En aquest article, parlarem de 20 consells de seguretat que us ajuden a protegir el vostre sistema Raspberry Pi.
20 consells de seguretat per a Raspberry Pi
A continuació es mostra la llista de tots els consells que es discuteixen més en aquest article
- Canvia la contrasenya predeterminada
- Canvia el nom d'usuari predeterminat
- Monitorització de Serveis i Ports
- Mantenir el sistema actualitzat
- Eviteu l'inici de sessió automàtic
- Desactiva les interfícies no necessàries
- Mantenir l'antivirus al sistema
- Còpia de seguretat de dades
- Apagueu correctament
- Eviteu instal·lar aplicacions innecessàries
- Eviteu l'overclocking
- Utilitzeu VPN
- Comprovació de registres
- Configura actualitzacions automàtiques
- Configuració del tallafoc
- Fail2Ban per als atacants
- Actualització d'un paquet
- Font d'alimentació fiable
- Instal·leu SO i aplicacions lleugeres
- Connexió SSH segura
Ara, comencem!
1: Canvia la contrasenya predeterminada
El primer i més important consell per protegir el vostre sistema Raspberry Pi és canviar la contrasenya predeterminada perquè ningú pugui iniciar sessió al vostre sistema de manera no autoritzada. Hauríeu de triar una contrasenya segura per al vostre sistema Raspberry Pi que també inclogui caràcters numèrics.
Per canviar la contrasenya predeterminada del vostre sistema Raspberry Pi, seguiu l'ordre esmentada a continuació:
$ passwd
Introduïu la vostra contrasenya predeterminada i, finalment, introduïu la nova contrasenya canviada. Per a una millor seguretat, seguiu canviant les contrasenyes després d'uns mesos.
2: Canvia el nom d'usuari predeterminat
Canviar la contrasenya predeterminada és important, però també es recomana canviar el nom d'usuari per defecte per protegir el sistema. El sistema Raspberry Pi té per defecte un nom d'usuari 'Pi' i per canviar aquest nom d'usuari, seguiu l'ordre que es dóna a continuació:
$ sudo adduser < nom-usuari-nou > Nota: Recordeu substituir
3: Monitorització de Serveis i Ports
Controlar els serveis i els ports del sistema Raspberry Pi també és molt important per protegir el vostre sistema Raspberry Pi. Això us ajudarà a controlar els serveis no autoritzats en funcionament al vostre sistema.
Podeu seguir aquí per supervisar i aturar els serveis del sistema Raspberry Pi.
4: Mantenir el sistema actualitzat
Per mantenir el vostre sistema Raspberry Pi protegit i segur, és molt important mantenir-lo actualitzat tot el temps per tenir les últimes correccions i actualitzacions de seguretat dels fabricants. Per actualitzar el sistema, seguiu l'ordre següent:
$ sudo actualització completa apt 
5: Eviteu l'inici de sessió automàtic
Per mantenir protegit el sistema Raspberry Pi, intenteu evitar la funció d'inici de sessió automàtic que ofereixen tantes aplicacions, llocs web i programari en aquests dies. L'ús d'aquesta funció pot posar en perill la seguretat del vostre dispositiu perquè manté la contrasenya desada al sistema i, quan algú altre intenta iniciar sessió al sistema, s'iniciarà automàticament i podria envair la vostra privadesa.
Per saber com desactivar l'inici de sessió automàtic a Raspberry Pi, seguiu això guia .
6: Desactiveu les interfícies no necessàries
Hi ha diverses interfícies disponibles a Raspberry Pi per als usuaris responsables d'accedir al vostre dispositiu com VNC, càmera, SSH i molt més. En cas que no utilitzeu aquestes interfícies, heu de desactivar-les des de la configuració de Raspberry Pi, que podeu obrir amb l'ordre següent:
$ sudo raspi-config 
A continuació, seleccioneu el 'Opcions d'interfície' .
Es mostra una llista de totes les interfícies al terminal i ara podeu fer clic a qualsevol interfície per desactivar-la al vostre sistema.
7: Mantingueu els antivirus al sistema
Per mantenir el sistema segur de virus desconeguts que podrien destruir el vostre sistema, manteniu sempre un antivirus al vostre sistema per detectar i destruir automàticament virus de tot tipus. Per instal·lar un antivirus per al vostre sistema Raspberry Pi, podeu llegir això article .
8: Còpia de seguretat de dades
Per mantenir les teves dades protegides, sempre intenta crear una còpia de seguretat de les teves dades importants, de manera que no perdis els teus fitxers importants en cas de cap contratemps. Podeu crear una còpia de seguretat per a la vostra targeta SD de Raspberry Pi amb l'ajuda d'això article .
9: Apagueu correctament
Tancar el sistema també és molt important per mantenir el sistema segur perquè l'apagada inadequada pot provocar la pèrdua de fitxers o altres dades i també pot afectar la velocitat del vostre sistema operatiu en la propera execució. Podeu seguir això guia per aprendre diferents maneres d'apagar el vostre dispositiu Raspberry Pi. Fins i tot podeu crear un botó d'apagat per al vostre dispositiu Raspberry Pi aquí .
