6 способов обеспечить безопасность Raspberry Pi 5

Что нужно сделать для обеспечения безопасности Raspberry Pi 5? В этой статье я расскажу о некоторых наиболее быстрых и эффективных способах обеспечения безопасности Raspberry Pi 5.

Поэтому прежде (или во время) установки Raspberry Pi 5 прочитайте эту статью!

#1: Установка надежных паролей, серьезно

Для многих стандартный способ настройки Raspberry Pi 5 начнется именно с этого: Raspberry Pi Imager.

К счастью, за последние несколько лет программа Raspberry Pi Imager получила значительное развитие. Сегодня очень просто начать работу и быстро настроить протоколы безопасности на вашем Pi.

Итак, прежде всего, если вам не нужен интерфейс связи, не устанавливайте его. Если вы планируете использовать Raspberry Pi 5 для работы без WiFi, то не настраивайте WiFi. Если вы не собираетесь использовать SSH для входа в Pi, то не настраивайте его.

Конечно, впоследствии можно передумать и включить эти интерфейсы уже после настройки Pi. Но если вы собираетесь использовать эти интерфейсы, то вам необходимо использовать надежные пароли.

Надежные пароли длинные, включают строчные и прописные буквы, цифры и специальные символы. Но на самом деле лучшие пароли выглядят следующим образом парольные фразы.

Не верьте мне на слово. Послушайте Эдварда Сноудена:

Сегодня в Raspberry Pi Imager имя пользователя и пароль по умолчанию не задаются. Однако исторически так сложилось, о чем мы уже писали ранееПо умолчанию на Raspberry Pis были установлены имя пользователя и пароль:

имя пользователя: pi

пароль: малина

Поэтому многие Raspberry Pis в мире до сих пор имеют такое имя пользователя и пароль. Эту комбинацию легко запомнить, но она не очень надежна.

Пожалуйста, будьте внимательны к паролям, поскольку они часто являются вашей основной линией защиты. Конечно, еще лучше, чем пароли, являются ключи SSH, но об этом я расскажу в другой раз.

#2: Обновление и модернизация

Итак, после того как новая ОС Raspberry Pi прошита на SD-карту, необходимо убедиться, что все работает в штатном режиме.

То, что вам нужно сделать здесь, - это просто классический стиль Debian.

Откройте терминал и выполните команду:

sudo apt update && sudo apt upgrade

Если вы уже являетесь пользователем Debian, то вы, вероятно, привыкли постоянно запускать эту программу. Вы должны делать это перед установкой новой программы, перед внесением каких-либо изменений или просто раз в несколько дней.

Если вы не являетесь пользователем Debian, это может показаться излишним, но вы должны обязательно включить это в свои ежедневные компьютерные задачи. Если программное обеспечение вашего Pi обновляется, то он более безопасен.

#3: Определить, кто может получить доступ к SSH

Как я уже говорил выше, если вы не собираетесь использовать SSH на Pi, то можно просто отключить SSH в качестве интерфейса. Однако если вы планируете использовать SSH, то вам следует убедиться, что он максимально защищен.

На самом деле существует несколько различных способов обеспечения безопасности SSH, поэтому позвольте мне рассказать о некоторых из них.

Один из них - ограничить круг пользователей, которые могут получить доступ к Pi через SSH.

Для этого необходимо изменить конфигурационный файл демона SSH. Перейдите в терминал и введите:

sudo nano /etc/ssh/sshd_config

Затем прокрутите страницу в самый низ и добавьте AllowUsers а затем имена пользователей, которые вы хотите разрешить. Нажмите Ctrl-X, а затем выполните:

sudo service ssh restart

Теперь вы ограничили доступ к SSH вашего Raspberry Pi.

#4: Изменение номера порта SSH

Еще один способ обеспечить безопасность SSH - изменить номер порта SSH.

По умолчанию номер порта SSH равен 22.

Угадайте, кто это знает? Все, кто ищет открытые порты SSH.

Поэтому классическое решение для сисадмина - изменить это число. На вашем Raspberry Pi достаточно зайти в терминал и снова изменить конфигурационный файл SSH Daemon.

Так что бегите:

sudo nano /etc/ssh/sshd_config

Для этого нужно прокрутить страницу вниз и изменить строку с надписью #Port 22 на что-то вроде Port 2222. Также необходимо удалить # в начале строки.

Следует отметить, что при желании можно сделать его и другим числом. 2222 - это просто типичное изменение.

Но затем снова необходимо перезапустить SSH (не забывайте об этом шаге!):

sudo service ssh restart

Теперь, когда вы захотите подключиться к Raspberry Pi по SSH, вам нужно будет добавить -p 2222 к команде SSH в терминале.

Но это все, что касается SSH. Теперь перейдем к другим основным средствам защиты.

#5: Установить Fail2Ban

Fail2Ban это замечательное программное обеспечение, которое блокирует IP-адреса после того, как они пытаются войти в систему слишком много раз. Она автоматически обновляет брандмауэр Raspberry Pi, блокируя потенциально вредоносные IP-адреса.

Таким образом, он очень полезен для обеспечения безопасности Raspberry Pi. Кроме того, он очень легкий - всего около 3 000 кБ.

Поэтому после использования надежных паролей, настройки интерфейса SSH и обновления Raspberry Pi я рекомендую установить Fail2Ban.

Вам следует обновить его еще раз:

sudo apt update && sudo apt upgrade

А потом бежать:

sudo apt install fail2ban

Fail2Ban может делать много чего, и я не буду здесь вдаваться в подробности. Если вам интересно, то вы можете покопаться в конфигурационных файлах, перейдя по адресу /etc/fail2ban.

В конфигурации по умолчанию установлено 5 неудачных попыток, после чего IP-адрес запрещается на 10 минут.

Это отличная небольшая программа для защиты от попыток перебора пароля. Итак, теперь, когда вы все настроили, осталось сделать еще одну вещь с вашим Raspberry Pi 5.

#6: Резервное копирование данных, серьезно

Этот шаг так же важен, как и использование хороших паролей, и, к сожалению, так же часто игнорируется.

SD-карта может выйти из строя, и я не одинок в этом вопросе.

Одна из моих подруг хранила на SD-карте много важных вещей, а потом она ее подвела.

Не будьте как Анна. Создайте резервную копию своих данных!

Кстати, если вы хотите узнать больше о картах SD, о том, какие карты следует приобретать и почему они выходят из строя, ознакомьтесь с этими статьями:

• Скорость работы карты памяти Raspberry Pi 5 Micro SD
• Классификация SD-карт
• Как работает флэш-память?
• Что такое марки карт памяти SD?
• Все о здоровье SD-карты на Raspberry Pi

Приобретите USB-накопитель с крутым дизайном, используйте Google Drive, Dropbox. Окей, не используйте последние два варианта, если вы действительно заботитесь о безопасности, но вы понимаете, о чем я!

Вам необходимо хранить свои данные в безопасности и резервных копиях. Поверьте мне.

Заключение

Вот и все, друзья. Вот 6 вещей, которые следует немедленно сделать с Raspberry Pi 5, чтобы обеспечить его безопасность.

Конечно, эти рекомендации охватывают только основные моменты. Но, выполнив их, вы, по крайней мере, обеспечите минимальную защиту Pi 5.

Есть ли у вас другие способы обеспечения безопасности Pi? Сообщите нам об этом в комментариях!