6 maneiras de manter o seu Raspberry Pi 5 seguro

Imagem do título de segurança do Raspberry Pi 5

O que deve fazer para proteger o seu Raspberry Pi 5? Neste artigo, irei abordar algumas das melhores e mais rápidas formas de garantir que o seu Raspberry Pi 5 está seguro.

Por isso, antes (ou enquanto) estiver a configurar o seu Raspberry Pi 5, leia primeiro este artigo!

#1: Definir palavras-passe seguras, a sério

Para muitas pessoas, a forma padrão de configurar o Raspberry Pi 5 começará com isto: o gerador de imagens Raspberry Pi.

Felizmente, nos últimos anos, o Raspberry Pi Imager evoluiu muito. Hoje, é muito fácil começar e configurar rapidamente protocolos de segurança no seu Pi.

Portanto, em primeiro lugar, se não precisam de uma interface de comunicação, não a configurem. Se está a planear configurar o seu Raspberry Pi 5 para algo sem WiFi, então não configure o WiFi. Se não vai usar SSH no seu Pi, então não o configure.

Raspberry Pi Imager

Claro que podes mudar de ideias mais tarde e ativar estas interfaces depois de já teres o teu Pi configurado. Mas se vais usar estas interfaces, então tens de usar palavras-passe fortes.

As palavras-passe fortes são longas, incluem letras minúsculas e maiúsculas, números e caracteres especiais. Mas, na verdade, as melhores palavras-passe são mais parecidas com frases-passe.

Não acreditem na minha palavra. Oiçam Edward Snowden:

Atualmente, o Raspberry Pi Imager não oferece um nome de utilizador e uma palavra-passe predefinidos. No entanto, historicamente, como já escrevemos anteriormenteO nome de utilizador e as palavras-passe predefinidas nos Raspberry Pis eram:

nome de utilizador: pi

palavra-passe: framboesa

Por isso, muitos Raspberry Pis por aí no mundo ainda têm este nome de utilizador e esta palavra-passe. Esta é uma combinação fácil de lembrar, mas não muito segura.

Por favor, seja inteligente com as palavras-passe, porque são muitas vezes a sua principal linha de defesa. Claro que, ainda melhor do que as palavras-passe, são as chaves SSH, mas vou deixar isso para outra altura.

#2: Atualização && Upgrade

Assim, depois de ter o seu novo Raspberry Pi OS instalado no cartão SD, tem de se certificar de que tudo está de acordo com as normas.

O que precisa de fazer aqui é simplesmente o estilo clássico de Debian.

Abra o terminal e execute:

sudo apt update && sudo apt upgrade

Se já é um utilizador Debian, provavelmente está habituado a correr isto constantemente. Tem de o fazer antes de instalar um novo programa, antes de fazer quaisquer alterações, ou apenas a cada poucos dias.

Se não é um utilizador Debian, pode parecer desnecessário, mas deve absolutamente integrar isto nas suas tarefas diárias no computador. Se o software da sua Pi estiver atualizado, é mais seguro.

#3: Determinar quem pode aceder ao SSH

Como mencionei acima, se não vai usar SSH na sua Pi, então pode simplesmente desativar o SSH como interface. No entanto, se está a planear usar SSH, então deve certificar-se que é o mais seguro possível.

Na verdade, existem algumas formas diferentes de garantir que o seu SSH é seguro, por isso, deixe-me passar algumas delas.

Uma delas é limitar os utilizadores que podem aceder à Pi através de SSH.

Isto é feito alterando o ficheiro de configuração do Daemon SSH. Então vai ao terminal e digita:

sudo nano /etc/ssh/sshd_config

Em seguida, desloque-se para o fundo e adicione AllowUsers seguido dos nomes de utilizador que pretende permitir. Prima Ctrl-X e, em seguida, execute:

sudo service ssh restart

E agora tem acesso limitado ao SSH do seu Raspberry Pi.

