Setelah melihat RPi, sepertinya perangkat yang cukup aman, asalkan Anda melakukan beberapa hal.
Kebutuhan pengguna / pass standar diubah. Paling tidak, ubah kata sandi. Untuk keamanan yang lebih baik lagi, ubah nama pengguna juga. (Tambahkan pengguna baru, lalu nonaktifkan PI. Periksa bahwa ROOT juga dinonaktifkan dari masuknya SSH, meskipun saya pikir itu secara default.)
Memindai RPi hanya mengembalikan satu port terbuka, 22, yang merupakan koneksi SSH, dan bahkan itu harus dinyalakan sebelum ditampilkan (meskipun kebanyakan orang akan menggunakannya daripada monitor, keyboard, dan mouse, saya harapkan, terutama pada server {web})
Anda dapat mengubah nomor port SSH, tetapi itu tidak akan banyak, karena port dapat dipindai dengan cukup mudah. Sebagai gantinya, aktifkan otentikasi SSH-Key.
Anda sekarang tidak memiliki cara bagi siapa pun untuk masuk ke mesin Anda tanpa kunci SSH, nama pengguna, dan kata sandi yang benar.
Selanjutnya, atur server web Anda. Apache ada di mana. Itu akan duduk dan memantau port 80 sebagai default, dan secara otomatis menanggapi koneksi dari browser, melayani halaman web Anda.
Jika Anda memiliki firewall atau router, Anda dapat mengubah port RPi, dan meminta router mengarahkan lalu lintas dari satu port ke port lainnya. Misalnya, lalu lintas port 80 ke router dialihkan ke port 75 pada RPi, dan SSH pada 22 diarahkan ke port 72. Ini akan menambah lapisan perlindungan lain, tetapi sedikit lebih rumit.
Tetap perbarui dan tambal sulam semuanya.
Ini tidak akan melindungi Anda dari serangan yang mengeksploitasi java, flash, SQL server, dll yang mungkin Anda tambahkan nanti, tapi itu saja untuk dasarnya, sungguh.
Anda juga bisa menambahkan firewall, yang akan memperlambat siapa pun yang masuk ke sistem Anda dari keluar pada port yang berbeda jika mereka menginstal layanan baru. Router Anda harus berurusan dengan itu, tetapi jika itu terhubung langsung, kemudian mengaturnya, dan, untuk berapa lama, Anda mungkin juga menjalankannya - itu tidak akan menambah banyak cara sumber daya sistem.
Satu hal lain yang mungkin ingin Anda tambahkan adalah fail2ban ( http://www.fail2ban.org/wiki/index.php/Main_Page ) yang menambahkan aturan firewall untuk memblokir beberapa upaya login, mencegah serangan kamus. Meskipun ini tidak dapat bekerja pada sistem Anda jika Anda telah mengikuti hal di atas, jika Anda karena alasan tertentu perlu meninggalkan kata sandi hanya auth SSH di tempat (Anda login jauh dari banyak mesin yang berbeda, misalnya) maka itu akan mencegah serangan kamus dari bekerja. Setelah jumlah upaya yang Anda tentukan, itu akan memblokir untuk beberapa waktu lagi upaya dari alamat IP itu. (Berhati-hatilah karena tidak melihat router / alamat IP lokal dan larangan itu terlalu dini atau terlalu lama!)
Diedit untuk menambahkan: Setelah semuanya diatur dengan baik, gunakan alat seperti dd atau Win32DiskImager untuk mengambil cadangan bit-bijaksana lengkap dari kartu SD Anda. Dengan begitu, jika terjadi kesalahan, Anda dapat mengembalikannya ke kartu yang sama atau menuliskannya ke kartu baru, dan melanjutkannya. (Tetapi jika diretas, Anda ingin mengetahui lubang apa yang ditemukan dan menutupnya terlebih dahulu, mungkin!)