6 modi per tenere al sicuro il vostro Raspberry Pi 5

Raspberry Pi 5 Immagine del titolo di sicurezza

Cosa fare per proteggere il vostro Raspberry Pi 5? In questo articolo illustrerò alcuni dei modi più rapidi e migliori per garantire la sicurezza del vostro Raspberry Pi 5.

Quindi, prima (o mentre) state configurando il vostro Raspberry Pi 5, leggete questo articolo!

#1: impostare password sicure, seriamente

Per molte persone, il modo standard di configurare Raspberry Pi 5 inizierà con questo: il riproduttore di immagini Raspberry Pi.

Fortunatamente, negli ultimi anni, il Raspberry Pi Imager si è davvero evoluto. Oggi è facilissimo iniziare e impostare rapidamente i protocolli di sicurezza sul vostro Pi.

Quindi, prima di tutto, se non avete bisogno di un'interfaccia di comunicazione, non impostatela. Se state pensando di configurare il vostro Raspberry Pi 5 per qualcosa senza WiFi, allora non configurate il WiFi. Se non volete accedere al vostro Pi tramite SSH, allora non configuratelo.

Raspberry Pi Imager

Naturalmente, si può cambiare idea in un secondo momento e abilitare queste interfacce dopo aver configurato il Pi. Ma se si intende utilizzare queste interfacce, è necessario utilizzare password forti.

Le password forti sono lunghe, includono lettere minuscole e maiuscole, numeri e caratteri speciali. Ma in realtà le migliori password sono più simili a passphrase.

Non credetemi sulla parola. Ascoltate Edward Snowden:

Oggi il Raspberry Pi Imager non offre un nome utente e una password predefiniti. Tuttavia, storicamente, come abbiamo già scritto in precedenzaI nomi utente e le password predefiniti su Raspberry Pis erano:

nome utente: pi

password: lampone

Pertanto, molti Raspberry Pis nel mondo hanno ancora questo nome utente e questa password. È una combinazione facile da ricordare, ma non molto sicura.

Fate attenzione alle password, perché spesso sono la vostra prima linea di difesa. Naturalmente, ancora meglio delle password sono le chiavi SSH, ma lascerò questo argomento per un'altra volta.

#2: Aggiornamento e upgrade

Una volta che il nuovo sistema operativo del Raspberry Pi è stato installato sulla scheda SD, è necessario assicurarsi che tutto sia a norma.

Quello che dovete fare qui è semplicemente il classico stile Debian.

Aprire il terminale ed eseguire:

sudo apt update && sudo apt upgrade

Se siete già utenti Debian, probabilmente siete abituati a eseguirlo costantemente. Lo si fa prima di installare un nuovo programma, prima di fare qualsiasi modifica, oppure ogni pochi giorni.

Se non siete utenti Debian, potrebbe sembrare superfluo, ma dovreste assolutamente integrarlo nelle vostre attività informatiche quotidiane. Se il software del vostro Pi è aggiornato, è più sicuro.

#3: Determinare chi può accedere a SSH

Come già detto, se non si intende accedere al Pi tramite SSH, si può semplicemente disabilitare SSH come interfaccia. Tuttavia, se si intende utilizzare SSH, è necessario assicurarsi che sia il più sicuro possibile.

Esistono diversi modi per garantire la sicurezza del vostro SSH, quindi ve ne illustrerò alcuni.

Una di queste consiste nel limitare gli utenti che possono accedere al Pi tramite SSH.

Per farlo, si modifica il file di configurazione del demone SSH. Andate quindi al terminale e digitate:

sudo nano /etc/ssh/sshd_config

Quindi scorrere fino in fondo e aggiungere AllowUsers seguito dai nomi utente che si desidera consentire. Premete Ctrl-X e poi eseguite:

sudo service ssh restart

Ora avete limitato l'accesso all'SSH del vostro Raspberry Pi.

#4: Cambiare il numero di porta SSH

Un altro modo per mantenere sicuro l'SSH è quello di cambiare il numero della porta SSH.

