6 τρόποι για να διατηρήσετε το Raspberry Pi 5 σας ασφαλές
Τι πρέπει να κάνετε για να ασφαλίσετε το Raspberry Pi 5 σας; Σε αυτό το άρθρο, θα αναφερθώ σε μερικούς από τους ταχύτερους και καλύτερους τρόπους για να διασφαλίσετε ότι το Raspberry Pi 5 σας είναι ασφαλές.
Έτσι, πριν (ή ενώ) ρυθμίζετε το Raspberry Pi 5, διαβάστε πρώτα αυτό το άρθρο!
#1: Ρύθμιση ασφαλών κωδικών πρόσβασης, σοβαρά
Για πολλούς ανθρώπους, ο συνήθης τρόπος εγκατάστασης του Raspberry Pi 5 θα ξεκινήσει με αυτό: το Raspberry Pi Imager.
Ευτυχώς, τα τελευταία χρόνια, ο απεικονιστής Raspberry Pi έχει εξελιχθεί πραγματικά. Σήμερα, είναι εξαιρετικά εύκολο να ξεκινήσετε και να ρυθμίσετε γρήγορα πρωτόκολλα ασφαλείας στο Pi σας.
Έτσι, πρώτα απ' όλα, αν δεν χρειάζεστε μια διεπαφή επικοινωνίας, μην τη δημιουργήσετε. Αν σκοπεύετε να ρυθμίσετε το Raspberry Pi 5 σας για κάτι χωρίς WiFi, τότε μην ρυθμίσετε WiFi. Αν δεν πρόκειται να μπείτε με SSH στο Pi σας, τότε μην το ρυθμίσετε.
Φυσικά, μπορείτε να αλλάξετε γνώμη αργότερα και να ενεργοποιήσετε αυτές τις διεπαφές αφού έχετε ήδη ρυθμίσει το Pi σας. Αλλά αν πρόκειται να χρησιμοποιήσετε αυτές τις διεπαφές, τότε θα πρέπει να χρησιμοποιήσετε ισχυρούς κωδικούς πρόσβασης.
Οι ισχυροί κωδικοί πρόσβασης είναι μεγάλοι, περιλαμβάνουν πεζά και κεφαλαία γράμματα, αριθμούς και ειδικούς χαρακτήρες. Αλλά στην πραγματικότητα, οι καλύτεροι κωδικοί πρόσβασης είναι περισσότερο σαν συνθηματικές φράσεις.
Μην πιστεύετε τα λόγια μου. Ακούστε τον Έντουαρντ Σνόουντεν:
Σήμερα, το Raspberry Pi Imager δεν προσφέρει προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης. Ιστορικά, ωστόσο, όπως έχουμε ξαναγράψει, το προεπιλεγμένο όνομα χρήστη και οι κωδικοί πρόσβασης στα Raspberry Pis ήταν:
όνομα χρήστη: pi
κωδικός πρόσβασης: βατόμουρο
Ως εκ τούτου, πολλά Raspberry Pis στον κόσμο εξακολουθούν να έχουν αυτό το όνομα χρήστη και τον κωδικό πρόσβασης. Αυτός είναι ένας εύκολος συνδυασμός για να τον θυμάστε, αλλά όχι πολύ ασφαλής.
Παρακαλούμε να είστε έξυπνοι με τους κωδικούς πρόσβασης, επειδή συχνά είναι η κύρια γραμμή άμυνάς σας. Φυσικά, ακόμα καλύτερα από τους κωδικούς πρόσβασης είναι τα κλειδιά SSH, αλλά θα το αφήσω για μια άλλη φορά.
#2: Ενημέρωση && Αναβάθμιση
Αφού λοιπόν έχετε μεταφέρει το νέο λειτουργικό σύστημα του Raspberry Pi στην κάρτα SD, πρέπει να βεβαιωθείτε ότι όλα είναι σύμφωνα με τα πρότυπα.
Αυτό που πρέπει να κάνετε εδώ είναι απλά το κλασικό στυλ του Debian.
Ανοίξτε το τερματικό και εκτελέστε:
sudo apt update && sudo apt upgradeΑν είστε ήδη χρήστης του Debian, πιθανότατα έχετε συνηθίσει να το εκτελείτε συνεχώς. Πρέπει να το κάνετε πριν εγκαταστήσετε ένα νέο πρόγραμμα, πριν κάνετε οποιεσδήποτε αλλαγές, ή απλά κάθε λίγες μέρες.
