Como melhorar a segurança do Raspberry Pi

A segurança padrão do Raspberry Pi não é tão forte e usuários indesejados podem acessar o Raspberry Pi com muita facilidade. Em um curto período de tempo, os quadros de Raspberry Pi se tornaram muito populares e as pessoas os estão usando para substituir o computador pessoal. Com o aumento da popularidade, os desenvolvedores e os usuários de Raspberry Pi estão muito preocupados com sua segurança.

Nesta redação, diferentes medidas serão discutidas pelas quais podemos aumentar a segurança do Raspberry Pi e dificultar o acesso a usuários indesejados do Raspberry Pi.

Como melhorar a segurança do sistema operacional Raspberry Pi

Existem truques diferentes para proteger o Raspberry Pi porque, por padrão, a segurança do Raspberry Pi.

Como manter o Raspberry Pi seguro

A etapa principal para proteger seu Raspberry Pi é criar o sistema atualizado para que, quando os novos recursos de segurança sejam lançados pelos desenvolvedores do Raspberry Pi, eles sejam instalados no seu sistema. Para atualizar e atualizar o Raspberry Pi OS, simplesmente executaremos o comando:

$ sudo apt update && sudo apt completo upgrade -y

O comando de atualização encontrará as atualizações dos pacotes do sistema e o comando de atualização atualizará todos esses pacotes com as atualizações mais recentes. Outra maneira é permitir a atualização automática dos pacotes do Raspberry Pi para isso, instalaremos o pacote de atualização não atendida usando o comando:

$ sudo apt install upgrades sem assistência -y

Quando o pacote das atualizações não assistidas for instalado, ele atualizará automaticamente as atualizações de segurança quando as atualizações de segurança estarão disponíveis.

Altere a senha do Raspberry Pi após um intervalo específico

A outra recomendação para proteger o Raspberry Pi é alterar a senha do Raspberry Pi após cada 3-4 dias, para que seja difícil para outras pessoas quebrar a senha e garantir que a senha seja uma combinação de caracteres especiais, numéricos, e os alfabetos. Para alterar a senha do Raspberry Pi, executaremos o comando:

$ passwd

Quando o comando for executado, ele primeiro solicitará que você insira a senha atual e depois digite a nova senha que você deseja definir e, finalmente, digite a nova senha para confirmar as duas senhas correspondentes.

Não use o usuário do PI

O usuário padrão do Raspberry Pi é o usuário "Pi", que possui todos os privilégios de segurança e raiz do sistema operacional Raspberry Pi. Recomenda -se fazer algum outro nome de usuário e desativar o usuário do PI para que ninguém possa acessá -lo para hackear seu sistema operacional. Podemos fazer os novos usuários usando o comando:

$ sudo adduser-force-badname hammad

Ele criará o usuário "Hammad" e solicitará que você defina a senha do usuário. No comando acima, você deve substituir o "Hammad" pelo seu nome de usuário, então ele solicitará outras informações sobre o usuário:

Por fim, ele confirmará a você a validade das informações fornecidas e, em seguida, para fornecer ao usuário privilégios "sudo", adicione o usuário ao grupo sudo usando o comando:

$ sudo adduser hammad sudo

Espere! Você está preocupado que todos os seus dados armazenados no usuário do PI sejam excluídos? Não! Copiaremos todos os arquivos do usuário do PI para o novo usuário "Hammad" usando o comando:

$ sudo cp -r/home/pi/documents//home/hammad/documentos/

Por fim, desative o usuário do PI removendo -o dos usuários da casa, usando o comando:

$ sudo deluser -remove home pi

Pare os serviços indesejados no Raspberry Pi

Recomenda -se parar todos os serviços indesejados no Raspberry Pi. Você precisa parar todos os serviços indesejados para que os atacantes não possam arruinar a segurança do seu Raspberry Pi usando qualquer um dos serviços vulneráveis ​​que estão em segundo plano. Para conhecer os serviços em segundo plano, usaremos o comando:

$ sudo serviço-status-all

Agora, para interromper o serviço, por exemplo, queremos parar o serviço Bluetooth, então usará o comando:

$ sudo service bluetooth parada

Instale o aplicativo Fail2ban

O pacote Fail2ban vem no repositório do Raspberry Pi e usado para impedir que usuários não autorizados acessem o Raspberry Pi. Usando o aplicativo Fail2ban, você pode definir as tentativas de login. Depois de definir tentativas malsucedidas de fazer login na conta, Fail2Ban bloqueará o endereço IP do usuário que está tentando fazer login. Podemos instalar o aplicativo Fail2ban simplesmente com a ajuda do APT Package Manager usando o comando:

$ sudo apt install fall2ban -y

Pelas configurações padrão do Fail2Ban, ele proibirá o usuário não autorizado em apenas dez minutos após cinco tentativas erradas de login, mas podemos alterar essas configurações modificando o arquivo de configuração do Fail2Ban:

$ sudo nano/etc/falha2ban/prisão.conf

Podemos mudar o "Bantime", "Findtime" e o "Maxretry".

Conclusão

A segurança do Raspberry Pi é muito importante, pois pode conter dados importantes e privados. Os hackers podem tentar prejudicar os arquivos e diretórios do Raspberry Pi, acessando -os de maneiras diferentes. Neste artigo, diferentes métodos para proteger o Raspberry Pi foram explorados através dos quais podemos dificultar para os usuários indesejados acessar o Raspberry Pi e prejudicar seus dados.