10 najlepszych wskazówek dotyczących bezpieczeństwa dla Raspberry Pi
W tym artykule omówimy 20 wskazówek bezpieczeństwa, które pomogą Ci zabezpieczyć system Raspberry Pi.
20 wskazówek bezpieczeństwa dla Raspberry Pi
Poniżej znajduje się lista wszystkich wskazówek, które są następnie dalej omawiane w tym artykule
- Zmień domyślne hasło
- Zmień domyślną nazwę użytkownika
- Monitoruj usługi i porty
- Informuj system na bieżąco
- Unikaj automatycznego logowania
- Wyłącz interfejsy niereprezentowane
- Zachowaj antywirus w systemie
- Kopia zapasowa danych
- Zamknij poprawnie
- Unikaj instalacji niepotrzebnych aplikacji
- Unikaj podkręcania
- Użyj VPN
- Kontrola dzienników
- Skonfiguruj automatyczne aktualizacje
- Konfiguracja zapory ogniowej
- Fail2ban dla atakujących
- Aktualizacja pakietu
- Niezawodny zasilacz
- Zainstaluj lekki system operacyjny
- Bezpieczne połączenie SSH
Teraz zacznijmy!
1: Zmień domyślne hasło
Pierwszą i najważniejszą wskazówką do zabezpieczenia systemu Raspberry Pi jest zmiana domyślnego hasła, aby nikt nie mógł zalogować się do twojego systemu w nieautoryzowany sposób. Powinieneś wybrać mocne hasło do swojego systemu Raspberry Pi, które zawiera również znaki numeryczne.
Aby zmienić domyślne hasło dla systemu Raspberry Pi, postępuj zgodnie z tym, że poniżej wspomnianego polecenia:
$ passwd
Wprowadź domyślne hasło, a następnie wprowadź nowe zmienione hasło. Aby uzyskać lepsze zabezpieczenia, ciągaj zmieniać hasła po kilku miesiącach.
2: Zmień domyślną nazwę użytkownika
Zmiana domyślnego hasła jest ważna, ale zaleca się również zmianę domyślnej nazwy użytkownika, aby zabezpieczyć system. Domyślnie system Raspberry Pi ma nazwę użytkownika "Liczba Pi" i aby zmienić tę nazwę użytkownika, postępuj zgodnie z poleceniem poniżej:
$ sudo adduser
Notatka: Pamiętaj, aby wymienić Z wymaganą nazwą użytkownika, jak pokazano na poniższym obrazku:
3: Monitoruj usługi i porty
Sprawdzanie usług i portów Raspberry Pi jest również bardzo ważne, aby zabezpieczyć system Raspberry Pi. Pomoże to kontrolować nieautoryzowane usługi działające w systemie.
Możesz śledzić tutaj, aby monitorować i zatrzymać usługi w systemie Raspberry Pi.
4: zaktualizuj system
Aby zachować ochronę i bezpieczeństwo systemu Raspberry PI, bardzo ważne jest, aby informować go przez cały czas, aby mieć najnowsze poprawki i aktualizacje bezpieczeństwa przez producentów. Aby zaktualizować system, postępuj zgodnie z poleceniem poniżej:
$ sudo apt pełne upgrade
5: Unikaj auto-loginy
Aby zachować ochronę systemu Raspberry Pi, spróbuj uniknąć funkcji automatycznej loginy, która jest dostarczana przez tak wiele aplikacji, stron internetowych i oprogramowania. Korzystanie z tej funkcji może zaryzykować bezpieczeństwo urządzenia, ponieważ utrzymuje hasło zapisane w systemie, a gdy ktoś inny próbuje zalogować się do systemu, automatycznie zostaje zalogowany i może zaatakować twoją prywatność.
Aby dowiedzieć się, jak wyłączyć automatyczne logowanie na Raspberry Pi, postępuj zgodnie z tym przewodnik.
