Ochrona Raspberry Pi w sieci WPI

Ze względu na zwiększone ryzyko ataków hakerów ważne jest, aby użytkownicy Raspberry Pi chronią system na wypadek, gdyby jest on otwarcie ujawniony w sieci WPI. Sieć WPI jest zasadniczo organizacją lub biurami składającymi się z wielu komputerów, w których urządzenie można uzyskać za pomocą adresu IP z domyślną nazwą użytkownika i hasła. Zatem upewnienie się, że prywatność systemu jest koniecznością w tym przypadku.

W tym artykule znajdziesz kilka ważnych wskazówek, aby chronić swoje Raspberry Pi w sieci WPI.

Ochrona Raspberry Pi w sieci WPI?

Aby chronić i zabezpieczyć swoje Raspberry Pi w sieci WPI, wykonaj poniżej podane kroki:

Krok 1: Zainstaluj i włącz zaporę zapory

Aby chronić Raspberry Pi przed siecią WPI, zawsze zaleca się zainstalowanie i włączenie zapory na malinę. Aby zainstalować zaporę ogniową na Raspberry Pi, uruchom poniżej napisane polecenie:

$ sudo apt instal UFW

Po zainstalowaniu zapory włącz ją, używając poniższego polecenia:

$ sudo ufw

Krok 2: Kontroluj ruch przychodzący i wychodzący

Aby chronić Raspberry Pi nad siecią WPI, musisz zablokować niechciany przychodzący ruch na Raspberry Pi za pośrednictwem następującego polecenia:

$ sudo ufw domyślnie odmówić przychodzącego

Zezwalaj na ruch wychodzący, aby uzyskać dostęp do różnych serwerów i stron internetowych działających nad serwerem:

$ sudo ufw domyślnie umożliwić wychodzenie

Krok 3: Sprawdź status UFW

Jeśli chcesz sprawdzić ogólny status dozwolonych i odrzuconych połączeń WPI, uruchom poniżej wspomniane polecenie:

$ sudo UFW status Varebose

Krok 4: aktualizacja systemu

Najnowsze aktualizacje pojawiają się w różnych pakietach w repozytorium Raspberry Pi, a każda z nowych aktualizacji jest lepsza i Securer niż poprzednia. Dlatego lepiej jest regularnie aktualizować system Raspberry Pi za pomocą następujących poleceń:

$ sudo apt aktualizacja && sudo apt pełne upgrade

Krok 5: Chroń połączenie portu SSH

Domyślnie Raspberry Pi ma port SSH na porcie 22, którego można użyć do zdalnego dostępu do systemu Raspberry Pi. Tak więc, aby chronić połączenie portu SSH Raspberry Pi, zaleca się odmowę dostępu do niego za pomocą komendy poniżej napisania, jeśli nie korzystasz z usługi SSH.

$ sudo ufw odmów 22

I ilekroć chcesz uzyskać dostęp do Raspberry Pi nad SSH, uruchom poniżej napisane polecenie, aby umożliwić SSH dostęp:

$ sudo ufw pozwól 22

W ten sam sposób, w jaki inne porty i sieci, które wydają się groźne, można również zablokować za pomocą zapór ogniowych. Wszystkie powyższe wskazówki naprawdę pomogą każdemu użytkownikowi Raspberry Pi w ochronie swojego systemu. Inną zalecaną wskazówką jest zmiana Domyślna nazwa użytkownika (PI) I hasło (Raspberry) ponieważ większość hakerów wie, że jest to domyślne hasło, a nawet jeśli system nie jest podłączony do sieci, ktoś może ręcznie uzyskać dostęp do systemu za pomocą domyślnej nazwy użytkownika i hasła.

Wniosek

Aby zabezpieczyć i chronić system malinowy, istnieją pewne ważne środki bezpieczeństwa, które są udostępniane w powyższych wytycznych, takie jak instalacja i włączanie zapory, blokując niepotrzebny ruch przychodzący i zabezpieczając sieć SSH. Również zmiana domyślnej nazwy użytkownika i hasła jest zalecana dla użytkowników, którzy ich nie zmienili.