Protegendo seu Raspberry Pi: de senhas a firewalls

Qualquer pessoa pode usar o Google para encontrar o nome de usuário e a senha padrão do seu Raspberry Pi. Não dê intrusos nessa chance!

Qualquer pessoa pode usar o Google para encontrar o nome de usuário e a senha padrão do seu Raspberry Pi.  Não dê intrusos nessa chance!
Propaganda

O hardware que você precisa para construir um centro de mídia Raspberry Pi Com tantas maneiras de usá-lo, você não deve se surpreender ao descobrir que o Raspberry Pi vendeu mais 1 milhão de unidades. Embora projetado para uma finalidade chave (programação), este pequeno computador de cartão de crédito ... Leia Mais, sistema de segurança de câmeras Construa um Sistema de Segurança de Captura de Movimento Usando um Raspberry Pi Construa um Sistema de Segurança de Captura de Movimento Usando um Raspberry Pi você pode construir com o Raspberry Pi, um dos mais interessantes e permanentemente útil é o sistema de segurança de captura de movimento. Leia mais ou apenas uma caixa de projeto simples - o Raspberry Pi é versátil e popular. Mas essa popularidade pode levar seu Pi a ser hackeado ou até mesmo roubado, resultando na perda de tempo, esforço e dados. Então, o que você pode fazer sobre isso?

Alterar sua senha padrão

A senha padrão para o seu Raspberry Pi deve ser alterada. Muitas vezes, não é, ainda assim é simples.

muo-security-config

Para alterar a senha do seu Pi (supondo que você está usando Raspbian Optimize o poder do seu Raspberry Pi com Raspbian Otimizar o poder do seu Raspberry Pi com Raspbian Como convém a um homem com muita tecnologia em suas mãos, eu tenho jogado com o meu Raspberry Pi recentemente, configurando o dispositivo para que ele funcione em seu potencial máximo ... Continua ... Leia Mais - para sua distro com sabor Pi 10 sistemas operacionais que você pode usar com Raspberry Pi 10 Sistemas operacionais que você pode usar com framboesa Pi O hardware do Raspberry Pi sozinho é apenas um lado da história: Hoje eu exploro 10 sistemas operacionais diferentes que você pode instalar Leia mais, verifique a documentação apropriada) inicialize, abra o Terminal e execute sudo raspi-config para exibir o ferramenta de configuração.

muo-security-config-pwd

Aqui, selecione a opção Alterar senha do usuário e siga as instruções.

Este é realmente o método mais simples de alterar sua senha do Raspberry Pi. O mais rápido é simplesmente digitar passwd no terminal e inserir uma nova senha quando solicitado; este método não requer o comando sudo, como é para o usuário pi com o qual você já está conectado. Observe que quando você insere a senha, nenhum texto é exibido na tela, mantendo seu novo código secreto em segurança.

muo-security-config-pwd-change

Se você estivesse alterando a senha de uma conta diferente, o sudo seria necessário.

O que nos leva a um ponto interessante: você pode alterar o nome de usuário pi também?

Mudando o nome de usuário padrão

Se um intruso tiver seu nome de usuário, estará a meio caminho para acessar seus dados. Como tal, você deve alterar o nome de usuário pi para outra coisa.

Como excluir a conta pode ser perigoso sem garantir que você tenha as permissões corretas em outro lugar, a melhor opção é criar uma nova conta de superusuário:

 sudo useradd -m christian -G sudo 

A condição -m cria um diretório inicial para o usuário, enquanto o segundo “sudo” adiciona o usuário a esse grupo.

Em seguida, insira:

 sudo passwd christian 

Isso permitirá que você defina uma senha para o novo usuário (neste caso, chamado "christian").

Sua nova conta agora deve ter as mesmas permissões que pi, pois ambas estão no grupo de usuários sudo.

muo-security-config-pwd-visudo

Antes de excluir o pi, faça o logout da conta e, em seguida, faça o login novamente usando sua nova conta e tente executar o sudo visudo novamente. Se tiver sucesso, sua conta estará pronta para assumir o comando.

muo-security-config-delpi

No terminal, insira sudo deluser pi para excluir apenas a conta do usuário. Você pode deixá-lo lá, se quiser, ou também remover o diretório / home / pi, bem como com sudo deluser -remove-home pi .

Estas são opções muito melhores do que deixar intacta a combinação de nome de usuário / senha padrão pi / framboesa, você não concorda?

Firewalls E O Pi Raspberry

Este pequeno computador ridiculamente flexível pode ser configurado para atuar como um firewall físico, um primeiro ponto de entrada em sua rede doméstica (ou mesmo em sentido inverso, como um gateway anônimo seguro). Crie o seu próprio: Safeplug (Tor Proxy Box) (Tor Proxy Box) Por que pagar US $ 50 por uma caixa de proxy Tor quando você pode fazer o seu próprio com um dongle WiFi Raspberry Pi e USB? Leia mais para o mundo em geral). No entanto, isso não é o que estamos discutindo neste guia.

Em vez disso, estamos estudando métodos para proteger seu Raspberry Pi. Vários aplicativos de firewall de software estão disponíveis para o Pi, mas talvez o mais impressionante seja o poderoso Firewall Builder, uma GUI fácil de usar que irá configurar vários firewalls, incluindo o iptables, o que é bastante difícil de configurar corretamente.

Instale usando

 sudo apt-get update sudo apt-get install fwbuilder 

Na GUI do Raspberry Pi (digite startx na linha de comando para iniciar), você encontrará o Firewall Builder listado no submenu Outros . Siga as instruções para criar seu firewall e salve o script. Para obter os melhores resultados, você precisará certificar-se de que o script seja carregado antes que seu Pi se conecte à rede. Para fazer isso, abra o script / etc / network / interfaces em um editor de texto e modifique-o, adicionando:

 pre-up /home/pi/fwbuilder/firewall.fw 

Por fim, adicione isso à seção do script marcado como Epilog:

 route add default gw [YOUR.ROUTER.IP.HERE] eth0 

Isso garantirá que você ainda possa acessar a Internet. Você está pronto e seu Pi está protegido contra invasões online!

Um Raspberry Pi Under Lock & Key

Esse seu Raspberry Pi é certamente uma impressionante caixa de truques. Uma pessoa menos confiável pode até ser tentada a desligá-lo e guardá-lo no bolso ... se ele já não o possuísse!

muo-security-config-key2

As pequenas dimensões tornam este pequeno computador extremamente fácil de guardar, por isso é uma boa ideia mantê-lo e os seus dados em segredo. Quando seu Pi não estiver em uso, coloque-o em uma gaveta trancada; se estiver ligado o tempo todo, você deve considerar colocá-lo em um contêiner trancado, ainda que com bastante fluxo de ar.

Além disso, lembre-se de fazer cópias de segurança dos seus cartões SD e de quaisquer outros dados conectados regularmente, para que não sejam roubados ou subvertidos.

Segurança: Raspberry Pi Style

Todos com uma conexão à Internet podem usar o Google para encontrar o nome de usuário e a senha padrão do seu Raspberry Pi. Não dê intrusos a essa abertura - mude suas credenciais padrão, e enquanto estiver fazendo isso, instale um firewall e verifique se você tem um local seguro para armazenar seu Raspberry Pi!

Você tem alguma dica de segurança para adicionar ao seu Pi?

In this article