6: Wyłącz interfejsy niereprezentowane
Istnieje wiele interfejsów dostępnych na Raspberry Pi dla użytkowników, które są odpowiedzialne za dostęp do urządzenia, takich jak VNC, Camera, SSH i inne. Jeśli nie używasz tych interfejsów, musisz je wyłączyć z konfiguracji Raspberry Pi, którą można otworzyć za pomocą następującego polecenia:
$ sudo raspi-config
Następnie wybierz „Opcje interfejsu”.
Lista wszystkich interfejsów jest wyświetlana na terminalu, a teraz możesz kliknąć dowolny interfejs, aby wyłączyć go w systemie.
7: Zachowaj antywirusy w systemie
Aby uzyskać bezpieczeństwo systemu przed nieznanymi wirusami, które mogłyby zniszczyć system, zawsze zachowaj antywirus w systemie, aby automatycznie wykrywać i niszczyć wszelkiego rodzaju wirusy. Aby zainstalować antywirus dla systemu Raspberry Pi, możesz to przeczytać artykuł.
8: Dane tworzenia kopii zapasowych
Aby chronić dane, zawsze staraj się utworzyć kopię zapasową ważnych danych, aby nie stracić ważnych plików w przypadku żadnego nieszczęścia. Możesz utworzyć kopię zapasową dla swojej karty Raspberry Pi SD przy pomocy tego artykuł.
9: Zamknij poprawnie
Wyłączenie systemu jest również bardzo ważne, aby zapewnić bezpieczeństwo systemu, ponieważ niewłaściwe wyłączenie może spowodować utratę plików lub innych danych, a także może wpływać na prędkość systemu operacyjnego w następnym uruchomieniu. Możesz śledzić to przewodnik Aby nauczyć się różnych sposobów zamknięcia urządzenia Raspberry Pi. Możesz nawet utworzyć przycisk wyłączania swojego urządzenia Raspberry Pi z Tutaj.
10: Unikaj instalacji niepotrzebnych aplikacji
Instalacja niepotrzebnych aplikacji od nieautoryzowanych autorów może również narażać system na ryzyko ataku przez hakerów. Również instalacja zbyt wielu niepotrzebnych aplikacji może wpływać na wydajność systemu z powodu nadmiernego obciążenia. Sugeruje się więc usuwanie niepotrzebnych pakietów z systemu Raspberry Pi.
Aby usunąć niepotrzebne aplikacje z systemu, postępuj zgodnie z poniższym poleceniem:
$ sudo apt usuń
Notatka: Pamiętaj, aby zmienić z nazwą aplikacji, którą chcesz usunąć.
Przeczytaj to artykuł dla dalszych szczegółów.
11: Unikaj podkręcania
Nadkładka obciąża urządzenie do obsługi, ale czasami to może fizycznie uszkodzić urządzenie. Dlatego zawsze upewnij się, że pod zadziałanie o limit progu, aby uniknąć utraty fizycznej urządzenia. Możesz nauczyć się naprawić z tego problemy artykuł.
12: Użyj VPN
Wirtualna prywatna sieć powszechnie znana jako VPN jest wykorzystywana w sieciach lokalnych do zdalnego dostępu do usług świadczonych przez Raspberry Pi.
Jeśli chcesz szczegółowy proces instalacji dla VPN, możesz śledzić nasz artykuł Jak zainstalować i konfigurować VPN na Raspberry Pi.
13: Sprawdź dzienniki
Ciągle sprawdzanie dzienników systemu Raspberry Pi pomoże ci być informowane o wszelkich podejrzanych działaniach, które mogą wpłynąć na urządzenie Raspberry Pi.
Aby szczegółowo sprawdzić dzienniki, postępuj zgodnie z poniższym poleceniem:
$ cat/var/log/auth.dziennik
Sprawdź też to artykuł.