10: Eviteu instal·lar aplicacions innecessàries
La instal·lació d'aplicacions innecessàries d'autors no autoritzats també pot exposar el sistema al risc de ser atacat per pirates informàtics. A més, instal·lar massa aplicacions innecessàries pot afectar el rendiment del sistema a causa d'una càrrega excessiva. Per tant, es recomana eliminar paquets innecessaris del vostre sistema Raspberry Pi.
Per eliminar aplicacions innecessàries del sistema, seguiu l'ordre següent:
$ sudo apt eliminar < nom-aplicació > Nota: Recordeu canviar
Llegeix això article per a més detalls.
11: Eviteu l'overclocking
L'overclocking està dominant el dispositiu perquè funcioni, però de vegades fer-ho pot danyar-lo físicament. Per tant, assegureu-vos sempre de mantenir l'overclocking dins del límit del llindar per evitar la pèrdua física del vostre dispositiu. Podeu aprendre a solucionar problemes d'overclocking a partir d'això article .
12: Utilitzeu VPN
La xarxa privada virtual coneguda comunament com VPN s'utilitza a les xarxes locals per accedir de manera remota als serveis que ofereix Raspberry Pi.
Si voleu un procés d'instal·lació detallat per a una VPN, podeu seguir el nostre article Com instal·lar i configurar VPN a Raspberry Pi .
13: Comprovació de registres
Comproveu constantment els registres del vostre sistema Raspberry Pi us ajudarà a estar informat de qualsevol activitat sospitosa que pugui afectar el vostre dispositiu Raspberry Pi.
Per comprovar els registres en detall, seguiu l'ordre esmentada a continuació:
$ gat / era / registre / auth.log 
Consulteu també això article .
14: Configura les actualitzacions automàtiques
Per mantenir el sistema segur, l'actualització és molt important, però de vegades no és possible comprovar totes les actualitzacions per estalviar temps i mantenir el sistema segur i actualitzat. Llegeix això guia per a actualitzacions automàtiques configurades al vostre sistema Raspberry Pi.
15: Configuració del tallafoc
El tallafoc és una eina que s'utilitza per protegir el vostre sistema, ja que actua com a barrera entre el vostre dispositiu i les connexions entrants i protegeix el vostre dispositiu de qualsevol connexió aleatòria.
Mitjançant l'ordre esmentada a continuació, podeu instal·lar el tallafoc al vostre sistema Raspberry Pi:
$ sudo apt instal·lar ufw 
Tanmateix, per aprendre a configurar un tallafoc, seguiu la guia aquí .
16: Fail2Ban per als atacants
Moltes vegades, quan els pirates informàtics intenten piratejar un sistema, intenten múltiples combinacions de contrasenyes i hi ha la possibilitat que després de diversos intents/intents aconsegueixin la contrasenya correcta i envaeixin la vostra privadesa. Per evitar aquestes situacions, podeu aprendre a instal·lar i configurar Fail2Ban a Raspberry Pi des d'aquest guia .
17: Actualització d'un paquet
Un consell molt important per mantenir el sistema segur és seguir actualitzant els paquets instal·lats per solucionar els problemes de les versions anteriors dels paquets perquè cada versió nova inclou noves solucions. Per actualitzar un paquet ja instal·lat, seguiu l'ordre esmentada a continuació:
$ sudo apt instal·lar --només-actualització < nom-paquet > 
18: Font d'alimentació fiable
Tenir una font d'alimentació fiable per al vostre sistema Raspberry Pi és molt important per evitar problemes d'alimentació inesperats. A més, és important tenir una potència fiable perquè una pèrdua d'energia imprevista pot provocar pèrdua de dades i danyar la placa del sistema.
19: instal·leu SO i aplicacions lleugeres
Ja sabem que Raspberry Pi només admet sistemes operatius i aplicacions lleugeres perquè la instal·lació d'alguns programes pesats pot bloquejar el sistema o perjudicar el rendiment del sistema. Per tant, en el cas de Raspberry Pi, sempre es recomana comprovar els requisits previs del maquinari i del sistema abans d'instal·lar qualsevol sistema operatiu o aplicació nou, assegureu-vos que només instal·leu aplicacions lleugeres.
20: Connexió SSH segura
Per accedir de manera remota al vostre Raspberry Pi, heu d'utilitzar el servei SSH. L'SSH us ofereix la llibertat d'accedir al dispositiu des de qualsevol ubicació, però també inclou una amenaça de seguretat que si algú ha endevinat la contrasenya, pot accedir fàcilment al vostre dispositiu. Per tant, sempre es recomana tenir una contrasenya complexa/fortiosa perquè ningú la pugui endevinar i llavors el que podeu fer és fer un esforç per assegurar el vostre servei SSH. Per fer-ho, llegiu això article per orientació.
Això és tot per aquesta guia!
Conclusió
El sistema Raspberry Pi ofereix al seu usuari molta viabilitat per dissenyar múltiples aplicacions com ara projectes electrònics, mineria criptogràfica, ordinadors portàtils i molts més. Però, com qualsevol altre sistema, Raspberry Pi també té alguns problemes de seguretat per mantenir el dispositiu segur. A l'article, hem compartit els 20 millors consells de seguretat útils per protegir el vostre Raspberry Pi de qualsevol tipus d'amenaça.