Αν δεν είστε χρήστης του Debian, μπορεί να σας φαίνεται περιττό, αλλά θα πρέπει οπωσδήποτε να το ενσωματώσετε στις καθημερινές σας εργασίες στον υπολογιστή. Εάν το λογισμικό του Pi σας είναι ενημερωμένο, είναι πιο ασφαλές.
#3: Καθορίστε ποιος μπορεί να έχει πρόσβαση στο SSH
Όπως ανέφερα παραπάνω, αν δεν πρόκειται να συνδεθείτε με SSH στο Pi σας, τότε μπορείτε απλά να απενεργοποιήσετε το SSH ως διασύνδεση. Ωστόσο, αν σκοπεύετε να χρησιμοποιήσετε το SSH, τότε θα πρέπει να βεβαιωθείτε ότι είναι όσο το δυνατόν πιο ασφαλές.
Υπάρχουν στην πραγματικότητα μερικοί διαφορετικοί τρόποι για να διασφαλίσετε ότι το SSH σας είναι ασφαλές, οπότε επιτρέψτε μου να σας παρουσιάσω μερικούς από αυτούς.
Ένας από αυτούς είναι ο περιορισμός των χρηστών που μπορούν να έχουν πρόσβαση στο Pi μέσω SSH.
Αυτό το κάνετε αλλάζοντας το αρχείο ρυθμίσεων του SSH Daemon. Έτσι, πηγαίνετε στο τερματικό και πληκτρολογείτε:
sudo nano /etc/ssh/sshd_configΣτη συνέχεια, μετακινηθείτε προς τα κάτω και προσθέστε AllowUsers ακολουθούμενο από τα ονόματα χρηστών που θέλετε να επιτρέψετε. Πατήστε Ctrl-X και στη συνέχεια εκτελέστε:
sudo service ssh restartΚαι τώρα έχετε περιορισμένη πρόσβαση στο SSH του Raspberry Pi σας.
#4: Αλλαγή του αριθμού θύρας SSH
Ένας άλλος τρόπος για να διατηρήσετε το SSH σας ασφαλές είναι να αλλάξετε τον αριθμό θύρας SSH.
Ο προεπιλεγμένος αριθμός θύρας SSH είναι 22.
Μάντεψε ποιος το ξέρει αυτό; Όλοι όσοι ψάχνουν για ανοιχτές θύρες SSH.
Έτσι, η κλασική διόρθωση του sysadmin είναι η αλλαγή αυτού του αριθμού. Στο Raspberry Pi σας, το μόνο που χρειάζεται να κάνετε είναι να πάτε στο τερματικό και να αλλάξετε και πάλι το αρχείο ρυθμίσεων του SSH Daemon.
Τρέξτε λοιπόν:
sudo nano /etc/ssh/sshd_configΚαι αυτό που θα πρέπει να κάνετε είναι να μετακινηθείτε προς τα κάτω και στη συνέχεια να αλλάξετε τη γραμμή που γράφει #Port 22 σε κάτι σαν Port 2222. Θα πρέπει επίσης να διαγράψετε το # στην αρχή της γραμμής.
Θα πρέπει να αναφέρω ότι μπορείτε επίσης να το κάνετε με έναν άλλο αριθμό, αν θέλετε. Το 2222 είναι απλώς η τυπική αλλαγή.
Αλλά τότε, για άλλη μια φορά, πρέπει να επανεκκινήσετε το SSH (μην ξεχάσετε αυτό το βήμα!):
sudo service ssh restartΤώρα, όταν θέλετε να συνδεθείτε μέσω SSH στο Raspberry Pi σας, θα πρέπει να προσθέσετε -p 2222 στην εντολή SSH στο τερματικό.
Αλλά αυτό είναι όλο για τα πράγματα του SSH. Τώρα σε άλλες βασικές προστασίες.
#5: Εγκαταστήστε το Fail2Ban
Fail2Ban είναι ένα θαυμάσιο λογισμικό που μπλοκάρει τις διευθύνσεις IP αφού προσπαθήσουν να συνδεθούν πάρα πολλές φορές. Ενημερώνει αυτόματα το τείχος προστασίας του Raspberry Pi για να μπλοκάρει δυνητικά κακόβουλες διευθύνσεις IP.
