6 sätt att hålla din Raspberry Pi 5 säker

Av Adam | 20 oktober 2023

Vad ska du göra för att säkra din Raspberry Pi 5? I den här artikeln går jag igenom några av de snabbaste och bästa sätten att se till att din Raspberry Pi 5 är säker.

Så innan (eller medan) du installerar din Raspberry Pi 5 bör du läsa den här artikeln först!

#1: Ange säkra lösenord, allvarligt

För många människor kommer det vanliga sättet att installera Raspberry Pi 5 att börja med detta: Raspberry Pi Imager.

Lyckligtvis har Raspberry Pi Imager verkligen utvecklats under de senaste åren. Idag är det superenkelt att komma igång och snabbt ställa in säkerhetsprotokoll på din Pi.

Så först och främst, om du inte behöver ett kommunikationsgränssnitt ska du inte installera det. Om du planerar att konfigurera din Raspberry Pi 5 för något utan WiFi, konfigurera då inte WiFi. Om du inte vill SSH:a in i din Pi, konfigurera den inte.

Naturligtvis kan du ändra dig senare och aktivera dessa gränssnitt när du redan har konfigurerat din Pi. Men om du tänker använda dessa gränssnitt måste du använda starka lösenord.

Starka lösenord är långa och innehåller både små och stora bokstäver, siffror och specialtecken. Men egentligen är de bästa lösenorden mer som lösenfraser.

Ta inte mitt ord för det. Lyssna på Edward Snowden:

Idag erbjuder Raspberry Pi Imager inget standardanvändarnamn och lösenord. Historiskt sett har dock som vi har skrivit om tidigarevar standardanvändarnamnet och standardlösenordet på Raspberry Pis:

användarnamn: pi

lösenord: hallon

Därför har många Raspberry Pis ute i världen fortfarande detta användarnamn och lösenord. Det är en enkel kombination att komma ihåg, men den är inte särskilt säker.

Var smart när det gäller lösenord, eftersom de ofta är din främsta försvarslinje. Naturligtvis är SSH-nycklar ännu bättre än lösenord, men det får bli en annan gång.

#2: Uppdatering && Uppgradering

Så när du har flashat ditt nya Raspberry Pi OS på SD-kortet måste du se till att allt är som det ska.

Vad du behöver göra här är helt enkelt klassisk Debian-stil.

Öppna terminalen och kör:

sudo apt update && sudo apt upgrade

Om du redan är en Debian-användare är du förmodligen van vid att köra detta konstant. Du måste göra det innan du installerar ett nytt program, innan du gör några ändringar, eller bara med några dagars mellanrum.

Om du inte använder Debian kan det verka onödigt, men du bör absolut integrera detta i dina dagliga datoruppgifter. Om din Pi:s programvara är uppdaterad är den säkrare.

#3: Fastställa vem som har åtkomst till SSH

Som jag nämnde ovan kan du helt enkelt inaktivera SSH som gränssnitt om du inte kommer att använda SSH på din Pi. Men om du planerar att använda SSH bör du se till att det är så säkert som möjligt.

Det finns faktiskt några olika sätt att se till att din SSH är säker, så låt mig gå igenom några av dem.

En av dem är att begränsa antalet användare som kan komma åt Pi via SSH.

Du gör detta genom att ändra konfigurationsfilen för SSH Daemon. Så du går till terminalen och skriver in:

sudo nano /etc/ssh/sshd_config

Bläddra sedan längst ner och lägg till AllowUsers följt av de användarnamn du vill tillåta. Tryck Ctrl-X och kör sedan:

sudo service ssh restart

Nu har du begränsad åtkomst till Raspberry Pis SSH.

#4: Ändra SSH-portnummer

Ett annat sätt att hålla SSH säkert är att ändra SSH-portnumret.

Standard SSH-portnummer är 22.

Gissa vem som vet det? Alla som letar efter öppna SSH-portar.

Så den klassiska sysadmin-fixen är att ändra det numret. På din Raspberry Pi är allt du behöver göra att gå till terminalen och ändra konfigurationsfilen för SSH Daemon igen.

Så kör:

sudo nano /etc/ssh/sshd_config

Det du behöver göra är att bläddra nedåt och sedan ändra raden som lyder #Port 22 till något i stil med Port 2222. Du bör också ta bort # i början av raden.

Jag bör nämna att du också kan göra det till ett annat nummer om du vill. 2222 är bara den typiska ändringen.

Men då måste du återigen starta om SSH (glöm inte det här steget!):

sudo service ssh restart

När du nu vill SSH:a till din Raspberry Pi måste du lägga till -p 2222 till SSH-kommandot i terminalen.

Men det var allt för SSH-grejer. Nu till andra grundläggande skydd.

#5: Installera Fail2Ban

Fail2Ban är en underbar programvara som blockerar IP-adresser när de försöker logga in för många gånger. Den uppdaterar automatiskt Raspberry Pis brandvägg för att blockera potentiellt skadliga IP-adresser.

Det är därför mycket användbart för att hålla din Raspberry Pi säker. Den är också mycket lätt med bara ca 3 000 kB.

Så när du har använt starka lösenord, konfigurerat ditt SSH-gränssnitt och uppdaterat din Raspberry Pi rekommenderar jag att du installerar Fail2Ban.

Du bör uppdatera igen:

sudo apt update && sudo apt upgrade

Och sedan springa:

sudo apt install fail2ban

Fail2Ban kan göra en hel del saker och jag kommer inte att gå in på detaljerna här. Om du är intresserad kan du gräva i konfigurationsfilerna genom att gå till /etc/fail2ban.

Standardkonfigurationen är inställd på 5 misslyckade försök innan IP-adressen spärras och därefter spärras IP-adressen i 10 minuter.

Det är ett bra litet program som skyddar mot att någon försöker tvinga fram ditt lösenord. Så nu när du har konfigurerat det finns det en sak till att göra med din Raspberry Pi 5.

#6: Säkerhetskopiera dina data, allvarligt

Detta steg är lika viktigt som att använda bra lösenord och ignoreras tyvärr lika ofta.

Ditt SD-kort kan gå sönder och jag är inte ensam om den erfarenheten.

En av mina vänner hade en massa viktiga saker på sitt SD-kort och sedan misslyckades hon kapitalt.

Var inte som Anna. Säkerhetskopiera dina data!

Förresten, om du är intresserad av att lära dig mer om SD-kort, vilka du bör skaffa och varför de misslyckas, kolla in dessa artiklar:

Skaffa ett snyggt USB-minne, använd Google Drive, använd Dropbox. Ok, använd inte de två sista om du faktiskt bryr dig om säkerhet, men du förstår vad jag menar!

Du måste se till att dina data är säkra och att de säkerhetskopieras. Lita på mig.