6 Wege, um Ihren Raspberry Pi 5 sicher zu halten

Von Adam | Oktober 20, 2023
Raspberry Pi 5 Sicherheit Titelbild

Was sollten Sie tun, um Ihren Raspberry Pi 5 zu sichern? In diesem Artikel gehe ich auf einige der schnellsten und besten Möglichkeiten ein, um sicherzustellen, dass Ihr Raspberry Pi 5 sicher ist.

Bevor (oder während) Sie also Ihren Raspberry Pi 5 einrichten, lesen Sie zuerst diesen Artikel!

#1: Sichere Passwörter einrichten, ernsthaft

Für viele Leute wird der Standardweg zur Einrichtung des Raspberry Pi 5 mit diesem Schritt beginnen: der Raspberry Pi Imager.

Glücklicherweise hat sich der Raspberry Pi Imager in den letzten Jahren stark weiterentwickelt. Heute ist es super einfach, loszulegen und schnell Sicherheitsprotokolle auf Ihrem Pi einzurichten.

Also, das Wichtigste zuerst: Wenn Sie keine Kommunikationsschnittstelle benötigen, richten Sie sie nicht ein. Wenn Sie vorhaben, Ihren Raspberry Pi 5 für etwas ohne WiFi einzurichten, dann richten Sie kein WiFi ein. Wenn Sie sich nicht per SSH in Ihren Pi einloggen wollen, dann konfigurieren Sie ihn nicht.

Raspberry Pi Imager

Natürlich können Sie Ihre Meinung später ändern und diese Schnittstellen aktivieren, nachdem Sie Ihren Pi bereits eingerichtet haben. Aber wenn Sie diese Schnittstellen nutzen wollen, müssen Sie sichere Passwörter verwenden.

Starke Kennwörter sind lang, enthalten Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Aber in Wirklichkeit sind die besten Passwörter eher wie Passphrasen.

Glauben Sie nicht an mein Wort. Hören Sie auf Edward Snowden:

Heute bietet der Raspberry Pi Imager keinen Standard-Benutzernamen und kein Passwort. Historisch gesehen, jedoch, wie wir schon früher geschrieben habenwaren die Standard-Benutzernamen und -Passwörter auf Raspberry Pis:

Benutzernamen: pi

Kennwort: Himbeere

Daher haben viele Raspberry Pis auf der ganzen Welt immer noch diesen Benutzernamen und dieses Passwort. Diese Kombination ist leicht zu merken, aber nicht sehr sicher.

Bitte gehen Sie mit Passwörtern sorgsam um, denn sie sind oft Ihre wichtigste Verteidigungslinie. Noch besser als Passwörter sind natürlich SSH-Schlüssel, aber dazu ein anderes Mal mehr.

#2: Aktualisierung && Upgrade

Sobald Sie also Ihr neues Raspberry Pi-Betriebssystem auf die SD-Karte geflasht haben, müssen Sie sicherstellen, dass alles dem Standard entspricht.

Was Sie hier tun müssen, ist einfach klassischer Debian-Stil.

Öffnen Sie das Terminal und führen Sie aus:

sudo apt update && sudo apt upgrade

Wenn Sie bereits ein Debian-Benutzer sind, sind Sie wahrscheinlich daran gewöhnt, dies ständig auszuführen. Sie müssen es tun, bevor Sie ein neues Programm installieren, bevor Sie irgendwelche Änderungen vornehmen oder einfach alle paar Tage.

Wenn Sie kein Debian-Benutzer sind, mag es unnötig erscheinen, aber Sie sollten dies unbedingt in Ihre täglichen Computeraufgaben integrieren. Wenn die Software auf Ihrem Pi aktuell ist, ist er sicherer.

#3: Festlegen, wer auf SSH zugreifen darf

Wie ich bereits erwähnt habe, können Sie SSH als Schnittstelle einfach deaktivieren, wenn Sie sich nicht per SSH in Ihren Pi einwählen wollen. Wenn Sie jedoch planen, SSH zu verwenden, sollten Sie sicherstellen, dass es so sicher wie möglich ist.

Es gibt verschiedene Möglichkeiten, um sicherzustellen, dass Ihr SSH sicher ist.

Eine davon ist die Einschränkung der Benutzer, die über SSH auf den Pi zugreifen können.

Dazu müssen Sie die Konfigurationsdatei des SSH-Daemons ändern. Gehen Sie also zum Terminal und geben Sie ein:

sudo nano /etc/ssh/sshd_config

Scrollen Sie dann nach unten und fügen Sie AllowUsers gefolgt von den Benutzernamen, die Sie zulassen möchten. Drücken Sie Strg-X und dann Ausführen:

sudo service ssh restart

Jetzt haben Sie einen eingeschränkten Zugang zu SSH auf Ihrem Raspberry Pi.

#4: Ändern Sie die SSH-Portnummer

Eine weitere Möglichkeit, Ihr SSH sicher zu machen, besteht darin, die SSH-Portnummer zu ändern.