14: Skonfiguruj automatyczne aktualizacje
Aby zapewnić bezpieczeństwo systemu, aktualizacja jest bardzo ważna, ale czasami nie można sprawdzić wszystkich aktualizacji, aby zaoszczędzić czas i zapewnić bezpieczeństwo i aktualizację systemu. Przeczytaj to przewodnik Aby uzyskać automatyczne aktualizacje skonfigurowane w systemie Raspberry Pi.
15: Konfiguracja zapory
Firewall to narzędzie używane do zabezpieczania systemu, ponieważ działa jako bariera między urządzeniem a połączeniami przychodzącymi i chroni urządzenie przed dostępem przez dowolne losowe połączenie.
Korzystając z komendy poniżej, możesz zainstalować zaporę ogniową w swoim systemie Raspberry Pi:
$ sudo apt instal UFW
Jednak, aby dowiedzieć się, jak założyć zaporę ogniową, postępuj zgodnie z przewodnikiem Tutaj.
16: Fail2ban dla atakujących
Wiele razy, kiedy hakerzy próbują zhakować system, próbują wielu kombinacji haseł i istnieje szansa, że po kilku próbach/próbach odpowiednich hasło i zaatakują twoją prywatność. Aby uniknąć takich sytuacji, możesz nauczyć się instalować i skonfigurować Fail2ban na Raspberry Pi z tego przewodnika.
17: Aktualizacja pakietu
Bardzo ważną wskazówką zapewniającą bezpieczeństwo systemu jest aktualizacja zainstalowanych pakietów w celu rozwiązania problemów z poprzednich wersji pakietów, ponieważ każda nowa wersja zawiera nowe poprawki. Aby zaktualizować już zainstalowany pakiet, wykonaj poniższe polecenie:
$ sudo apt instal-na pewno ukończenie
18: niezawodny zasilanie
Posiadanie niezawodnego źródła zasilania dla systemu Raspberry Pi jest bardzo ważne, aby uniknąć nieoczekiwanych problemów z zasilaniem. Ważne jest również, aby mieć niezawodną moc, ponieważ nieprzewidywana utrata mocy może powodować utratę danych i może zaszkodzić komisji systemowej.
19: Zainstaluj lekki system operacyjny i aplikacji
Wiemy już, że Raspberry Pi obsługuje tylko lekkie systemy operacyjne i aplikacje, ponieważ instalowanie niektórych ciężkich programów może awansować system lub fatalne wydajność systemu. Tak więc, w przypadku Raspberry PI, zawsze zaleca się sprawdzenie wymagań wstępnych sprzętu i systemów przed zainstalowaniem jakiegokolwiek nowego systemu operacyjnego lub aplikacji, upewnij się, że instalujesz tylko lekkie aplikacje.
20: bezpieczne połączenie SSH
Aby zdalnie uzyskać dostęp do Raspberry Pi, musisz użyć usługi SSH. SSH zapewnia swobodę dostępu do urządzenia z dowolnego miejsca, jednak obejmuje również zagrożenie bezpieczeństwa, że jeśli ktoś odgadnie hasło, może łatwo uzyskać dostęp do urządzenia. Tak więc zawsze zaleca się posiadanie złożonego/mocnego hasła, aby nikt nie mógł go zgadnąć, a następnie możesz zrobić staranie się zabezpieczyć swoją usługę SSH. Aby to zrobić, przeczytaj to artykuł w celu uzyskania pomocy.
To wszystko dla tego przewodnika!
Wniosek
System Raspberry Pi zapewnia użytkownikowi wiele wykonalności projektowania wielu aplikacji, takich jak projekty elektroniczne, wydobycie kryptograficzne, komputery przenośne i wiele innych. Ale tak jak każdy inny system, Raspberry Pi ma również pewne obawy dotyczące bezpieczeństwa, aby zapewnić bezpieczeństwo urządzeniu. W artykule udostępniliśmy 20 najlepszych przydatnych wskazówek dotyczących bezpieczeństwa, aby chronić twoje Raspberry Pi przed każdym rodzajem zagrożenia.