6 manieren om je Raspberry Pi 5 veilig te houden
Wat moet je doen om je Raspberry Pi 5 te beveiligen? In dit artikel bespreek ik enkele van de snelste en beste manieren om ervoor te zorgen dat je Raspberry Pi 5 veilig is.
Dus voordat (of terwijl) je je Raspberry Pi 5 installeert, lees eerst dit artikel!
#1: Veilige wachtwoorden instellen, serieus
Voor veel mensen zal de standaardmanier om de Raspberry Pi 5 in te stellen hiermee beginnen: de Raspberry Pi Imager.
Gelukkig is de Raspberry Pi Imager de afgelopen jaren echt geëvolueerd. Vandaag de dag is het super eenvoudig om aan de slag te gaan en snel beveiligingsprotocollen in te stellen op je Pi.
Dus, allereerst, als je geen communicatie-interface nodig hebt, installeer het dan niet. Als je van plan bent om je Raspberry Pi 5 in te stellen voor iets zonder WiFi, installeer dan geen WiFi. Als je niet gaat SSH-en op je Pi, configureer hem dan niet.
Natuurlijk kunt u later van gedachten veranderen en deze interfaces inschakelen nadat u uw Pi al hebt ingesteld. Maar als je deze interfaces gaat gebruiken, dan moet je sterke wachtwoorden gebruiken.
Sterke wachtwoorden zijn lang, bevatten kleine letters en hoofdletters, cijfers en speciale tekens. Maar eigenlijk zijn de beste wachtwoorden meer zoals wachtzinnen.
Geloof me niet op mijn woord. Luister naar Edward Snowden:
Vandaag de dag biedt de Raspberry Pi Imager geen standaard gebruikersnaam en wachtwoord. Historisch gezien wel, zoals we al eerder hebben geschrevenDe standaard gebruikersnaam en wachtwoorden op Raspberry Pis waren:
gebruikersnaam: pi
wachtwoord: framboos
Daarom hebben veel Raspberry Pis in de wereld nog steeds deze gebruikersnaam en dit wachtwoord. Dit is een makkelijke combinatie om te onthouden, maar niet erg veilig.
Wees slim met wachtwoorden, want ze zijn vaak je eerste verdedigingslinie. Natuurlijk zijn SSH sleutels nog beter dan wachtwoorden, maar dat laat ik voor een andere keer.
#2: Bijwerken & upgraden
Dus zodra je je nieuwe Raspberry Pi OS op de SD-kaart hebt geflasht, moet je ervoor zorgen dat alles in orde is.
Wat u hier moet doen is gewoon de klassieke Debian-stijl.
Open de terminal en voer uit:
sudo apt update && sudo apt upgrade
Als je al een Debian gebruiker bent, ben je waarschijnlijk gewend om dit constant te draaien. U moet het doen voordat u een nieuw programma installeert, voordat u wijzigingen aanbrengt, of gewoon om de paar dagen.
Als je geen Debian gebruiker bent, lijkt het misschien overbodig, maar je zou dit absoluut moeten integreren in je dagelijkse computertaken. Als de software van je Pi up-to-date is, is hij veiliger.
#3: Bepalen wie toegang heeft tot SSH
Zoals ik hierboven al zei, als je niet gaat SSH-en op je Pi, dan kun je SSH als interface gewoon uitschakelen. Als je echter wel van plan bent om SSH te gebruiken, dan moet je ervoor zorgen dat het zo veilig mogelijk is.
Er zijn eigenlijk een paar verschillende manieren om ervoor te zorgen dat je SSH veilig is, dus laat me er een paar bespreken.
Een daarvan is het beperken van de gebruikers die toegang hebben tot de Pi via SSH.
Je doet dit door je SSH Daemon configuratiebestand aan te passen. Dus je gaat naar de terminal en typt in:
sudo nano /etc/ssh/sshd_config
Scroll dan naar beneden en voeg AllowUsers
gevolgd door de gebruikersnamen die je wilt toestaan. Druk op Ctrl-X en voer uit:
sudo service ssh restart
En nu heb je beperkte toegang tot de SSH van je Raspberry Pi.
#4: Het SSH-poortnummer wijzigen
Een andere manier om je SSH veilig te houden is het wijzigen van het SSH poortnummer.
