Proteggere il tuo Raspberry Pi: dalle password ai firewall

Chiunque può utilizzare Google per trovare il nome utente e la password predefiniti del tuo Raspberry Pi. Non dare agli intrusi questa possibilità!

Chiunque può utilizzare Google per trovare il nome utente e la password predefiniti del tuo Raspberry Pi.  Non dare agli intrusi questa possibilità!
Annuncio pubblicitario

Home Media Hub Hardware necessario per costruire un centro multimediale Raspberry Pi Hardware necessario per costruire un centro multimediale Raspberry Pi Con così tanti modi di utilizzarlo, non dovresti sorprendervi di scoprire che il Raspberry Pi è stato venduto oltre 1 milione di unità. Anche se progettato per uno scopo chiave (programmazione) questo piccolo computer di dimensioni della carta di credito ... Per saperne di più, sistema di sicurezza cam Costruire un sistema di sicurezza Motion Capture utilizzando un Raspberry Pi Costruire un sistema di sicurezza Motion Capture utilizzando un Raspberry Pi Di molti progetti che puoi costruire con il Raspberry Pi, uno dei più interessanti e permanentemente utili è il sistema di sicurezza motion capture. Per saperne di più o solo una scatola di progetto semplice - il Raspberry Pi è versatile e popolare. Ma questa popolarità potrebbe portare al fatto che il tuo Pi venga violato o rubato, con il risultato di perdere tempo, sforzi e dati. Allora, cosa puoi fare a riguardo?

Cambia la tua password di default

La password predefinita per il tuo Raspberry Pi dovrebbe essere cambiata. Spesso, non lo è, tuttavia farlo è semplice.

muo-sicurezza-config

Per cambiare la password di Pi (supponendo che stai usando Raspbian Ottimizza la potenza del tuo Raspberry Pi con Raspbian Ottimizza la potenza del tuo Raspberry Pi con Raspbian Come si addice a un uomo con troppa tecnologia sulle sue mani, ho giocato con il mio Raspberry Pi recentemente, la configurazione del dispositivo in modo che funzioni al massimo delle potenzialità .... Continua a leggere - Per la tua distro Pi-flavour preferita 10 Sistemi operativi che puoi eseguire con Raspberry Pi 10 Sistemi operativi che puoi eseguire con il lampone Pi L'hardware del Raspberry Pi da solo è solo un lato della storia: oggi esploro 10 diversi sistemi operativi che puoi installare Leggi tutto, controlla la documentazione appropriata) sudo raspi-config, apri il terminale ed esegui sudo raspi-config per visualizzare strumento di configurazione.

muo-sicurezza-config-pwd

Qui, seleziona l'opzione Cambia password utente e segui le istruzioni.

Questo è in realtà il metodo più semplice per cambiare la tua password Raspberry Pi. Il più veloce è digitare semplicemente passwd nel terminale e inserire una nuova password quando richiesto; questo metodo non richiede il comando sudo, poiché è per l'utente pi che sei già registrato come. Nota che quando inserisci la password, sullo schermo non viene visualizzato alcun testo, mantenendo al sicuro il tuo nuovo codice segreto.

muo-sicurezza-config-pwd-change

Se stavi cambiando la password di un altro account, sarebbe necessario sudo .

Il che ci porta a un punto interessante: puoi cambiare anche il nome utente pi?

Modifica del nome utente predefinito

Se un intruso ha il tuo nome utente, sono a metà strada per accedere ai tuoi dati. Come tale, dovresti cambiare il nome utente pi in qualcos'altro.

Poiché l'eliminazione dell'account potrebbe essere pericolosa senza assicurarsi di disporre delle autorizzazioni corrette altrove, l'opzione migliore è creare un nuovo account superuser:

 sudo useradd -m christian -G sudo 

La condizione -m crea una directory home per l'utente, mentre il secondo "sudo" aggiunge l'utente a quel gruppo.

Quindi, inserisci:

 sudo passwd christian 

Questo ti permetterà di impostare una password per il nuovo utente (in questo caso, chiamato "christian").

