6 maneiras de manter o seu Raspberry Pi 5 seguro
O que deve fazer para proteger o seu Raspberry Pi 5? Neste artigo, irei abordar algumas das melhores e mais rápidas formas de garantir que o seu Raspberry Pi 5 está seguro.
Por isso, antes (ou enquanto) estiver a configurar o seu Raspberry Pi 5, leia primeiro este artigo!
#1: Definir palavras-passe seguras, a sério
Para muitas pessoas, a forma padrão de configurar o Raspberry Pi 5 começará com isto: o gerador de imagens Raspberry Pi.
Felizmente, nos últimos anos, o Raspberry Pi Imager evoluiu muito. Hoje, é muito fácil começar e configurar rapidamente protocolos de segurança no seu Pi.
Portanto, em primeiro lugar, se não precisam de uma interface de comunicação, não a configurem. Se está a planear configurar o seu Raspberry Pi 5 para algo sem WiFi, então não configure o WiFi. Se não vai usar SSH no seu Pi, então não o configure.
Claro que podes mudar de ideias mais tarde e ativar estas interfaces depois de já teres o teu Pi configurado. Mas se vais usar estas interfaces, então tens de usar palavras-passe fortes.
As palavras-passe fortes são longas, incluem letras minúsculas e maiúsculas, números e caracteres especiais. Mas, na verdade, as melhores palavras-passe são mais parecidas com frases-passe.
Não acreditem na minha palavra. Oiçam Edward Snowden:
Atualmente, o Raspberry Pi Imager não oferece um nome de utilizador e uma palavra-passe predefinidos. No entanto, historicamente, como já escrevemos anteriormenteO nome de utilizador e as palavras-passe predefinidas nos Raspberry Pis eram:
nome de utilizador: pi
palavra-passe: framboesa
Por isso, muitos Raspberry Pis por aí no mundo ainda têm este nome de utilizador e esta palavra-passe. Esta é uma combinação fácil de lembrar, mas não muito segura.
Por favor, seja inteligente com as palavras-passe, porque são muitas vezes a sua principal linha de defesa. Claro que, ainda melhor do que as palavras-passe, são as chaves SSH, mas vou deixar isso para outra altura.
#2: Atualização && Upgrade
Assim, depois de ter o seu novo Raspberry Pi OS instalado no cartão SD, tem de se certificar de que tudo está de acordo com as normas.
O que precisa de fazer aqui é simplesmente o estilo clássico de Debian.
Abra o terminal e execute:
sudo apt update && sudo apt upgradeSe já é um utilizador Debian, provavelmente está habituado a correr isto constantemente. Tem de o fazer antes de instalar um novo programa, antes de fazer quaisquer alterações, ou apenas a cada poucos dias.
Se não é um utilizador Debian, pode parecer desnecessário, mas deve absolutamente integrar isto nas suas tarefas diárias no computador. Se o software da sua Pi estiver atualizado, é mais seguro.
#3: Determinar quem pode aceder ao SSH
Como mencionei acima, se não vai usar SSH na sua Pi, então pode simplesmente desativar o SSH como interface. No entanto, se está a planear usar SSH, então deve certificar-se que é o mais seguro possível.
Na verdade, existem algumas formas diferentes de garantir que o seu SSH é seguro, por isso, deixe-me passar algumas delas.
Uma delas é limitar os utilizadores que podem aceder à Pi através de SSH.
Isto é feito alterando o ficheiro de configuração do Daemon SSH. Então vai ao terminal e digita:
sudo nano /etc/ssh/sshd_configEm seguida, desloque-se para o fundo e adicione AllowUsers seguido dos nomes de utilizador que pretende permitir. Prima Ctrl-X e, em seguida, execute:
sudo service ssh restartE agora tem acesso limitado ao SSH do seu Raspberry Pi.
#4: Alterar o número da porta SSH
Outra forma de manter o SSH seguro é alterar o número da porta SSH.