Het standaard SSH poortnummer is 22.
Raad eens wie dat weet? Iedereen die op zoek is naar open SSH poorten.
Dus de klassieke sysadmin oplossing is om dat nummer te veranderen. Op je Raspberry Pi hoef je alleen maar naar de terminal te gaan en opnieuw het SSH Daemon configuratiebestand te wijzigen.
Rennen dus:
sudo nano /etc/ssh/sshd_config
En wat je moet doen is naar beneden scrollen en dan de regel met de tekst # wijzigenPort 22
naar iets als Port 2222
. Je moet ook de # aan het begin van de regel verwijderen.
Ik moet zeggen dat je er ook een ander nummer van kunt maken als je dat wilt. 2222 is gewoon de typische verandering.
Maar dan moet je SSH opnieuw opstarten (vergeet deze stap niet!):
sudo service ssh restart
Als je nu wilt SSH-en op je Raspberry Pi, moet je het volgende toevoegen -p 2222
naar het SSH commando in de terminal.
Maar dat was het voor SSH. Nu naar andere basisbeveiligingen.
#5: Fail2Ban installeren
Fail2Ban is een prachtig stukje software dat IP-adressen blokkeert als ze te vaak proberen in te loggen. De firewall van de Raspberry Pi wordt automatisch bijgewerkt om mogelijk schadelijke IP-adressen te blokkeren.
Het is dus erg handig om je Raspberry Pi veilig te houden. Het is ook erg licht, slechts ongeveer 3.000 kB.
Dus nadat je sterke wachtwoorden hebt gebruikt, je SSH-interface hebt geconfigureerd en je Raspberry Pi hebt bijgewerkt, raad ik je aan Fail2Ban te installeren.
Je moet opnieuw updaten:
sudo apt update && sudo apt upgrade
En dan rennen:
sudo apt install fail2ban
Fail2Ban kan veel dingen doen en ik zal hier niet in detail treden. Als je geïnteresseerd bent, dan kun je in de configuratiebestanden duiken door te gaan naar /etc/fail2ban
.
De standaardconfiguratie is ingesteld op 5 mislukte pogingen voordat het IP-adres wordt geblokkeerd en daarna wordt het IP-adres 10 minuten lang geblokkeerd.
Het is een geweldig klein programma om je te beschermen tegen iemand die je wachtwoord probeert te forceren. Nu je dat hebt ingesteld, kun je nog één ding doen met je Raspberry Pi 5.
#6: Maak een back-up van uw gegevens, serieus
Deze stap is net zo belangrijk als het gebruik van goede wachtwoorden en wordt helaas net zo vaak genegeerd.
Je SD-kaart kan defect raken en ik ben niet de enige met die ervaring.
Een van mijn vriendinnen bewaarde veel belangrijke dingen op haar SD-kaart en toen liet die het jammerlijk afweten.
Wees niet zoals Anna. Maak een back-up van je gegevens!
Trouwens, als je meer wilt weten over SD-kaarten, welke je moet kopen en waarom ze falen, bekijk dan deze artikelen:
- Raspberry Pi 5 Micro SD-kaart snelheid
- SD-kaarten classificeren
- Hoe werkt een flashgeheugen?
- Wat zijn SD-kaartgraden?
- Alles over SD-kaart gezondheid op de Raspberry Pi
Koop een cool uitziende USB-stick, gebruik Google Drive, gebruik Dropbox. Ok, gebruik die laatste twee niet als je echt om veiligheid geeft, maar je begrijpt wat ik bedoel!
Je moet je gegevens veilig bewaren en er een back-up van maken. Geloof me.
Conclusie
Dus daar heb je het, mensen. Dit zijn de 6 dingen die je onmiddellijk moet doen met je Raspberry Pi 5 om hem veilig te houden.
Natuurlijk heeft dit advies alleen betrekking op de basis. Maar als je dit eenmaal gedaan hebt, heb je in ieder geval gezorgd voor een minimale muur van beveiliging voor je Pi 5.
Heb jij nog andere manieren om je Pi veilig te houden? Laat het ons weten in de comments!
Wat is de beste manier om een back-up te maken van de SD-kaart, anders dan deze te verwijderen om te kopiëren? De Pi online houden.