Il tuo nuovo account ora dovrebbe avere le stesse autorizzazioni di pi, dato che entrambi sono nel gruppo utente sudo.

muo-sicurezza-config-pwd-visudo

Prima di eliminare pi, disconnettiti dall'account e poi accedi di nuovo usando il tuo nuovo account e prova a eseguire nuovamente sudo visudo . In caso di successo, il tuo account è pronto per assumere il comando.

muo-sicurezza-config-Delpi

Nel terminale, inserisci sudo deluser pi per eliminare solo l'account utente. Puoi lasciarlo lì se lo desideri, o anche rimuovere la directory / home / pi con sudo deluser -remove-home pi .

Queste sono opzioni di gran lunga migliori di quelle che lasciano intatta la combinazione predefinita username / password pi / raspberry, non sei d'accordo?

Firewall e il Raspberry Pi

Questo piccolo computer ridicolmente flessibile può essere configurato per fungere da firewall fisico, un primo punto di accesso alla rete domestica (o anche al contrario, come gateway anonimo sicuro Crea il tuo: Safeplug (Tor Proxy Box) Crea il tuo: Safeplug (Tor Proxy Box) Perché pagare $ 50 per una casella proxy Tor quando puoi crearne uno con un dongle WiFi Raspberry Pi e USB? Leggi di più sul mondo in generale). Tuttavia, questo non è ciò di cui stiamo discutendo in questa guida.

Invece, stiamo osservando i metodi per proteggere il tuo Raspberry Pi. Sono disponibili diverse app per firewall software per il Pi, ma forse il più impressionante è il potente Firewall Builder, una GUI facile da usare che configurerà vari firewall incluso iptables, il che è piuttosto complicato da configurare correttamente.

Installa utilizzando

 sudo apt-get update sudo apt-get install fwbuilder 

Nella GUI Raspberry Pi (digitare startx nella riga di comando per avviare), troverai Firewall Builder elencato nel sottomenu Altro . Seguire le istruzioni per creare il firewall e salvare lo script. Per ottenere i migliori risultati è necessario assicurarsi che lo script sia caricato prima che il Pi si connetta alla rete. Per fare ciò, apri lo script / etc / network / interfaces in un editor di testo e modifica, aggiungendo:

 pre-up /home/pi/fwbuilder/firewall.fw 

Infine, aggiungi questo alla sezione dello script contrassegnata da Epilog:

 route add default gw [YOUR.ROUTER.IP.HERE] eth0 

Questo assicurerà che puoi ancora raggiungere Internet. Ora hai finito e il tuo Pi è protetto dall'intrusione online!

Un Raspberry Pi Under Lock & Key

Quel tuo Raspberry Pi è certamente una scatola impressionante di trucchi. Una persona meno fidata potrebbe persino essere tentata di staccarla e scoiattarla via in tasca ... se non ne avesse già una!

muo-sicurezza-config-key2

Piccole dimensioni rendono questo piccolo computer estremamente facile da mettere in tasca, quindi è una buona idea tenerlo e i tuoi dati sotto chiave. Quando il Pi non è in uso, mettilo in un cassetto chiuso a chiave; se è acceso in qualsiasi momento, dovresti analogamente considerare di metterlo in un contenitore chiuso, anche se con un sacco di flusso d'aria.

Inoltre, ricorda di fare regolarmente copie di backup delle tue SD card e degli altri dati connessi, per evitare che vengano rubati o sovvertiti.

Sicurezza: stile Raspberry Pi

Chiunque disponga di una connessione Internet può utilizzare Google per trovare il nome utente e la password predefiniti del proprio Raspberry Pi. Non dare agli intrusi quell'apertura - cambia le tue credenziali predefinite, e mentre ci sei, imposta un firewall e assicurati di avere un posto sicuro in cui riporre il tuo Raspberry Pi!

Hai qualche consiglio sulla sicurezza da aggiungere per il tuo Pi?

In this article