Säkra din Raspberry Pi: Från lösenord till brandväggar

Vem som helst kan använda Google för att hitta ditt användarnamn och lösenord för din Raspberry Pi. Ge inte inkräktare den chansen!

Vem som helst kan använda Google för att hitta ditt användarnamn och lösenord för din Raspberry Pi.  Ge inte inkräktare den chansen!
Annons

Hemsidans hub Hårdvaran du behöver bygga en Raspberry Pi Media Center Hårdvaran du behöver bygga en Raspberry Pi Media Center Med så många sätt att använda den, borde du inte bli förvånad över att Raspberry Pi har sålt över 1 miljon enheter. Även om det är utformat för en nyckeländamål (programmering) den här lilla datorn med kortstorlek ... Läs mer, säkerhetskamerasystem Bygg ett rörelsegångssäkerhetssystem med hjälp av en Raspberry Pi Bygg ett rörelsegångssäkerhetssystem Använd en Raspberry Pi Av de många projekt som du kan bygga med Raspberry Pi, en av de mest intressanta och permanent användbara är rörelsepåverkningssäkerhetssystemet. Läs mer eller bara en enkel projektlåda - Raspberry Pi är mångsidig och populär. Men denna popularitet kan leda till att din Pi blir hackad eller ens stulen, vilket leder till att du förlorar tid, ansträngningar och data. Så vad kan du göra åt det?

Ändra ditt standardlösenord

Standardlösenordet för din Raspberry Pi bör ändras. Ofta är det inte, men det är enkelt.

Muo-security-config

Ändra ditt Pi-lösenord (förutsatt att du använder Raspbian Optimera kraften i din Raspberry Pi med Raspbian Optimera kraften i din Raspberry Pi med Raspbian Såsom passar en man med för mycket teknik på händerna har jag spelat med min hallon Pi nyligen, konfigurera enheten så att den fungerar till sin fulla potential. Den fortsätter att springa som ... Läs mer - för din favorit Pi-smakade distro 10 operativsystem du kan köra med hallon Pi 10 operativsystem du kan köra med hallon Pi Hårdvaran i Raspberry Pi ensam är bara en sida av historien: Idag utforskar jag 10 olika operativsystem som du kan installera. Läs mer, kolla in lämplig dokumentation) starta upp den, öppna terminalen och kör sudo raspi-config att visa konfigurationsverktyg.

Muo-security-config-pwd

Välj här alternativet Ändra användarlösenord och följ anvisningarna.

Det här är faktiskt den enklaste metoden att ändra ditt Raspberry Pi lösenord. Det snabbaste är att bara skriva in passwd i terminalen och ange ett nytt lösenord när det blir ombedd den här metoden kräver inte sudo-kommandot, som det är för den pi-användare som du redan är inloggad som. Observera att när du matar in lösenordet visas ingen text på skärmen, så att din nya hemliga kod är säker.

Muo-security-config-pwd-change

Om du ändrade lösenordet för ett annat konto skulle sudo vara obligatoriskt.

Vilket leder oss till en intressant punkt: kan du också ändra pi användarnamnet?

Ändra standard användarnamnet

Om en inkräktare har ditt användarnamn är de halvvägs för att komma åt dina uppgifter. Som sådan bör du ändra pi användarnamnet till något annat.

Eftersom borttagning av kontot kan vara farligt utan att du har rätt behörigheter på annat håll, är det bästa alternativet att skapa ett nytt superuserkonto:

 sudo useradd -m christian -G sudo 

-m-villkoret skapar en hemkatalog för användaren, medan den andra "sudo" lägger användaren till den gruppen.

Ange sedan:

 sudo passwd christian 

Det här låter dig ange ett lösenord för den nya användaren (i det här fallet kallas "christian").

Ditt nya konto ska nu ha samma behörigheter som pi, eftersom båda är i sudo-användargruppen.

Muo-security-config-pwd-visudo

Innan du tar bort pi, logga ut på kontot och logga in igen med ditt nya konto och försök att köra sudo visudo igen. Om du lyckas är ditt konto redo att ta kommandot.

Muo-security-config-Delpi

I terminalen anger du sudo deluser pi att bara ta bort användarkontot. Du kan lämna det där om du vill, eller också ta bort / hem / pi- katalogen också med sudo deluser -remove-home pi .

Det här är mycket bättre alternativ än att lämna standardpi / raspberry användarnamnet / lösenordskombinationen intakt, skulle du inte hålla med?

Brandväggar och Raspberry Pi

Den här löjligt flexibla lilla datorn kan vara inställd för att fungera som en fysisk brandvägg, en första punkt i ditt hemnätverk (eller ens omvänd, som en säker anonym gateway Bygg din egen: Safeplug (Tor Proxy Box) Bygg din egen: Safeplug (Tor Proxy Box) Varför betala $ 50 för en Tor proxy box när du kan göra din egen med en Raspberry Pi och USB WiFi dongle? Läs mer till världen överallt). Det här är dock inte vad vi diskuterar i den här guiden.

I stället tittar vi på metoder för att säkra din Raspberry Pi. Olika program för brandväggar finns tillgängliga för Pi, men kanske den mest imponerande är den kraftfulla Firewall Builder, en användarvänlig GUI som konfigurerar olika brandväggar inklusive iptables, vilket är ganska knepigt att installera korrekt.

Installera med

 sudo apt-get update sudo apt-get install fwbuilder 

I Raspberry Pi GUI (typ startx i kommandoraden för att starta) hittar du Firewall Builder listad i undermenyn Annan . Följ anvisningarna för att skapa din brandvägg och spara skriptet. För bästa möjliga resultat måste du se till att skriptet är laddat innan din Pi ansluter till nätverket. För att göra detta öppnar du / etc / network / interface- skriptet i en textredigerare och ändrar, lägger till:

 pre-up /home/pi/fwbuilder/firewall.fw 

Slutligen lägg till detta i avsnittet av manuset Markerat Epilog:

 route add default gw [YOUR.ROUTER.IP.HERE] eth0 

Detta kommer att se till att du fortfarande kan nå Internet. Du är nu klar, och din Pi är säker från online-intrång!

En Raspberry Pi Under Lock & Key

Att Raspberry Pi av din är verkligen en imponerande låda med tricks. En mindre trovärdig person kan till och med bli frestad att koppla ur det och ekorre bort det i fickan ... om han inte redan äger en!

Muo-security-config-KEY2

Små dimensioner gör den här lilla datorn extremt lätt att ficka, så det är en bra idé att behålla den och dina data under lås och nyckel. När din Pi inte används, placera den i en låst låda; Om den alltid är påslagen bör du på samma sätt överväga att placera den i en låst behållare, om än en med mycket luftflöde.

Också, kom ihåg att göra säkerhetskopior av dina SD-kort och alla andra anslutna data regelbundet, så att de inte blir stulna eller subverted.

Säkerhet: Raspberry Pi Style

Alla med en Internetanslutning kan använda Google för att hitta ditt användarnamn och lösenord för din Raspberry Pi. Ge inte inkräktare som öppnar - ändra dina standarduppgifter och när du är på den, sätt in en brandvägg och se till att du har en säker plats för att lagra din Raspberry Pi!

Har du några säkerhets tips för att lägga till din Pi?

In this article