Il numero di porta SSH predefinito è 22.

Indovinate chi lo sa? Tutti quelli che cercano porte SSH aperte.

Quindi la classica soluzione da sysadmin consiste nel cambiare quel numero. Sul vostro Raspberry Pi, tutto ciò che dovete fare è andare al terminale e modificare nuovamente il file di configurazione del demone SSH.

Quindi corri:

sudo nano /etc/ssh/sshd_config

È necessario scorrere verso il basso e modificare la riga con la dicitura #Port 22 a qualcosa come Port 2222. È inoltre necessario eliminare l'# all'inizio della riga.

Va detto che, se lo si desidera, è possibile creare un altro numero. 2222 è solo la modifica tipica.

Ma poi, ancora una volta, è necessario riavviare SSH (non dimenticate questo passaggio!):

sudo service ssh restart

A questo punto, quando si vuole accedere al Raspberry Pi tramite SSH, è necessario aggiungere -p 2222 al comando SSH nel terminale.

Ma questo è tutto per quanto riguarda l'SSH. Passiamo ora ad altre protezioni di base.

#5: Installare Fail2Ban

Fail2Ban è un software meraviglioso che blocca gli indirizzi IP dopo che hanno tentato di accedere troppe volte. Aggiorna automaticamente il firewall del Raspberry Pi per bloccare gli indirizzi IP potenzialmente dannosi.

È quindi molto utile per mantenere sicuro il vostro Raspberry Pi. È anche molto leggero, con soli 3.000 kB circa.

Quindi, dopo aver utilizzato password forti, configurato l'interfaccia SSH e aggiornato il Raspberry Pi, vi consiglio di installare Fail2Ban.

Dovreste aggiornare di nuovo:

sudo apt update && sudo apt upgrade

E poi correre:

sudo apt install fail2ban

Fail2Ban può fare molte cose e non entrerò nei dettagli in questa sede. Se siete interessati, potete approfondire i file di configurazione andando su /etc/fail2ban.

La configurazione predefinita prevede 5 tentativi falliti prima di vietare l'indirizzo IP, che viene poi vietato per 10 minuti.

È un ottimo programma per proteggersi da chi cerca di forzare la password. Ora che è stato configurato, c'è un'altra cosa da fare con il Raspberry Pi 5.

#6: eseguire il backup dei dati, seriamente

Questo passo è importante quanto l'uso di buone password e, purtroppo, altrettanto spesso viene ignorato.

La scheda SD può guastarsi e non sono l'unico ad aver avuto questa esperienza.

Una mia amica conservava molte cose importanti sulla sua scheda SD e poi ha fallito miseramente.

Unità flash di qualità

Non fate come Anna. Eseguite il backup dei vostri dati!

A proposito, se siete interessati a saperne di più sulle schede SD, su quali dovrebbero essere acquistate e sul perché si guastano, date un'occhiata a questi articoli:

Procuratevi una chiavetta USB dall'aspetto accattivante, usate Google Drive o Dropbox. Ok, non usate gli ultimi due se vi interessa davvero la sicurezza, ma avete capito cosa intendo!

Dovete tenere i vostri dati al sicuro e fare il backup. Fidatevi di me.

Conclusione

Ecco, quindi, le 6 cose da fare immediatamente con il vostro Raspberry Pi 5 per tenerlo al sicuro. Queste sono le 6 cose da fare immediatamente con il vostro Raspberry Pi 5 per mantenerlo sicuro.

Naturalmente, questi consigli coprono solo le basi. Tuttavia, una volta eseguiti questi consigli, avrete almeno garantito un muro di sicurezza minimo per il vostro Pi 5.

Avete altri modi per tenere al sicuro il vostro Pi? Fatecelo sapere nei commenti!

1 commenti

  1. Chris in Novembre 9, 2023 il 5:40 pm

    Qual è il modo migliore per fare il backup della scheda SD, oltre a rimuoverla per copiarla? Mantenere il Pi online.

Lascia un commento