W tym zapisie zostaną omówione różne środki, o których możemy zwiększyć bezpieczeństwo Raspberry Pi i utrudnić niechcianymi użytkownikami dostęp do Raspberry Pi.
Jak poprawić bezpieczeństwo systemu operacyjnego Raspberry Pi
Istnieją różne sztuczki, aby zabezpieczyć Raspberry Pi, ponieważ domyślnie bezpieczeństwo Raspberry Pi.
Jak zapewnić bezpieczeństwo Raspberry Pi
Głównym krokiem w celu zabezpieczenia Raspberry Pi jest aktualizacja systemu, aby po uruchomieniu nowych funkcji bezpieczeństwa twórcy Raspberry Pi są instalowane w systemie. Aby zaktualizować, a także zaktualizować system OS Raspberry Pi, po prostu wykonamy polecenie:
$ sudo apt aktualizacja && sudo apt pełne upgrade -y
Polecenie aktualizacji znajdzie aktualizacje pakietów systemu, a polecenie aktualizacji uaktualni wszystkie te pakiety o najnowsze aktualizacje. Innym sposobem jest włączenie automatycznej aktualizacji pakietów Raspberry Pi do tego, zainstalujemy pakiet bez opieki, używając polecenia:
$ sudo apt Zainstaluj bez opieki
Po zainstalowaniu pakietu bez opieki, automatycznie zaktualizuje aktualizacje bezpieczeństwa, gdy aktualizacje bezpieczeństwa będą dostępne.
Zmień hasło Raspberry Pi po określonym przedziale
Drugim zaleceniem, aby zabezpieczyć Raspberry Pi, jest zmiana hasła Raspberry Pi po 3-4 dni, aby innym osobom trudno było złamać hasło i upewnić się, że hasło powinno być kombinacją znaków specjalnych, numeryki, i alfabety. Aby zmienić hasło Raspberry Pi, uruchomię polecenie:
$ passwd
Po wykonaniu polecenia najpierw poprosi Cię o wprowadzenie bieżącego hasła, a następnie wprowadzić nowe hasło, które chcesz ustawić, a na koniec ponownie przepisz nowe hasło, aby potwierdzić, że oba hasła pasują.
Nie używaj użytkownika PI
Domyślnym użytkownikiem Raspberry Pi jest użytkownik „PI”, który ma wszystkie uprawnienia bezpieczeństwa i głównego systemu operacyjnego Raspberry Pi. Zaleca się stworzenie innej nazwy użytkownika i wyłączenie użytkownika PI, aby nikt nie mógł uzyskać do niego dostępu do zhakowania systemu operacyjnego. Możemy stworzyć nowych użytkowników za pomocą polecenia:
$ sudo adduser-Force-Badname Hammad
Utworzy użytkownika „Hammad” i poprosi o ustawienie hasła dla użytkownika. W powyższym poleceniu musisz zastąpić „Hammad” swoją nazwą użytkownika, a następnie poprosi o inne informacje dotyczące użytkownika:
Wreszcie, potwierdzi to ważność dostarczonych informacji, a następnie podać użytkownikowi uprawnienia „sudo”, dodaj użytkownika do grupy sudo za pomocą polecenia:
$ sudo adduser hammad sudo
Czekać! Czy martwisz się, że wszystkie dane przechowywane w użytkowniku PI zostaną usunięte? NIE! Skopiujemy wszystkie pliki użytkownika PI do nowego użytkownika „Hammad” za pomocą polecenia:
$ sudo cp -r/home/pi/dokumenty//home/hammad/dokumenty/
Na koniec wyłącz użytkownika PI, usuwając go z użytkowników domowych, korzystając z polecenia:
$ sudo deLuser -reMove -home pi
Zatrzymaj niechciane usługi na Raspberry Pi
Zaleca się zatrzymać wszystkie niechciane usługi na Raspberry Pi. Musisz zatrzymać wszystkie niechciane usługi, aby atakujący nie mogli zrujnować bezpieczeństwa twojego Raspberry Pi, korzystając z żadnej z wrażliwych usług, które działają w tle. Aby poznać usługi działające w tle, użyjemy polecenia:
$ sudo service --status-all
Teraz, aby zatrzymać usługę, na przykład chcemy zatrzymać usługę Bluetooth, więc użyjemy polecenia:
$ Sudo Service Bluetooth Stop
Zainstaluj aplikację Fai2ban
Pakiet Fail2ban jest dostępny w repozytorium Raspberry Pi i używany do zapobiegania nieautoryzowanym użytkownikom dostępu do Raspberry Pi. Korzystając z aplikacji Fail2ban, możesz ustawić próby logowania. Po zdefiniowanych nieudanych próbach zalogowania się na konto, Fail2ban zablokuje adres IP użytkownika, który próbuje się zalogować. Możemy zainstalować aplikację Fail2ban po prostu za pomocą menedżera pakietów Apt za pomocą polecenia:
$ sudo apt instal instaluj fail2ban -y
Zgodnie z domyślnymi ustawieniami Fail2ban zakazuje nieautoryzowanego użytkownika w zaledwie dziesięć minut po pięciu błędnych próbach logowania, ale możemy zmienić te ustawienia, modyfikując plik konfiguracyjny Fail2ban:
$ sudo nano/etc/fail2ban/więzienie.conf
Możemy zmienić „Bantime”, „FindTime” i „Maxretry”.
Wniosek
Bezpieczeństwo Raspberry Pi jest bardzo ważne, ponieważ może zawierać ważne i prywatne dane. Hakerzy mogą spróbować zaszkodzić plikom i katalogom Raspberry Pi, uzyskując dostęp do nich na różne sposoby. W tym zapisie zbadano różne metody zabezpieczenia Raspberry Pi, za pomocą których możemy utrudnić niechcianym użytkownikom dostęp do Raspberry Pi i zaszkodzić jej danych.