Sichern Sie Ihren Raspberry Pi: Von Passwörtern zu Firewalls

Jeder kann Google verwenden, um den Standardbenutzernamen und das Passwort Ihres Raspberry Pi zu finden. Gib den Eindringlingen nicht diese Chance!

Jeder kann Google verwenden, um den Standardbenutzernamen und das Passwort Ihres Raspberry Pi zu finden.  Gib den Eindringlingen nicht diese Chance!
Werbung

Home-Medien-Hub Die Hardware, die Sie benötigen, um ein Raspberry Pi Media Center zu bauen Die Hardware, die Sie benötigen, um ein Raspberry Pi-Media-Center zu bauen Mit so vielen Möglichkeiten, es zu verwenden, sollten Sie nicht überrascht sein, dass der Raspberry Pi verkauft wurde 1 Million Einheiten. Obwohl für einen Schlüssel Zweck (Programmierung) dieser kleine kreditkartengroße Computer entwickelt ... Lesen Sie mehr, Sicherheits-Cam-System Erstellen eines Motion Capture-Sicherheitssystem mit einem Raspberry Pi Erstellen eines Motion Capture-Sicherheitssystem mit einem Raspberry Pi Von den vielen Projekten, die Sie können mit dem Raspberry Pi bauen, eines der interessantesten und dauerhaft nützlich ist das Motion Capture-Sicherheitssystem. Lesen Sie mehr oder einfach eine geradlinige Projektbox - der Raspberry Pi ist vielseitig und beliebt. Aber diese Popularität könnte dazu führen, dass Ihr Pi gehackt oder sogar gestohlen wird, was dazu führt, dass Sie Zeit, Mühe und Daten verlieren. Was können Sie dagegen tun?

Ändern Sie Ihr Standardpasswort

Das Standardpasswort für Ihren Raspberry Pi sollte geändert werden. Oft ist es nicht so einfach.

muo-Sicherheits-Konfiguration

So ändern Sie das Passwort Ihres Pi (vorausgesetzt, Sie verwenden Raspbian Optimieren Sie die Leistung Ihres Raspberry Pi mit Raspbian Optimieren Sie die Leistung Ihres Raspberry Pi mit Raspbian Wie es sich für einen Mann mit zu viel Technik an seinen Händen gehört, habe ich mit meinem Raspberry gespielt Pi hat kürzlich das Gerät so konfiguriert, dass es sein volles Potenzial ausschöpft.Lesen Sie weiter - für Ihre Lieblings-Pi-aromatisierte Distribution 10 Betriebssysteme, die Sie mit Raspberry Pi 10-Betriebssystemen laufen lassen können, die Sie mit Raspberry laufen können Pi Die Hardware des Raspberry Pi allein ist nur eine Seite der Geschichte: Heute erforsche ich 10 verschiedene Betriebssysteme, die Sie installieren sudo raspi-config Sie mehr, überprüfen Sie die entsprechende Dokumentation) starten Sie es, öffnen Sie das Terminal und führen Sie sudo raspi-config Konfigurationswerkzeug.

muo-security-config-pwd

Wählen Sie hier die Option Benutzerpasswort ändern und folgen Sie den Anweisungen.

Dies ist die einfachste Methode, um Ihr Raspberry Pi-Passwort zu ändern. Am schnellsten geben Sie einfach passwd in das Terminal ein und geben ein neues Passwort ein, wenn Sie dazu aufgefordert werden. Für diese Methode ist der Befehl sudo nicht erforderlich, wie für den PI-Benutzer, bei dem Sie bereits angemeldet sind. Beachten Sie, dass bei der Eingabe des Passworts kein Text auf dem Bildschirm angezeigt wird und Ihr neuer geheimer Code sicher ist.

muo-security-config-pwd-change

Wenn Sie das Passwort eines anderen Kontos ändern, ist sudo erforderlich.

Was uns zu einem interessanten Punkt bringt: Kannst du auch den pi-Benutzernamen ändern?

Ändern des Standardbenutzers

Wenn ein Eindringling Ihren Benutzernamen hat, ist er auf halbem Wege zum Zugriff auf Ihre Daten. Daher sollten Sie den pi-Benutzernamen in etwas anderes ändern.

Da das Löschen des Kontos gefährlich sein kann, ohne sicherzustellen, dass Sie an anderer Stelle die richtigen Berechtigungen haben, ist die beste Option, ein neues Superuser-Konto zu erstellen:

 sudo useradd -m christian -G sudo 

Die Bedingung -m erstellt ein Home-Verzeichnis für den Benutzer, während das zweite "Sudo" den Benutzer zu dieser Gruppe hinzufügt.

Als nächstes geben Sie ein:

 sudo passwd christian 

Auf diese Weise können Sie ein Passwort für den neuen Benutzer festlegen (in diesem Fall "christian" genannt).

