Sikre din Raspberry Pi: Fra passord til brannmurer

Alle kan bruke Google til å finne standard brukernavn og passord for Raspberry Pi. Ikke gi inntrengere den sjansen!

Alle kan bruke Google til å finne standard brukernavn og passord for Raspberry Pi.  Ikke gi inntrengere den sjansen!
Annonse

Hjemmemedia hub Maskinvaren du trenger å bygge et bringebær Pi Media Center Maskinvaren du trenger å bygge et Raspberry Pi Media Center Med så mange måter å bruke det på, bør du ikke bli overrasket over å finne at Raspberry Pi har solgt over 1 million enheter. Selv om det er designet for en nøkkelformål (programmering), er denne lille kredittkortstørrelsen av datamaskinen ... Les mer, sikkerhetskamera system Bygg et bevegelsesopptakssikkerhetssystem Bruke en Raspberry Pi Bygg et Bevegelsesoppfangingssikkerhetssystem Bruke en Raspberry Pi Av de mange prosjektene som Du kan bygge med Raspberry Pi, en av de mest interessante og permanent nyttige er bevegelseskapt sikkerhetssystemet. Les mer eller bare en enkel prosjektboks - Raspberry Pi er allsidig og populær. Men denne populariteten kan føre til at Pi blir hacket eller stjålet, noe som resulterer i at du mister tid, krefter og data. Så hva kan du gjøre med det?

Endre ditt standardpassord

Standardpassordet for Raspberry Pi bør endres. Ofte er det ikke, men det er enkelt å gjøre.

BUO-security-config

For å endre ditt Pis passord (forutsatt at du bruker Raspbian Optimaliser Strømmen til Raspberry Pi Med Raspbian Optimaliser Kraften til Raspberry Pi Med Raspbian Som passer til en mann med for mye tech på hendene, har jeg lekt med min Hindbær Pi har nylig konfigurert enheten slik at den fungerer fullt ut. Det fortsetter å løpe som ... Les mer - for din favoritt Pi-flavored distro 10 Operativsystemer du kan kjøre med Raspberry Pi 10 operativsystemer du kan kjøre med bringebær Pi Hardwaren til Raspberry Pi alene er bare en side av historien: I dag undersøker jeg 10 forskjellige operativsystemer du kan installere. Les mer, sjekk passende dokumentasjon) starte opp, åpne Terminal og kjør sudo raspi-config å vise konfigurasjonsverktøy.

BUO-security-config-pwd

Her velger du alternativet Endre brukerpassord og følger instruksjonene.

Dette er faktisk den enkleste metoden for å endre ditt Raspberry Pi-passord. Det raskeste er å bare skrive passwd inn i terminalen, og skriv inn et nytt passord når du blir bedt om det; Denne metoden krever ikke sudo-kommandoen, som det er for pi-brukeren du allerede er logget på som. Merk at når du legger inn passordet, vises ingen tekst på skjermen, slik at den nye hemmelige koden er trygg.

BUO-security-config-pwd-endring

Hvis du endret passordet til en annen konto, ville sudo være nødvendig.

Som bringer oss til et interessant punkt: kan du også endre pi brukernavnet?

Endre standardnavnet

Hvis en inntrenger har brukernavnet ditt, er de halvveis for å få tilgang til dataene dine. Som sådan bør du endre pi brukernavnet til noe annet.

Å slette kontoen kan være farlig uten at du har de riktige tillatelsene andre steder. Det beste alternativet er å opprette en ny superbrukerkonto:

 sudo useradd -m christian -G sudo 

M-tilstanden oppretter en hjemmekatalog for brukeren, mens den andre "sudo" legger til brukeren i den gruppen.

Deretter skriver du inn:

 sudo passwd christian 

Dette vil tillate deg å sette inn et passord for den nye brukeren (i dette tilfellet, kalt "christian").

Din nye konto skal nå ha samme tillatelser som pi, da begge er i sudo-brukergruppen.

BUO-security-config-pwd-visudo

Før du sletter pi, logg ut av kontoen og logg på igjen med den nye kontoen din, og prøv å kjøre sudo visudo igjen. Hvis vellykket, er kontoen din klar til å ta kommandoen.

BUO-security-config-Delpi

I terminalen skriver du sudo deluser pi å slette bare brukerkontoen. Du kan legge det der hvis du vil, eller også fjerne / home / pi katalogen også med sudo deluser -remove-home pi .

Dette er langt bedre valg enn å forlate standard pi / bringebær brukernavn / passord kombinasjon intakt, vil du ikke være enig?

Brannmurer og Raspberry Pi

Denne latterlig fleksible lille datamaskinen kan være oppsett for å fungere som en fysisk brannmur, et første inngangspunkt i hjemmenettverket ditt (eller omvendt, som en sikker anonym gateway Bygg din egen: Safeplug (Tor Proxy Box) Bygg din egen: Safeplug (Tor Proxy Box) Hvorfor betale $ 50 for en Tor proxy-boks når du kan lage din egen med en Raspberry Pi og USB WiFi dongle? Les mer til verden i stort). Dette er imidlertid ikke det vi diskuterer i denne veiledningen.

I stedet ser vi på metoder for sikring av Raspberry Pi. Ulike programvarebrannmurapper er tilgjengelig for Pi, men kanskje den mest imponerende er den kraftige brannmurbyggeren, en brukervennlig GUI som vil konfigurere ulike brannmurer, inkludert iptables, noe som er ganske vanskelig å sette opp riktig.

Installer med

 sudo apt-get update sudo apt-get install fwbuilder 

I Raspberry Pi GUI (skriv startx i kommandolinjen for å starte), finner du Brannmurbygger oppført i undermenyen Andre . Følg instruksjonene for å opprette brannmuren, og lagre skriptet. For de beste resultatene må du forsikre deg om at skriptet er lastet før Pi kobles til nettverket. For å gjøre dette, åpne / etc / network / interface skriptet i et tekstredigeringsprogram og modifiser, legg til:

 pre-up /home/pi/fwbuilder/firewall.fw 

Til slutt legger du til dette i delen av skriptet merket Epilog:

 route add default gw [YOUR.ROUTER.IP.HERE] eth0 

Dette vil sikre at du fortsatt kan komme til Internett. Du er nå ferdig, og din Pi er sikker fra onlineinntrenging!

En Raspberry Pi Under Lock & Key

At Raspberry Pi av deg er absolutt en imponerende boks med triks. En mindre troverdig person kan til og med være fristet til å koble fra den og ekte det bort i lommen ... hvis han ikke allerede eier en!

BUO-security-config-key2

Små dimensjoner gjør denne lille datamaskinen ekstremt lett å lomme, så det er en god ide å beholde det og dine data under lås og nøkkel. Når Pi ikke er i bruk, plasser den i en låst skuffe; Hvis den alltid er slått på, bør du likevel vurdere å plassere den i en låst beholder, om enn en med mye luftstrøm.

Husk også å sikkerhetskopiere SD-kortene dine og andre tilkoblede data jevnlig, slik at de ikke blir stjålet eller underlagt.

Sikkerhet: Raspberry Pi Style

Alle med en Internett-tilkobling kan bruke Google til å finne standard brukernavn og passord for Raspberry Pi. Ikke gi inntrengere som åpner - endre standard legitimasjon, og mens du er på det, sett opp en brannmur og sørg for at du har et trygt sted å lagre Raspberry Pi!

Har du noen sikkerhetstips for å legge til din Pi?

In this article