#4: Alterar o número da porta SSH

Outra forma de manter o SSH seguro é alterar o número da porta SSH.

O número de porta SSH predefinido é 22.

Adivinha quem sabe disso? Toda a gente que está à procura de portas SSH abertas.

Por isso, a correção clássica do administrador de sistemas consiste em alterar esse número. No vosso Raspberry Pi, tudo o que precisam de fazer é ir ao terminal e alterar novamente o ficheiro de configuração do SSH Daemon.

Então corre:

sudo nano /etc/ssh/sshd_config

E o que tem de fazer é deslocar-se para baixo e alterar a linha que diz #Port 22 para algo como Port 2222. Também é necessário apagar o # no início da linha.

Devo mencionar que também é possível alterar o número, se assim o desejar. 2222 é apenas a mudança típica.

Mas depois, mais uma vez, é necessário reiniciar o SSH (não se esqueça deste passo!):

sudo service ssh restart

Agora, quando quiser fazer SSH no seu Raspberry Pi, terá de adicionar -p 2222 para o comando SSH no terminal.

Mas isso é tudo para o SSH. Passemos agora a outras protecções básicas.

#5: Instalar Fail2Ban

Fail2Ban é um software maravilhoso que bloqueia os endereços IP depois de tentarem iniciar sessão demasiadas vezes. Actualiza automaticamente a firewall do Raspberry Pi para bloquear endereços IP potencialmente maliciosos.

Assim, é muito útil para manter o seu Raspberry Pi seguro. Também é muito leve, com apenas cerca de 3.000 kB.

Portanto, depois de usar senhas fortes, configurar sua interface SSH e atualizar seu Raspberry Pi, recomendo instalar o Fail2Ban.

É necessário atualizar novamente:

sudo apt update && sudo apt upgrade

E depois foge:

sudo apt install fail2ban

O Fail2Ban pode fazer muitas coisas e eu não vou entrar em detalhes aqui. Se estiver interessado, pode consultar os ficheiros de configuração indo a /etc/fail2ban.

A configuração predefinida é definida para 5 tentativas falhadas antes de bloquear o endereço IP e, em seguida, o endereço IP é bloqueado durante 10 minutos.

É um pequeno programa excelente para proteger contra alguém que tenta usar força bruta na sua palavra-passe. Agora que já tens isso configurado, há mais uma coisa a fazer com o teu Raspberry Pi 5.

#6: Faça uma cópia de segurança dos seus dados, a sério

Este passo é tão importante como a utilização de boas palavras-passe e, infelizmente, é ignorado com a mesma frequência.

O cartão SD pode falhar e não sou o único com esta experiência.

Uma das minhas amigas estava a guardar muitas coisas importantes no seu cartão SD e este falhou redondamente.

Unidades Flash fixes

Não sejas como a Anna. Façam cópias de segurança dos vossos dados!

Já agora, se estiver interessado em saber mais sobre cartões SD, quais os que deve adquirir e por que motivo falham, consulte estes artigos:

Arranja uma pen USB gira, usa o Google Drive, usa a Dropbox. Ok, não uses estes dois últimos se te preocupas com a segurança, mas percebes o que quero dizer!

Tem de manter os seus dados seguros e protegidos e com cópias de segurança. Confie em mim.

Conclusão

Aqui têm, pessoal. Estas são as 6 coisas que devem fazer imediatamente com o vosso Raspberry Pi 5 para o manterem seguro.

É claro que este conselho cobre apenas o básico. Mas uma vez que você tenha feito isso, você terá pelo menos garantido uma parede mínima de segurança para o seu Pi 5.

Tem mais alguma forma de manter o seu Pi seguro? Diga-nos nos comentários!

1 comentários

  1. Chris em Novembro 9, 2023 às 5:40 pm

    Qual é a melhor forma de fazer uma cópia de segurança do cartão SD, para além de o remover para copiar? Manter a Pi online.

Deixe um comentário