovennustoimenpiteillä hyökkääjän onnistumismahdollisuuksia voidaan pienentää merkittävästi.
Käytännön kovennustoimina varmistetaan Raspberry Pi -palvelimen päivitysten ajantasaisuus ja huolehditaan käyttäjänhallinnasta, otetaan käyttöön kaksivaiheinen tunnistautuminen todennusavainautentikoinnilla, uudelleenmääritellään palomuuria sekä asennetaan tunkeutumisenestojärjestelmä. Lopuksi opinnäytetyössä tehdyt kovennustoimenpiteet testataan. Tutkimuksessa havaittiin, että yksinkertaisten kyberhyökkäysten teko on yllättävän helppo toteuttaa ja sitä paremmalla syyllä palvelimen tulee olla riittävän kovennettu ja hyökkäyspinta-alan mahdollisimman pieni. Opinnäytetyössä tehdyt kovennustoimet suojaavat palvelinta useilta erilaisilta hyökkäyksiltä, mutta internetiin kytketyissä laitteissa on aina riskejä. Mitään palvelinta ei voi pitää täysin suojattuna, mutta riittävillä kovennustoimenpiteillä hyökkääjän onnistumismahdollisuuksia voidaan pienentää merkittävästi.