Die Standard-SSH-Portnummer ist 22.

Raten Sie mal, wer das weiß? Jeder, der nach offenen SSH-Ports sucht.

Der klassische Sysadmin-Fehler besteht also darin, diese Nummer zu ändern. Auf Ihrem Raspberry Pi müssen Sie lediglich das Terminal aufrufen und erneut die Konfigurationsdatei des SSH-Daemons ändern.

Also lauf:

sudo nano /etc/ssh/sshd_config

Scrollen Sie nach unten und ändern Sie die Zeile, in der # stehtPort 22 zu etwas wie Port 2222. Sie müssen auch das # am Anfang der Zeile löschen.

Ich sollte erwähnen, dass Sie auch eine andere Zahl wählen können, wenn Sie möchten. 2222 ist nur die typische Änderung.

Aber dann müssen Sie SSH wieder neu starten (vergessen Sie diesen Schritt nicht!):

sudo service ssh restart

Wenn Sie nun per SSH auf Ihren Raspberry Pi zugreifen wollen, müssen Sie Folgendes hinzufügen -p 2222 zum SSH-Befehl im Terminal.

Das war's dann aber auch schon mit dem SSH-Zeug. Nun zu anderen grundlegenden Schutzmaßnahmen.

#5: Fail2Ban installieren

Fail2Ban ist eine wunderbare Software, die IP-Adressen blockiert, nachdem sie zu oft versucht haben, sich einzuloggen. Sie aktualisiert automatisch die Firewall des Raspberry Pi, um potenziell bösartige IP-Adressen zu blockieren.

Daher ist es sehr nützlich, um Ihren Raspberry Pi sicher zu halten. Außerdem ist es mit nur etwa 3.000 kB sehr leicht.

Nachdem Sie also sichere Passwörter verwendet, Ihre SSH-Schnittstelle konfiguriert und Ihren Raspberry Pi aktualisiert haben, empfehle ich die Installation von Fail2Ban.

Sie sollten erneut aktualisieren:

sudo apt update && sudo apt upgrade

Und dann laufen:

sudo apt install fail2ban

Fail2Ban kann eine Menge Dinge tun, und ich werde hier nicht auf die Details eingehen. Wenn Sie daran interessiert sind, können Sie sich die Konfigurationsdateien ansehen, indem Sie zu /etc/fail2ban.

Die Standardkonfiguration sieht 5 fehlgeschlagene Versuche vor, bevor die IP-Adresse gesperrt wird, und dann wird die IP-Adresse für 10 Minuten gesperrt.

Es ist ein großartiges kleines Programm, das Sie davor schützt, dass jemand versucht, Ihr Passwort mit Gewalt zu erzwingen. Nachdem Sie das nun eingerichtet haben, gibt es noch eine Sache, die Sie mit Ihrem Raspberry Pi 5 tun können.

#6: Sichern Sie Ihre Daten, ernsthaft

Dieser Schritt ist genauso wichtig wie die Verwendung guter Passwörter und wird leider genauso oft ignoriert.

Ihre SD-Karte kann ausfallen, und mit dieser Erfahrung bin ich nicht allein.

Eine meiner Freundinnen hatte eine Menge wichtiger Daten auf ihrer SD-Karte gespeichert, und dann hat diese Karte bei ihr kläglich versagt.

Coole Flash-Laufwerke

Machen Sie es nicht wie Anna. Sichern Sie Ihre Daten!

Übrigens, wenn Sie mehr über SD-Karten erfahren möchten, welche Karten Sie kaufen sollten und warum sie nicht funktionieren, lesen Sie diese Artikel:

Besorgen Sie sich einen cool aussehenden USB-Stick, verwenden Sie Google Drive, verwenden Sie Dropbox. Ok, verwenden Sie die letzten beiden nicht, wenn Ihnen die Sicherheit wirklich wichtig ist, aber Sie verstehen, was ich meine!

Sie müssen Ihre Daten sicher und geschützt aufbewahren und Backups erstellen. Vertrauen Sie mir.

Schlussfolgerung

Da habt ihr es also, Leute. Das sind die 6 Dinge, die Sie sofort mit Ihrem Raspberry Pi 5 tun sollten, um ihn sicher zu machen.

Natürlich decken diese Ratschläge nur die Grundlagen ab. Aber wenn Sie diese befolgt haben, haben Sie zumindest eine minimale Sicherheitsmauer für Ihren Pi 5 geschaffen.

Haben Sie noch andere Möglichkeiten, um Ihren Pi sicher zu halten? Lassen Sie es uns in den Kommentaren wissen!

1 Kommentar

  1. Veröffentlich von Chris am November 9, 2023 um 5:40 pm

    Was ist der beste Weg, um die SD-Karte zu sichern, außer sie zum Kopieren zu entfernen? Der Pi bleibt online.

    Antwort

Hinterlassen Sie einen Kommentar