Nesta redação, diferentes medidas serão discutidas pelas quais podemos aumentar a segurança do Raspberry Pi e dificultar o acesso a usuários indesejados do Raspberry Pi.
Como melhorar a segurança do sistema operacional Raspberry Pi
Existem truques diferentes para proteger o Raspberry Pi porque, por padrão, a segurança do Raspberry Pi.
Como manter o Raspberry Pi seguro
A etapa principal para proteger seu Raspberry Pi é criar o sistema atualizado para que, quando os novos recursos de segurança sejam lançados pelos desenvolvedores do Raspberry Pi, eles sejam instalados no seu sistema. Para atualizar e atualizar o Raspberry Pi OS, simplesmente executaremos o comando:
$ sudo apt update && sudo apt completo upgrade -y
O comando de atualização encontrará as atualizações dos pacotes do sistema e o comando de atualização atualizará todos esses pacotes com as atualizações mais recentes. Outra maneira é permitir a atualização automática dos pacotes do Raspberry Pi para isso, instalaremos o pacote de atualização não atendida usando o comando:
$ sudo apt install upgrades sem assistência -y
Quando o pacote das atualizações não assistidas for instalado, ele atualizará automaticamente as atualizações de segurança quando as atualizações de segurança estarão disponíveis.
Altere a senha do Raspberry Pi após um intervalo específico
A outra recomendação para proteger o Raspberry Pi é alterar a senha do Raspberry Pi após cada 3-4 dias, para que seja difícil para outras pessoas quebrar a senha e garantir que a senha seja uma combinação de caracteres especiais, numéricos, e os alfabetos. Para alterar a senha do Raspberry Pi, executaremos o comando:
$ passwd
Quando o comando for executado, ele primeiro solicitará que você insira a senha atual e depois digite a nova senha que você deseja definir e, finalmente, digite a nova senha para confirmar as duas senhas correspondentes.
Não use o usuário do PI
O usuário padrão do Raspberry Pi é o usuário "Pi", que possui todos os privilégios de segurança e raiz do sistema operacional Raspberry Pi. Recomenda -se fazer algum outro nome de usuário e desativar o usuário do PI para que ninguém possa acessá -lo para hackear seu sistema operacional. Podemos fazer os novos usuários usando o comando:
$ sudo adduser-force-badname hammad
Ele criará o usuário "Hammad" e solicitará que você defina a senha do usuário. No comando acima, você deve substituir o "Hammad" pelo seu nome de usuário, então ele solicitará outras informações sobre o usuário:
Por fim, ele confirmará a você a validade das informações fornecidas e, em seguida, para fornecer ao usuário privilégios "sudo", adicione o usuário ao grupo sudo usando o comando:
$ sudo adduser hammad sudo
Espere! Você está preocupado que todos os seus dados armazenados no usuário do PI sejam excluídos? Não! Copiaremos todos os arquivos do usuário do PI para o novo usuário "Hammad" usando o comando:
$ sudo cp -r/home/pi/documents//home/hammad/documentos/
Por fim, desative o usuário do PI removendo -o dos usuários da casa, usando o comando:
$ sudo deluser -remove home pi
Pare os serviços indesejados no Raspberry Pi
Recomenda -se parar todos os serviços indesejados no Raspberry Pi. Você precisa parar todos os serviços indesejados para que os atacantes não possam arruinar a segurança do seu Raspberry Pi usando qualquer um dos serviços vulneráveis que estão em segundo plano. Para conhecer os serviços em segundo plano, usaremos o comando:
$ sudo serviço-status-all
Agora, para interromper o serviço, por exemplo, queremos parar o serviço Bluetooth, então usará o comando:
$ sudo service bluetooth parada
Instale o aplicativo Fail2ban
O pacote Fail2ban vem no repositório do Raspberry Pi e usado para impedir que usuários não autorizados acessem o Raspberry Pi. Usando o aplicativo Fail2ban, você pode definir as tentativas de login. Depois de definir tentativas malsucedidas de fazer login na conta, Fail2Ban bloqueará o endereço IP do usuário que está tentando fazer login. Podemos instalar o aplicativo Fail2ban simplesmente com a ajuda do APT Package Manager usando o comando:
$ sudo apt install fall2ban -y
Pelas configurações padrão do Fail2Ban, ele proibirá o usuário não autorizado em apenas dez minutos após cinco tentativas erradas de login, mas podemos alterar essas configurações modificando o arquivo de configuração do Fail2Ban:
$ sudo nano/etc/falha2ban/prisão.conf
Podemos mudar o "Bantime", "Findtime" e o "Maxretry".
Conclusão
A segurança do Raspberry Pi é muito importante, pois pode conter dados importantes e privados. Os hackers podem tentar prejudicar os arquivos e diretórios do Raspberry Pi, acessando -os de maneiras diferentes. Neste artigo, diferentes métodos para proteger o Raspberry Pi foram explorados através dos quais podemos dificultar para os usuários indesejados acessar o Raspberry Pi e prejudicar seus dados.