In questo articolo, saranno discusse diverse misure per cui possiamo aumentare la sicurezza di Raspberry Pi e rendere difficile per gli utenti indesiderati accedere a Raspberry Pi.
Come migliorare la sicurezza del sistema operativo Raspberry Pi
Esistono diversi trucchi per fissare il Raspberry Pi perché per impostazione predefinita la sicurezza di Raspberry Pi.
Come mantenere al sicuro Raspberry Pi
Il passo principale per proteggere il tuo Raspberry Pi è aggiornare il sistema in modo che quando le nuove funzionalità di sicurezza siano lanciate dagli sviluppatori di Raspberry Pi, sono installati sul tuo sistema. Per aggiornare e aggiornare il sistema operativo Raspberry Pi, eseguiremo semplicemente il comando:
$ sudo apt update && sudo apt fullupgrade -y
Il comando di aggiornamento troverà gli aggiornamenti dei pacchetti del sistema e il comando di aggiornamento aggiornerà tutti quei pacchetti con gli ultimi aggiornamenti. Un altro modo è abilitare l'aggiornamento automatico dei pacchetti di Raspberry Pi per questo installeremo il pacchetto UpGrades incustodito utilizzando il comando:
$ sudo APT Installa aggiornamenti incontaminati -y
Quando è stato installato il pacchetto degli aggiornamenti incustoditi, aggiornerà automaticamente gli aggiornamenti di sicurezza quando gli aggiornamenti di sicurezza saranno disponibili.
Modifica la password di Raspberry Pi dopo un intervallo specifico
L'altra raccomandazione per proteggere Raspberry Pi è quella di modificare la password di Raspberry Pi dopo ogni 3-4 giorni in modo che sia difficile per le altre persone rompere la password e assicurarsi che la password debba essere una combinazione di caratteri speciali, numerici, e gli alfabeti. Per modificare la password di Raspberry Pi, eseguiremo il comando:
$ passwd
Quando viene eseguito il comando, ti chiederà innanzitutto di inserire la password corrente, quindi di inserire la nuova password che si desidera impostare e, infine, revisionare la nuova password per confermare entrambe le password.
Non utilizzare l'utente PI
L'utente predefinito di Raspberry Pi è l'utente "Pi" che ha tutti i privilegi di sicurezza e root del sistema operativo Raspberry Pi. Si consiglia di fare qualche altro nome utente e disabilitare l'utente PI in modo che nessuno possa accedervi per hackerare il sistema operativo. Possiamo creare i nuovi utenti utilizzando il comando:
$ sudo adduser-force-badname hammad
Creerà l'utente "Hammad" e ti chiederà di impostare la password per l'utente. Nel comando sopra, devi sostituire "Hammad" con il tuo nome utente, quindi chiederà altre informazioni sull'utente:
Infine, confermerà da te la validità delle informazioni fornite e quindi per dare all'utente i privilegi di "sudo", aggiungere l'utente al gruppo sudo utilizzando il comando:
$ sudo adduser hammad sudo
Aspettare! Sei preoccupato che tutti i tuoi dati archiviati nell'utente PI verranno eliminati? NO! Copieremo tutti i file dell'utente PI nel nuovo utente "Hammad" utilizzando il comando:
$ sudo cp -r/home/pi/documenti//home/hammad/documenti/
Infine, disabilita l'utente PI rimuovendolo dagli utenti della casa, utilizzando il comando:
$ sudo Deluser -remove -home pi
Fermare i servizi indesiderati su Raspberry Pi
Si consiglia di fermare tutti i servizi indesiderati su Raspberry Pi. Devi fermare tutti i servizi indesiderati in modo che gli aggressori non possano rovinare la sicurezza del tuo Raspberry Pi utilizzando uno qualsiasi dei servizi vulnerabili che funzionano in background. Per conoscere i servizi in esecuzione in background, useremo il comando:
$ Sudo Service --status-all
Ora per fermare il servizio, ad esempio, vogliamo interrompere il servizio Bluetooth, quindi useremo il comando:
$ sudo servizio bluetooth stop
Installa l'app Fail2Ban
Il pacchetto Fail2Ban è disponibile nel repository di Raspberry Pi e utilizzato per impedire agli utenti non autorizzati di accedere a Raspberry Pi. Utilizzando l'applicazione Fail2Ban, è possibile impostare i tentativi di accesso. Dopo aver definito tentativi falliti di accedere all'account, Fail2Ban bloccerà l'indirizzo IP dell'utente che sta cercando di accedere. Possiamo installare l'applicazione fail2ban semplicemente con l'aiuto di APT Package Manager utilizzando il comando:
$ sudo apt install fail2ban -y
Secondo le impostazioni predefinite di Fail2Ban, emetterà l'utente non autorizzato in soli dieci minuti dopo cinque tentativi di accesso errati, ma possiamo modificare queste impostazioni modificando il file di configurazione di Fail2Ban:
$ sudo nano/etc/fail2ban/prigione.conf
Possiamo cambiare il "Bantime", "Findtime" e il "Maxretry".
Conclusione
La sicurezza di Raspberry Pi è molto importante in quanto può contenere dati importanti e privati. Gli hacker possono provare a danneggiare i file e le directory di Raspberry Pi accedendo a esso in diversi modi. In questo articolo, sono stati esplorati diversi metodi per proteggere il Raspberry Pi attraverso i quali possiamo rendere difficile per gli utenti indesiderati accedere al Raspberry Pi e danneggiare i suoi dati.