Hvordan forbedre sikkerheten til Raspberry Pi

Raspberry Pi standardsikkerhet er ikke så sterk, og uønskede brukere kan få tilgang til bringebærpi -pi veldig enkelt. I løpet av kort tid har Raspberry Pi -tavlene blitt veldig populære, og folk bruker dem for å erstatte den personlige datamaskinen. Med økningen i popularitet er utviklerne og Raspberry Pi -brukerne mye bekymret for sikkerheten.

I denne oppskrivningen vil forskjellige tiltak bli diskutert som vi kan øke sikkerheten til Raspberry Pi og gjøre det vanskelig for uønskede brukere å få tilgang til Raspberry Pi.

Hvordan forbedre sikkerheten til bringebærpi -operativsystemet

Det er forskjellige triks for å sikre Raspberry Pi fordi sikkerheten til Raspberry Pi som standard.

Hvordan holde Raspberry Pi sikker

Det primære trinnet for å sikre Raspberry Pi er å gjøre systemet oppdatert, slik at når de nye sikkerhetsfunksjonene blir lansert av utviklerne av Raspberry Pi, er de installert på systemet ditt. For å oppdatere samt oppgradere Raspberry Pi OS, vil vi ganske enkelt utføre kommandoen:

$ sudo apt oppdatering && sudo apt full -oppgradering -y

Oppdateringskommandoen vil finne oppdateringene av pakkene i systemet, og oppgraderingskommandoen vil oppgradere alle disse pakkene med de siste oppdateringene. En annen måte er å aktivere den automatiske oppdateringen av pakkene til Raspberry Pi for dette vil vi installere pakken uten tilsyn med uten tilsyn ved å bruke kommandoen:

$ sudo apt installer uten tilsyns -oppgraderinger -y

Når pakken med de uten tilsynsoppgraderinger er installert, vil den automatisk oppgradere sikkerhetsoppdateringene når sikkerhetsoppdateringene vil være tilgjengelige.

Endre passordet til Raspberry Pi etter et spesifikt intervall

Den andre anbefalingen for å sikre Raspberry Pi er å endre passordet til Raspberry Pi etter hver 3-4 dag, slik at det er vanskelig for andre å knekke passordet og sørge for at passordet skal være en kombinasjon av spesialtegn, numeriske, numerer, og alfabetene. For å endre passordet til Raspberry Pi, kjører vi kommandoen:

$ passwd

Når kommandoen blir utført, vil den først be deg om å oppgi det gjeldende passordet, for deretter å oppgi det nye passordet du vil angi, og til slutt, skriv inn det nye passordet på nytt for å bekrefte begge passordene.

Ikke bruk PI -brukeren

Standardbrukeren til Raspberry Pi er “Pi” -bruker som har alle sikkerhets- og rotrettighetene til Raspberry Pi -operativsystemet. Det anbefales å lage noe annet brukernavn og deaktivere PI -brukeren slik at ingen kan få tilgang til det for å hacke operativsystemet ditt. Vi kan lage de nye brukerne ved å bruke kommandoen:

$ sudo adduser-Force-Badname Hammad

Det vil opprette brukeren “Hammad” og be deg om å angi passordet for brukeren. I kommandoen ovenfor må du erstatte “Hammad” med brukernavnet ditt, så vil den be om annen informasjon angående brukeren:

Til slutt vil det bekrefte gyldigheten av den oppgitte informasjonen, og deretter gi brukeren "sudo" -rettigheter, legge brukeren til sudo -gruppen ved å bruke kommandoen:

$ sudo adduser hammad sudo

Vente! Er du bekymret for at alle dataene dine som er lagret i PI -brukeren blir slettet? Nei! Vi kopierer alle filene til PI -brukeren til den nye brukeren “Hammad” ved hjelp av kommandoen:

$ sudo cp -r/home/pi/dokumenter///home/hammad/dokumenter/

Til slutt, deaktiver PI -brukeren ved å fjerne den fra hjemmebrukere ved å bruke kommandoen:

$ sudo Deluser -MEVE -HOME PI

Stopp de uønskede tjenestene på Raspberry Pi

Det anbefales å stoppe alle uønskede tjenester på Raspberry Pi. Du må stoppe alle uønskede tjenester slik at angriperne ikke kan ødelegge sikkerheten til Raspberry Pi ved å bruke noen av de sårbare tjenestene som kjører i bakgrunnen. For å kjenne tjenestene som kjører i bakgrunnen, vil vi bruke kommandoen:

$ sudo service --status-all

Nå for å stoppe tjenesten, for eksempel, ønsker vi å stoppe Bluetooth -tjenesten, så vil bruke kommandoen:

$ sudo service bluetooth stopp

Installer Fail2Ban -appen

Fail2Ban -pakken kommer i depotet til Raspberry Pi og brukes til å forhindre at uautoriserte brukere får tilgang til Raspberry Pi. Ved hjelp av Fail2BAN -applikasjonen kan du angi forsøk på pålogging. Etter definerte mislykkede forsøk på å logge inn på kontoen, vil Fail2ban blokkere IP -adressen til brukeren som prøver å logge inn. Vi kan installere Fail2BAN -applikasjonen ganske enkelt ved hjelp av APT Package Manager ved å bruke kommandoen:

$ sudo apt install fail2ban -y

Etter standardinnstillingene til Fail2BAN vil den forby den uautoriserte brukeren på bare ti minutter etter fem gale innloggingsforsøk, men vi kan endre disse innstillingene ved å endre konfigurasjonsfilen til Fail2BAN:

$ sudo nano/etc/fail2ban/fengsel.konf

Vi kan endre "Bantime", "Findtime" og "Maxretry".

Konklusjon

Sikkerheten til Raspberry Pi er veldig viktig, da den kan inneholde viktige og private data. Hackere kan prøve å skade filene og katalogene til Raspberry Pi ved å få tilgang til den på forskjellige måter. I denne oppskrivningen har forskjellige metoder for å sikre Raspberry Pi blitt undersøkt som vi kan gjøre det vanskelig for uønskede brukere å få tilgang til Raspberry Pi og skade dens data.