Εξασφάλιση του Pi Raspberry σας: Από κωδικούς πρόσβασης σε τείχη προστασίας

Ο καθένας μπορεί να χρησιμοποιήσει το Google για να βρει το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης του Raspberry Pi. Μην δίνετε στους εισβολείς αυτή την ευκαιρία!

Ο καθένας μπορεί να χρησιμοποιήσει το Google για να βρει το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης του Raspberry Pi. Μην δίνετε στους εισβολείς αυτή την ευκαιρία!
Διαφήμιση

Οικιακός κόμβος μέσων Το υλικό που θα χρειαστείτε για να φτιάξετε ένα κέντρο Raspberry Pi Media Το υλικό που θα χρειαστείτε για να χτίσετε ένα κέντρο σμέουρων Pi Media Με πολλούς τρόπους χρήσης του, δεν πρέπει να εκπλαγείτε να διαπιστώσετε ότι το Raspberry Pi έχει πουληθεί 1 εκατομμύριο μονάδες. Αν και έχει σχεδιαστεί για έναν βασικό σκοπό (προγραμματισμός) αυτός ο μικρός υπολογιστής με πιστωτική κάρτα ... Διαβάστε περισσότερα, σύστημα κάμερας ασφαλείας Κατασκευάστε ένα Σύστημα Ασφάλειας Σύλληψης Κίνησης χρησιμοποιώντας ένα Raspberry Pi Κατασκευάστε ένα Σύστημα Ασφάλειας Σύλληψης Κίνησης Χρησιμοποιώντας ένα Raspberry Pi Από τα πολλά έργα που μπορείτε να οικοδομήσετε με το Raspberry Pi, ένα από τα πιο ενδιαφέροντα και μόνιμα χρήσιμα είναι το σύστημα ασφαλείας αιχμαλωτισμού κίνησης. Διαβάστε περισσότερα ή απλά ένα απλό κουτί έργου - το Raspberry Pi είναι ευπροσάρμοστο και δημοφιλές. Αλλά αυτή η δημοτικότητα θα μπορούσε να οδηγήσει σε πειρατεία σας ή ακόμα και κλοπή, με αποτέλεσμα να χάσετε χρόνο, προσπάθεια και δεδομένα. Τι μπορείτε να κάνετε γι 'αυτό;

Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης

Ο προεπιλεγμένος κωδικός πρόσβασης για το Raspberry Pi πρέπει να αλλάξει. Συχνά, δεν είναι, αλλά είναι απλό.

muo-security-config

Για να αλλάξετε τον κωδικό σας Pi (υποθέτοντας ότι χρησιμοποιείτε το Raspbian Βελτιστοποιήστε τη δύναμη του Raspberry Pi σας με Raspbian Βελτιστοποιήστε τη δύναμη του Raspberry Pi σας με Raspbian Όπως αρμόζει σε έναν άνθρωπο με υπερβολική τεχνολογία στα χέρια του, παίζω με το Raspberry μου Πι πρόσφατα, διαμορφώνοντας τη συσκευή έτσι ώστε να λειτουργεί στο μέγιστο δυναμικό της. Συνεχίζει να λειτουργεί ως ... Διαβάστε περισσότερα - για το αγαπημένο σας pi-flavored distro 10 Λειτουργικά συστήματα μπορείτε να τρέξετε με το Raspberry Pi 10 Λειτουργικά συστήματα μπορείτε να τρέξετε με Raspberry Pi Το υλικό του Raspberry Pi είναι μόνο μία πλευρά της ιστορίας: Σήμερα διερευνά 10 διαφορετικά λειτουργικά συστήματα που μπορείτε να εγκαταστήσετε. Διαβάστε περισσότερα, ελέγξτε την κατάλληλη τεκμηρίωση) εκκίνηση, ανοίξτε το Terminal και εκτελέστε sudo raspi-config για να εμφανίσετε εργαλείο διαμόρφωσης.

muo-security-config-pwd

Εδώ, επιλέξτε την επιλογή Αλλαγή κωδικού χρήστη και ακολουθήστε τις οδηγίες.

