Utoljára frissítve:

Biztonságos Raspberry Pi

Zsömbi raspberry

Elcsépelt mondás, de mindig igaz: a biztonság nélkülözhetetlen! Bár alapvetően a Linux disztribúciók kevésbé sebezhetőek, mint pl. egy Windows, azért az ördög (és a hackerek) soha nem alszik, jobb elővigyázatosnak lenni. Pár pontban összegyűjtöttem hogyan teheted biztonságosabbá Raspberry Pi szerveredet, akár Raspbian-t, akár az előző bejegyzésemben ismertetett DietPi OS-t, akár egyéb, Raspberry Pi-re szánt disztribúciót használsz.

Első és lefgontosabb, hogy változtasd meg az alapértelmezett jelszót! Triviálisnak tűnik, pedig sajnos sokaknak nem az. Így egy leleményes hacker könnyedén be tud jelentkezni eszközünkre, ugyanis sokan pásztázzák az SSH portokat és próbálnak a pi – raspberry felhasználónév és jelszó párossal bejelentkezni. Az alábbi paranccsal tudod megváltoztatni a jelszavadat: passwd.

Tiltsd le a pi felhasználót! Előző bekezdésben már elmondtam ennek okát. Az alábbi paranccsal hozhatsz létre új felhasználót: sudo adduser <felhasználónév> és szükség esetén adjunk root jogosultságot: sudo adduser <felhasználónév> sudo. Végül töröld a pi usert: sudo deluser -remove-home pi.

Ne legyen jelszó nélküli felhasználónak hozzáférése a Raspberry Pi-hez! Úgy gondolom nem kell részleteznem miért veszélyes az, ha valaki jelszó nélkül tud belépni a rendszerünkbe. Ellenőrizzük le van-e jelszó nélküli user: sudo awk -F: '($2 == "") {print}' /etc/shadow. Majd tiltsuk is ki a nem biztonságos felhasználót:passwd -l <felhasználónév>.

Használj mindig naprakész szoftvert, rendszeresen frissítsd a Raspberry Pi gépeden futó OS-t! Az apt-get update és apt-get upgrade párossal tudod megkeresni a legújabb frissítéseket, majd telepíteni azokat.

Tiltsd le a root bejelentkezést SSH-n keresztül. A root user minden rendszeren megtalálható, ezért sok hacker próbál meg brute force támadással ilyen felhasználónévvel bejelentkezni. Ha kitiltjuk a root távoli bejelentkezés lehetőségét, akkor megelőzhetjük a jogtalan belépéseket. Nyisd meg az SSH konfigurációs file-t sudo nano /etc/ssh/sshd_config és keresd meg az alábbi sort PermitRootLogin prohibit-password amit kommentelj ki így #PermitRootLogin prohibit-password.

Változtasd meg az SSH portot. Alapbeállításként a 22-es porton lehet kommunikálni SSH-n, épp ezért sok támadó próbálja ezt a portot lefülelni és ezen keresztül bejelentkezni. Ezt kivédendő változtasd meg tetszőlegesen másik portra az SSH-t (de vedd figyelembe, hogy ne ütközzön más protokoll portjával). Nyisd meg az SSH konfigurációs file-t sudo nano /etc/ssh/sshd_config és keresd meg az alábbi sort #Port 22, amit cserélj az alábbira Port 1111 (de tetszőlegesen más portszámot is választhatsz, mint az 1111). Ha ezzel megvagy indítsd újra az SSH szolgáltatást sudo service ssh restart.

Ha ezeket az alapszintű beállításokat elvégzed, akkor máris biztonságosabbá teszed Raspberry Pi szerveredet.

Hozzászólások