O número de porta SSH predefinido é 22.
Adivinha quem sabe disso? Toda a gente que está à procura de portas SSH abertas.
Por isso, a correção clássica do administrador de sistemas consiste em alterar esse número. No vosso Raspberry Pi, tudo o que precisam de fazer é ir ao terminal e alterar novamente o ficheiro de configuração do SSH Daemon.
Então corre:
sudo nano /etc/ssh/sshd_configE o que tem de fazer é deslocar-se para baixo e alterar a linha que diz #Port 22 para algo como Port 2222. Também é necessário apagar o # no início da linha.
Devo mencionar que também é possível alterar o número, se assim o desejar. 2222 é apenas a mudança típica.
Mas depois, mais uma vez, é necessário reiniciar o SSH (não se esqueça deste passo!):
sudo service ssh restartAgora, quando quiser fazer SSH no seu Raspberry Pi, terá de adicionar -p 2222 para o comando SSH no terminal.
Mas isso é tudo para o SSH. Passemos agora a outras protecções básicas.
#5: Instalar Fail2Ban
Fail2Ban é um software maravilhoso que bloqueia os endereços IP depois de tentarem iniciar sessão demasiadas vezes. Actualiza automaticamente a firewall do Raspberry Pi para bloquear endereços IP potencialmente maliciosos.
Assim, é muito útil para manter o seu Raspberry Pi seguro. Também é muito leve, com apenas cerca de 3.000 kB.
Portanto, depois de usar senhas fortes, configurar sua interface SSH e atualizar seu Raspberry Pi, recomendo instalar o Fail2Ban.
É necessário atualizar novamente:
sudo apt update && sudo apt upgradeE depois foge:
sudo apt install fail2banO Fail2Ban pode fazer muitas coisas e eu não vou entrar em detalhes aqui. Se estiver interessado, pode consultar os ficheiros de configuração indo a /etc/fail2ban.
A configuração predefinida é definida para 5 tentativas falhadas antes de bloquear o endereço IP e, em seguida, o endereço IP é bloqueado durante 10 minutos.
É um pequeno programa excelente para proteger contra alguém que tenta usar força bruta na sua palavra-passe. Agora que já tens isso configurado, há mais uma coisa a fazer com o teu Raspberry Pi 5.
#6: Faça uma cópia de segurança dos seus dados, a sério
Este passo é tão importante como a utilização de boas palavras-passe e, infelizmente, é ignorado com a mesma frequência.
O cartão SD pode falhar e não sou o único com esta experiência.
Uma das minhas amigas estava a guardar muitas coisas importantes no seu cartão SD e este falhou redondamente.
Não sejas como a Anna. Façam cópias de segurança dos vossos dados!
Já agora, se estiver interessado em saber mais sobre cartões SD, quais os que deve adquirir e por que motivo falham, consulte estes artigos:
- Velocidade do cartão Micro SD do Raspberry Pi 5
- Classificação dos cartões SD
- Como é que a memória flash funciona?
- Quais são os graus do cartão SD?
- Tudo sobre a saúde do cartão SD no Raspberry Pi
Arranja uma pen USB gira, usa o Google Drive, usa a Dropbox. Ok, não uses estes dois últimos se te preocupas com a segurança, mas percebes o que quero dizer!
Tem de manter os seus dados seguros e protegidos e com cópias de segurança. Confie em mim.
Conclusão
Aqui têm, pessoal. Estas são as 6 coisas que devem fazer imediatamente com o vosso Raspberry Pi 5 para o manterem seguro.
É claro que este conselho cobre apenas o básico. Mas uma vez que você tenha feito isso, você terá pelo menos garantido uma parede mínima de segurança para o seu Pi 5.
Tem mais alguma forma de manter o seu Pi seguro? Diga-nos nos comentários!
Qual é a melhor forma de fazer uma cópia de segurança do cartão SD, para além de o remover para copiar? Manter a Pi online.