Ihr neues Konto sollte jetzt die gleichen Berechtigungen wie pi haben, da sich beide in der sudo-Benutzergruppe befinden.

muo-security-config-pwd-visudo

Bevor Sie pi löschen, loggen Sie sich aus dem Account aus und sudo visudo dann erneut mit Ihrem neuen Account ein und versuchen Sie, sudo visudo erneut sudo visudo . Bei Erfolg ist Ihr Konto bereit, das Kommando zu übernehmen.

muo-security-config-delpi

sudo deluser pi im Terminal sudo deluser pi, um nur das Benutzerkonto zu löschen. Sie können es dort lassen, wenn Sie sudo deluser -remove-home pi, oder auch das Verzeichnis / home / pi mit sudo deluser -remove-home pi entfernen.

Dies sind weitaus bessere Möglichkeiten, als die standardmäßige Kombination aus Pi / Himbeer Benutzernamen / Passwort intakt zu lassen, würden Sie nicht zustimmen?

Firewalls und der Raspberry Pi

Dieser lächerlich flexible kleine Computer kann so eingerichtet werden, dass er als physische Firewall fungiert, als erster Einstieg in Ihr Heimnetzwerk (oder umgekehrt, als sicheres anonymes Gateway). Build Your Own: SafePlug (Tor-Proxy-Box) Build Your Own: Safeplug (Tor Proxy Box) Warum 50 $ für eine Tor-Proxy-Box bezahlen, wenn Sie Ihre eigenen mit einem Raspberry Pi und USB WiFi Dongle machen können? Lesen Sie mehr für die Welt im Allgemeinen). Dies ist jedoch nicht das, was wir in diesem Handbuch diskutieren.

Stattdessen suchen wir nach Methoden zur Sicherung Ihres Raspberry Pi. Für den Pi gibt es verschiedene Software-Firewall-Apps, aber am beeindruckendsten ist vielleicht der mächtige Firewall-Builder, eine einfach zu bedienende GUI, die verschiedene Firewalls einschließlich iptables konfiguriert, was ziemlich schwierig ist, richtig einzurichten.

Installieren mit

 sudo apt-get update sudo apt-get install fwbuilder 

In der Raspberry Pi GUI (geben Sie startx in der Befehlszeile ein, um zu starten), finden Sie Firewall Builder im Untermenü Weitere aufgeführt . Befolgen Sie die Anweisungen zum Erstellen Ihrer Firewall und speichern Sie das Skript. Für die besten Ergebnisse müssen Sie sicherstellen, dass das Skript geladen ist, bevor Ihr Pi eine Verbindung zum Netzwerk herstellt. Öffnen Sie dazu das Skript / etc / network / interfaces in einem Texteditor und ändern Sie Folgendes:

 pre-up /home/pi/fwbuilder/firewall.fw 

Fügen Sie das schließlich dem Abschnitt des Skripts mit dem Namen Epilog hinzu:

 route add default gw [YOUR.ROUTER.IP.HERE] eth0 

Dadurch können Sie weiterhin das Internet erreichen. Du bist jetzt fertig und dein Pi ist sicher vor Online-Angriffen!

Ein Raspberry Pi unter Verschluss & Schlüssel

Der Raspberry Pi von dir ist sicherlich eine beeindruckende Trickkiste. Ein weniger vertrauenswürdiger Mensch könnte sogar versucht sein, den Stecker aus der Steckdose zu ziehen und ihn in der Tasche wegzuquetschen ... wenn er nicht schon einen besitzt!

muo-security-config-key2

Kleine Abmessungen machen diesen kleinen Computer extrem einfach zu verstauen, deshalb ist es eine gute Idee, ihn und Ihre Daten unter Verschluss zu halten. Wenn dein Pi nicht benutzt wird, lege ihn in eine verschlossene Schublade. Wenn es zu jeder Zeit eingeschaltet ist, sollten Sie es ebenfalls in einen verschlossenen Behälter geben, wenn auch mit ausreichend Luft.

Denken Sie auch daran, regelmäßig Sicherungskopien Ihrer SD-Karten und anderer verbundener Daten zu erstellen, damit sie nicht gestohlen oder unterlaufen werden.

Sicherheit: Raspberry Pi Style

Jeder mit einer Internetverbindung kann Google verwenden, um den Standardbenutzernamen und das Passwort Ihres Raspberry Pi zu finden. Geben Sie keine Eindringlinge, die öffnen - ändern Sie Ihre Standard-Anmeldeinformationen, und während Sie gerade dabei sind, richten Sie eine Firewall ein und stellen Sie sicher, dass Sie einen sicheren Platz zum Speichern Ihres Raspberry Pi haben!

Hast du irgendwelche Sicherheitstipps für dein Pi?

In this article