In dieser Beschreibung werden unterschiedliche Maßnahmen erörtert, mit denen wir die Sicherheit des Raspberry PI erhöhen und unerwünschten Benutzern schwierig machen können, auf den Raspberry PI zuzugreifen.
So verbessern Sie die Sicherheit des Himbeer -PI -Betriebssystems
Es gibt verschiedene Tricks, um den Raspberry Pi zu sichern, da standardmäßig die Sicherheit von Raspberry Pi.
So halten Sie Raspberry Pi sicher
Der Hauptschritt, um Ihren Raspberry Pi zu sichern, besteht darin, das System auf dem neuesten. Um das Raspberry Pi -Betriebssystem zu aktualisieren und zu aktualisieren, werden wir einfach den Befehl ausführen:
$ sudo apt update && sudo apt full -Upgrade -y
In dem Befehl Update wird die Updates der Pakete des Systems gefunden und der Befehl upgrade wird alle diese Pakete mit den neuesten Updates aktualisieren. Eine andere Möglichkeit besteht darin, die automatische Aktualisierung der Pakete des Raspberry Pi dazu zu aktivieren. Wir werden das unbeaufsichtigte Upgrades-Paket mit dem Befehl installieren:
$ sudo APT Installieren Sie unbeaufsichtigtes Upgrades -y -y
Wenn das Paket der unbeaufsichtigten Upgrades installiert wurde, wird die Sicherheitsaktualisierungen automatisch aktualisiert, wenn die Sicherheitsupdates verfügbar sind.
Ändern Sie das Passwort des Raspberry PI nach einem bestimmten Intervall
Die andere Empfehlung, den Raspberry Pi zu sichern, besteht darin, das Passwort des Raspberry PI nach 3-4 Tagen so zu ändern, dass es für andere Personen schwierig ist, das Passwort zu knacken und sicherzustellen, dass das Passwort eine Kombination aus Sonderzeichen, Numerics, sein sollte. und die Alphabete. Um das Passwort des Raspberry Pi zu ändern, werden wir den Befehl ausführen:
$ passwd
Wenn der Befehl ausgeführt wird, werden Sie zunächst aufgefordert, das aktuelle Passwort einzugeben, um das neue Passwort einzugeben, das Sie festlegen möchten, und schließlich das neue Passwort erneut eingeben, um beide Passwörter zu bestätigen.
Verwenden Sie den PI -Benutzer nicht
Der Standardbenutzer des Raspberry PI ist der PI -Benutzer, der über alle Sicherheits- und Root -Berechtigungen des Raspberry PI -Betriebssystems verfügt. Es wird empfohlen, einen anderen Benutzernamen zu erstellen und den PI -Benutzer zu deaktivieren, damit niemand darauf zugreifen kann, um Ihr Betriebssystem zu hacken. Wir können die neuen Benutzer mit dem Befehl verwenden:
$ sudo adduser-Force-Badname Hammad
Es wird der Benutzer "Hammad" erstellt und Sie aufgefordert, das Kennwort für den Benutzer festzulegen. Im obigen Befehl müssen Sie den „Hammad“ durch Ihren Benutzernamen ersetzen, dann werden einige andere Informationen zum Benutzer aufgefordert:
Schließlich bestätigt es von Ihnen die Gültigkeit der bereitgestellten Informationen und fügt dann den Benutzer „sudo“ -Anberechtigte zu, indem Sie den Benutzer mit dem Befehl zur sudo -Gruppe hinzufügen:
$ sudo adduser hammad sudo
Warten! Sind Sie besorgt, dass alle im PI -Benutzer gespeicherten Daten gelöscht werden? NEIN! Wir kopieren alle Dateien des PI -Benutzers mit dem Befehl zum neuen Benutzer „Hammad“:
$ sudo cp -r/home/pi/dokumente//home/hammad/dokuments/
Deaktivieren Sie den PI -Benutzer schließlich, indem Sie ihn mit dem Befehl von den Heimnutzern entfernen:
$ sudo celuser -remove -home pi pi
Stoppen Sie die unerwünschten Dienste am Raspberry Pi
Es wird empfohlen, alle unerwünschten Dienste auf dem Raspberry Pi zu stoppen. Sie müssen alle unerwünschten Dienste einstellen, damit die Angreifer die Sicherheit Ihres Himbeer -PI nicht ruinieren können. Um die im Hintergrund ausgeführten Dienste zu kennen, werden wir den Befehl verwenden:
$ sudo Service-Status-All
Um den Service zum Beispiel zu stoppen, möchten wir den Bluetooth -Dienst anhalten, und nutzen Sie den Befehl
$ sudo Service Bluetooth Stopp
Installieren Sie fail2ban App
Das Fail2ban -Paket wird im Repository des Raspberry Pi erhältlich und verwendet, um nicht autorisierte Benutzer daran zu hindern. Mit der Anwendung fail2ban können Sie die Anmeldebutsversuche festlegen. Nach den definierten erfolglosen Versuchen, sich beim Konto anzumelden. Wir können die fail2ban -Anwendung einfach mit Hilfe des APT -Paketmanagers mit dem Befehl installieren:
$ sudo apt install fail2ban -y
Die Standardeinstellungen des Fail2ban werden den nicht autorisierten Benutzer in nur zehn Minuten nach fünf falschen Anmeldeversuchen verbieten. Wir können diese Einstellungen jedoch ändern, indem wir die Konfigurationsdatei von fail2ban ändern:
$ sudo nano/etc/fail2ban/jail.Conf
Wir können die „Bantime“, „Findime“ und den „Maxretry“ ändern.
Abschluss
Die Sicherheit des Himbeer -Pi ist sehr wichtig, da es wichtige und private Daten enthalten kann. Hacker können versuchen, die Dateien und Verzeichnisse des Raspberry Pi zu schädigen, indem sie auf unterschiedliche Weise darauf zugreifen. In dieser Beschreibung wurden verschiedene Methoden zur Sicherung des Himbeer-Pi untersucht, durch die wir unerwünschten Benutzern schwierig machen können, auf den Raspberry Pi zuzugreifen und seine Daten zu schädigen.