Αυτή είναι η πιο απλή μέθοδος αλλαγής του κωδικού σας Raspberry Pi. Το πιο γρήγορο είναι απλώς να πληκτρολογήσετε passwd στο τερματικό και να εισάγετε έναν νέο κωδικό όταν σας ζητηθεί. αυτή η μέθοδος δεν απαιτεί την εντολή sudo, όπως είναι για τον χρήστη pi ότι είστε ήδη συνδεδεμένος ως. Σημειώστε ότι όταν εισάγετε τον κωδικό πρόσβασης, δεν εμφανίζεται στην οθόνη κανένα κείμενο, διατηρώντας τον νέο σας μυστικό κωδικό ασφαλή.

muo-security-config-pwd-αλλαγή

Εάν αλλάζετε τον κωδικό πρόσβασης ενός διαφορετικού λογαριασμού, θα χρειαστεί sudo .

Αυτό μας φέρνει σε ένα ενδιαφέρον σημείο: μπορείτε να αλλάξετε και το όνομα χρήστη pi;

Αλλαγή του προεπιλεγμένου ονόματος χρήστη

Εάν ένας εισβολέας έχει το όνομα χρήστη σας, είναι το μισό μέσο για την πρόσβαση στα δεδομένα σας. Ως εκ τούτου, θα πρέπει να αλλάξετε το όνομα χρήστη pi σε κάτι άλλο.

Καθώς η διαγραφή του λογαριασμού μπορεί να είναι επικίνδυνη χωρίς να έχετε εξασφαλίσει ότι έχετε τα σωστά δικαιώματα σε άλλα μέρη, η καλύτερη επιλογή είναι να δημιουργήσετε ένα νέο λογαριασμό υπερ-χρηστών:

 sudo useradd -m christian -G sudo

Ο όρος -m δημιουργεί έναν αρχικό κατάλογο για τον χρήστη, ενώ ο δεύτερος "sudo" προσθέτει τον χρήστη σε αυτήν την ομάδα.

Στη συνέχεια, πληκτρολογήστε:

 sudo passwd christian

Αυτό θα σας επιτρέψει να ορίσετε έναν κωδικό πρόσβασης για το νέο χρήστη (σε αυτή την περίπτωση, που ονομάζεται "christian").

Ο νέος λογαριασμός σας θα πρέπει τώρα να έχει τα ίδια δικαιώματα με τον pi, καθώς και τα δύο βρίσκονται στη ομάδα χρήστη sudo.

muo-security-config-pwd-visudo

Πριν διαγράψετε το pi, αποσυνδεθείτε από το λογαριασμό και, στη συνέχεια, συνδεθείτε ξανά χρησιμοποιώντας το νέο λογαριασμό σας και προσπαθήστε ξανά να εκτελέσετε sudo visudo . Αν είναι επιτυχής, ο λογαριασμός σας είναι έτοιμος να αναλάβει εντολή.

muo-security-config-delpi

Στο τερματικό, πληκτρολογήστε sudo deluser pi για να διαγράψετε μόνο τον λογαριασμό χρήστη. Μπορείτε να το αφήσετε εκεί αν θέλετε ή επίσης να καταργήσετε τον κατάλογο / home / pi καθώς και το sudo deluser -remove-home pi .

Αυτές είναι πολύ καλύτερες επιλογές από το να παραμείνετε άθικτοι ο προεπιλεγμένος συνδυασμός ονόματος / κωδικού πρόσβασης pi / raspberry, δεν συμφωνείτε;

Firewalls και το σμέουρο Pi

Αυτός ο γελοία ευέλικτος μικρός υπολογιστής μπορεί να ρυθμιστεί για να λειτουργήσει ως φυσικό τείχος προστασίας, ένα πρώτο σημείο εισόδου στο οικιακό σας δίκτυο (ή ακόμα και αντίστροφα, ως ασφαλής ανώνυμη πύλη) Δημιουργήστε το δικό σας: Safeplug (Tor Proxy Box) (Tor Proxy Box) Γιατί να πληρώσετε 50 δολάρια για ένα κουτί proxy με Tor, όταν μπορείτε να φτιάξετε το δικό σας με ένα dulce Raspberry Pi και USB WiFi; Ωστόσο, αυτό δεν συζητάμε σε αυτόν τον οδηγό.