Έτσι, είναι πολύ χρήσιμο για να διατηρείτε το Raspberry Pi σας ασφαλές. Είναι επίσης πολύ ελαφρύ, με μόλις 3.000 kB.
Αφού λοιπόν χρησιμοποιήσετε ισχυρούς κωδικούς πρόσβασης, ρυθμίσετε τη διεπαφή SSH και ενημερώσετε το Raspberry Pi, σας συνιστώ να εγκαταστήσετε το Fail2Ban.
Θα πρέπει να ενημερώσετε ξανά:
sudo apt update && sudo apt upgradeΚαι μετά τρέξτε:
sudo apt install fail2banΤο Fail2Ban μπορεί να κάνει πολλά πράγματα και δεν θα μπω σε λεπτομέρειες εδώ. Αν ενδιαφέρεστε, τότε μπορείτε να ψάξετε στα αρχεία ρυθμίσεων πηγαίνοντας στο /etc/fail2ban.
Η προεπιλεγμένη ρύθμιση έχει οριστεί σε 5 αποτυχημένες προσπάθειες πριν την απαγόρευση της διεύθυνσης IP και στη συνέχεια η διεύθυνση IP απαγορεύεται για 10 λεπτά.
Είναι ένα εξαιρετικό μικρό πρόγραμμα για την προστασία από κάποιον που προσπαθεί να παραβιάσει τον κωδικό πρόσβασής σας. Τώρα λοιπόν που το ρυθμίσατε αυτό, υπάρχει ένα ακόμη πράγμα που πρέπει να κάνετε με το Raspberry Pi 5 σας.
#6: Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας, σοβαρά
Αυτό το βήμα είναι εξίσου σημαντικό με τη χρήση καλών κωδικών πρόσβασης και, δυστυχώς, αγνοείται εξίσου συχνά.
Η κάρτα SD μπορεί να αποτύχει και δεν είμαι ο μόνος που έχει αυτή την εμπειρία.
Μία από τις φίλες μου διατηρούσε πολλά σημαντικά πράγματα στην κάρτα SD και μετά την απογοήτευσε οικτρά.
Μην είσαι σαν την Άννα. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας!
Παρεμπιπτόντως, αν ενδιαφέρεστε να μάθετε περισσότερα για τις κάρτες SD, ποιες πρέπει να προμηθευτείτε και γιατί αποτυγχάνουν, τότε δείτε αυτά τα άρθρα:
- Ταχύτητα κάρτας Micro SD Raspberry Pi 5
- Ταξινόμηση καρτών SD
- Πώς λειτουργεί η μνήμη Flash;
- Ποιες είναι οι βαθμίδες της κάρτας SD;
- Όλα για την υγεία της κάρτας SD στο Raspberry Pi
Αποκτήστε ένα ωραίο στικάκι USB, χρησιμοποιήστε το Google Drive, χρησιμοποιήστε το Dropbox. Εντάξει, μην χρησιμοποιείτε τα δύο τελευταία αν σας ενδιαφέρει πραγματικά η ασφάλεια, αλλά καταλαβαίνετε τι εννοώ!
Πρέπει να διατηρείτε τα δεδομένα σας ασφαλή και να δημιουργείτε αντίγραφα ασφαλείας. Πιστέψτε με.
Συμπέρασμα
Ορίστε λοιπόν, παιδιά. Αυτά είναι τα 6 πράγματα που πρέπει να κάνετε άμεσα με το Raspberry Pi 5 σας για να το διατηρήσετε ασφαλές.
Φυσικά, αυτές οι συμβουλές καλύπτουν μόνο τα βασικά. Αλλά μόλις τα κάνετε αυτά, έχετε τουλάχιστον εξασφαλίσει ένα ελάχιστο τείχος ασφαλείας για το Pi 5 σας.
Έχετε άλλους τρόπους για να κρατάτε το Pi σας ασφαλές; Ενημερώστε μας στα σχόλια!
Ποιος είναι ο καλύτερος τρόπος για τη δημιουργία αντιγράφων ασφαλείας της κάρτας SD, εκτός από την αφαίρεσή της για αντιγραφή; Διατηρώντας το Pi σε απευθείας σύνδεση.