Raspberry Pi 5を安全に保つ6つの方法
Raspberry Pi 5の安全性を確保するために何をすべきでしょうか?この記事では、Raspberry Pi 5の安全性を確保するための最も手っ取り早く最善の方法をいくつか紹介します。
Raspberry Pi 5をセットアップする前に(あるいはセットアップしている間に)、まずこの記事を読んでください!
#1: 安全なパスワードを設定する、 まじめに
多くの人にとって、Raspberry Pi 5の標準的なセットアップ方法はここから始まるだろう: ラズベリーパイ・イメージャー.
幸運なことに、ここ数年でRaspberry Pi Imagerは本当に進化した。今日、あなたのPiにセキュリティ・プロトコルを設定するのはとても簡単だ。
まず最初に、通信インターフェースが必要ないのであれば、設定しないでください。Raspberry Pi 5をWiFiなしで使うつもりなら、WiFiを設定しないでください。SSHでPiに接続しないのであれば、設定しないでください。
もちろん、Piをセットアップした後で、後で気が変わってこれらのインターフェイスを有効にすることもできる。しかし、これらのインターフェースを使うのであれば、強力なパスワードを使う必要がある。
強力なパスワードは長く、小文字と大文字、数字、特殊文字を含む。しかし、実際には、最良のパスワードは次のようなものです。 パスフレーズ。
私の言葉を鵜呑みにしないでほしい。エドワード・スノーデンの話を聞け:
現在、Raspberry Pi Imagerにはデフォルトのユーザー名とパスワードはありません。しかし、歴史的には 以前にも書いたようにラズベリー・ピスのデフォルトのユーザー名とパスワードは以下の通りだ:
ユーザー名 パイ
のパスワードが必要だ: ラズベリー
そのため、世の中に出回っているラズベリー・ピスの多くは、いまだにこのユーザー名とパスワードを持っている。これは覚えやすい組み合わせだが、あまり安全なものではない。
パスワードはあなたの防御の第一線になることが多いからだ。もちろん、パスワードよりもっといいのはSSHキーですが、それはまた別の機会に。
#2:アップデート&アップグレード
新しいRaspberry Pi OSをSDカードにフラッシュしたら、すべてが標準に達していることを確認する必要がある。
ここで必要なのは、単に古典的なDebianスタイルだ。
ターミナルを開いて実行する:
sudo apt update && sudo apt upgradeすでに Debian ユーザであれば、このコマンドを常に実行することに慣れているでしょう。新しいプログラムをインストールする前や、何か変更を加える前、あるいは数日おきに実行していることでしょう。
Debianユーザでなければ不要に思えるかもしれませんが、日々のコンピュータ作業に絶対に組み込むべきです。Pi のソフトウェアが最新であれば、より安全です。
#3:SSH にアクセスできるユーザーを決定する
上で述べたように、もしSSHでPiに接続しないのであれば、インターフェースとしてSSHを無効にすればいい。しかし、SSHを使う予定があるのなら、できる限り安全であることを確認する必要があります。
SSHの安全性を確保するには、実はいくつかの方法がある。
そのひとつが、SSH経由でPiにアクセスできるユーザーを制限することだ。
これは、SSHデーモンのコンフィギュレーション・ファイルを変更することで行う。ターミナルで次のように入力します:
sudo nano /etc/ssh/sshd_configその後、一番下までスクロールして AllowUsers の後に許可したいユーザー名を続ける。Ctrl-Xを押して実行する:
sudo service ssh restartこれでRaspberry PiのSSHへのアクセスが制限された。
#4:SSHポート番号の変更
SSHの安全性を保つもう1つの方法は、SSHのポート番号を変更することだ。
デフォルトのSSHポート番号は22。
誰が知っていると思う?オープンなSSHポートを探している人たちだ。
そのため、古典的なシステム管理者の修正は、この番号を変更することだ。Raspberry Piでは、ターミナルでSSHデーモンの設定ファイルを変更するだけでいい。
だから走れ:
sudo nano /etc/ssh/sshd_config下にスクロールして、#と書かれた行を変更してください。Port 22 のようなものに変更する。 Port 2222.行頭の#も削除してください。
お望みなら、別の数字にすることもできることをお伝えしておく。2222は典型的な変更だ。
しかしその後、もう一度SSHを再起動する必要がある(このステップをお忘れなく!):
sudo service ssh restartこれで、Raspberry PiにSSH接続する際に -p 2222 をターミナルでSSHコマンドに置き換えてください。
しかし、SSHに関してはここまでだ。では、その他の基本的な保護について説明しよう。
#5: Fail2Banのインストール
フェイルツーバン は、何度もログインしようとするIPアドレスをブロックする素晴らしいソフトウェアだ。Raspberry Piのファイアウォールを自動的に更新し、悪意のあるIPアドレスをブロックする。
そのため、Raspberry Piを安全に保つのに非常に役立つ。また、約3,000kBと非常に軽量だ。
強力なパスワードを使い、SSHインターフェースを設定し、Raspberry Piをアップデートしたら、Fail2Banをインストールすることをお勧めする。
また更新するべきだ:
sudo apt update && sudo apt upgradeそして走る:
sudo apt install fail2banFail2Banはいろいろなことができるので、ここでは詳しく説明しない。もし興味があるのなら、設定ファイルを調べることができる。 /etc/fail2ban.
デフォルト設定では、IPアドレスを禁止する前に5回の試行が失敗し、その後10分間IPアドレスが禁止されるように設定されている。
パスワードをブルートフォース(総当たり)しようとする誰かから守るための、素晴らしい小さなプログラムだ。さて、ここまでセットアップしたら、Raspberry Pi 5でやるべきことがもう一つある。
#6:データをバックアップする、 まじめに
このステップは、優れたパスワードの使用と同じくらい重要だが、残念ながら無視されがちだ。
SDカードは故障する可能性があり、そのような経験をしたのは私だけではないはずだ。
私の友人の一人は、SDカードに多くの重要なものを保存していたのだが、それが無惨にも破綻してしまった。
アンナのようになるな。データをバックアップしましょう!
ところで、SDカードについてもっと知りたい、どのカードを買えばいいのか、なぜ失敗するのか知りたいという方は、以下の記事をご覧ください:
クールなUSBメモリを買ったり、Google Driveを使ったり、Dropboxを使ったり。セキュリティーを重視するなら、この2つは使わない方がいい!
データを安全かつセキュアに保ち、バックアップする必要がある。私を信じて。
結論
皆さん、お待たせしました。以上、Raspberry Pi 5の安全性を保つためにすぐにやるべき6つのことでした。
もちろん、このアドバイスは本当に基本的なことしかカバーしていない。しかし、これらを実行すれば、少なくともあなたのPi 5に最低限のセキュリティの壁を確保することができます。
他にPiを安全に保つ方法がありますか?コメントで教えてください!
SDカードをコピーするために取り外す以外に、SDカードをバックアップする最善の方法はありますか? Piをオンラインにしておく。