Αντ 'αυτού, εξετάζουμε τις μεθόδους εξασφάλισης του Raspberry Pi σας. Διάφορες εφαρμογές τείχους προστασίας λογισμικού είναι διαθέσιμες για το Pi, αλλά ίσως το πιο εντυπωσιακό είναι το ισχυρό Firewall Builder, ένα εύχρηστο GUI που θα διαμορφώσει διάφορα τείχη προστασίας, όπως το iptables, το οποίο είναι πολύ δύσκολο να ρυθμιστεί σωστά.

Εγκαταστήστε τη χρήση

 sudo apt-get update sudo apt-get install fwbuilder

Στο Raspberry Pi GUI (πληκτρολογήστε startx στη γραμμή εντολών για εκκίνηση), θα βρείτε το Firewall Builder που περιλαμβάνεται στο υπομενού Άλλο . Ακολουθήστε τις οδηγίες για να δημιουργήσετε το τείχος προστασίας και αποθηκεύστε τη δέσμη ενεργειών. Για καλύτερα αποτελέσματα, θα πρέπει να βεβαιωθείτε ότι το σενάριο είναι φορτωμένο πριν το Pi σας συνδεθεί στο δίκτυο. Για να το κάνετε αυτό, ανοίξτε το σενάριο / etc / network / interfaces σε ένα πρόγραμμα επεξεργασίας κειμένου και τροποποιήστε, προσθέτοντας:

 pre-up /home/pi/fwbuilder/firewall.fw

Τέλος, προσθέστε αυτό στο τμήμα της δέσμης ενεργειών που επισημαίνεται με το Epilog:

 route add default gw [YOUR.ROUTER.IP.HERE] eth0

Αυτό θα διασφαλίσει ότι μπορείτε να φτάσετε στο Διαδίκτυο. Τώρα είστε έτοιμοι και η Pi σας είναι ασφαλής από την online εισβολή!

Ένα σμέουρο Pi κάτω από κλειδαριά και κλειδί

Αυτό το Raspberry Pi σας είναι σίγουρα ένα εντυπωσιακό κουτί με κόλπα. Ένας λιγότερο αξιόπιστος άνθρωπος μπορεί να μπεί μάλλον στον πειρασμό να τον αποσυνδέσει και να τον σκίρσει στην τσέπη του ... αν δεν είχε ήδη δικό του!

muo-security-config-key2

Οι μικρές διαστάσεις καθιστούν αυτό το μικρό υπολογιστή εξαιρετικά εύκολο στην τσέπη, οπότε είναι καλή ιδέα να τη διατηρείτε και τα δεδομένα σας κλειδωμένα και κλειδωμένα. Όταν το Pi δεν χρησιμοποιείται, τοποθετήστε το σε ένα κλειδωμένο συρτάρι. αν είναι ενεργοποιημένη ανά πάσα στιγμή, θα πρέπει επίσης να το τοποθετήσετε σε ένα κλειδωμένο δοχείο, αν και ένα με αρκετή ροή αέρα.

Επίσης, μην ξεχνάτε να δημιουργείτε τακτικά αντίγραφα ασφαλείας των καρτών SD και οποιωνδήποτε άλλων συνδεδεμένων δεδομένων, για να μην κλαπεί ή να ανατραπεί.

Ασφάλεια: στυλ Raspberry Pi

Όλοι οι χρήστες με σύνδεση στο Internet μπορούν να χρησιμοποιήσουν το Google για να βρουν το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης του Raspberry Pi. Μην δίνετε στους εισβολείς το άνοιγμα - αλλάξτε τα προεπιλεγμένα διαπιστευτήρια σας και ενώ βρίσκεστε σε αυτό, ρυθμίστε ένα τείχος προστασίας και βεβαιωθείτε ότι έχετε ένα ασφαλές μέρος για να αποθηκεύσετε το Raspberry Pi!

Έχετε οποιεσδήποτε συμβουλές ασφαλείας για να προσθέσετε το Pi σας;

In this article