保证 Raspberry Pi 5 安全的 6 种方法
如何确保 Raspberry Pi 5 的安全?在本文中,我将介绍一些确保 Raspberry Pi 5 安全的最快、最好的方法。
因此,在安装 Raspberry Pi 5 之前(或同时),请先阅读本文!
#1: 设置安全密码、 严肃
对许多人来说,安装 Raspberry Pi 5 的标准方法就是从这里开始的: Raspberry Pi 相机.
幸运的是,在过去的几年里,Raspberry Pi Imager 已经得到了真正的发展。如今,在 Pi 上开始并快速设置安全协议变得超级简单。
所以,首先,如果你不需要通信接口,就不要设置。如果你打算在没有 WiFi 的情况下设置 Raspberry Pi 5,那就不要设置 WiFi。如果你不想用 SSH 登录你的 Pi,那就不要配置它。
当然,你也可以改变主意,在设置好 Pi 后再启用这些接口。但如果要使用这些接口,就必须使用强大的密码。
强密码较长,包括小写和大写字母、数字和特殊字符。但实际上,最好的密码更像是 密码。
不要相信我的话。听听爱德华-斯诺登的说法:
如今,Raspberry Pi 相机不提供默认用户名和密码。不过,从历史上看 我们曾经写过Raspberry Pis 的默认用户名和密码是
用户名 pi
密码 覆盆子
因此,世界上仍有许多树莓派使用这种用户名和密码。这个组合很容易记住,但并不安全。
请谨慎使用密码,因为密码往往是你的第一道防线。当然,比密码更好的是 SSH 密钥,不过这个我下次再说。
#2: 更新和升级
因此,一旦把新的 Raspberry Pi 操作系统闪存到 SD 卡上,就需要确保一切都符合标准。
在这里,您需要做的只是经典的 Debian 风格。
打开终端并运行:
sudo apt update && sudo apt upgrade如果你已经是 Debian 用户,那么你可能已经习惯了经常运行这个程序。在安装新程序之前,在进行任何更改之前,或者每隔几天就运行一次。
如果您不是 Debian 用户,这似乎没有必要,但您绝对应该将其纳入您的日常电脑工作中。如果您的 Pi 软件是最新的,那么它就会更安全。
#3:确定谁可以访问 SSH
如上所述,如果你不打算用 SSH 登录 Pi,那么可以直接禁用 SSH 作为接口。不过,如果你打算使用 SSH,就应该确保它尽可能安全。
要确保 SSH 安全,其实有几种不同的方法,让我来介绍几种。
其中之一就是限制可以通过 SSH 访问 Pi 的用户。
要做到这一点,需要更改 SSH 守护进程配置文件。在终端上输入
sudo nano /etc/ssh/sshd_config然后滚动到底部,添加 AllowUsers 然后是要允许使用的用户名。按 Ctrl-X 然后运行:
sudo service ssh restart现在你已经限制了对 Raspberry Pi SSH 的访问。
#4:更改 SSH 端口号
另一种保证 SSH 安全的方法是更改 SSH 端口号。
SSH 默认端口号为 22。
猜猜谁知道?所有寻找开放 SSH 端口的人。
因此,经典的系统管理员修复方法就是更改这个数字。在树莓派上,你只需进入终端,再次修改 SSH 守护进程配置文件。
那就跑吧
sudo nano /etc/ssh/sshd_config您需要做的是向下滚动,然后更改写有 # 的行Port 22 改为 Port 2222.您还需要删除该行开头的 #。
我想说的是,如果你愿意,也可以把它变成另一个数字。2222 只是典型的变化。
但随后,你需要再次重启 SSH(别忘了这一步!):
sudo service ssh restart现在,当你想通过 SSH 登录 Raspberry Pi 时,需要添加 -p 2222 终端中的 SSH 命令。
不过,SSH 就到此为止了。现在来看看其他基本保护措施。
#5: 安装 Fail2Ban
Fail2Ban 是一款出色的软件,它能在 IP 地址尝试登录太多次后将其拦截。它会自动更新 Raspberry Pi 的防火墙,阻止潜在的恶意 IP 地址。
因此,它对保护 Raspberry Pi 的安全非常有用。它还非常轻便,只有大约 3,000 kB。
因此,在使用了强密码、配置了 SSH 界面并更新了树莓派之后,我建议安装 Fail2Ban。
您应该再次更新:
sudo apt update && sudo apt upgrade然后跑:
sudo apt install fail2banFail2Ban 可以做很多事情,我就不在这里细说了。如果您有兴趣,可以访问以下网址查看配置文件 /etc/fail2ban.
默认配置为 5 次尝试失败后才会禁用 IP 地址,然后 IP 地址会被禁用 10 分钟。
这是一个很棒的小程序,可以防止有人试图暴力破解你的密码。现在你已经设置好了,还有一件事要用 Raspberry Pi 5 来做。
#6: 备份数据、 严肃
这一步骤与使用良好的密码同样重要,但不幸的是,也同样经常被忽视。
您的 SD 卡可能会出现故障,我不是唯一有这种经历的人。
我的一个朋友在她的 SD 卡上保存了很多重要的东西,但 SD 卡却让她大失所望。
不要像安娜一样备份你的数据!
顺便说一下,如果你想了解更多有关 SD 卡的信息,想知道应该购买哪种 SD 卡,以及它们为什么会失效,那就看看这些文章吧:
买一个外形酷炫的 U 盘,使用 Google Drive 或 Dropbox。好吧,如果你真的在乎安全,就不要用后两种,但你明白我的意思!
您需要确保您的数据安全无虞并进行备份。相信我
总结
就是这样,伙计们。这就是为了保证 Raspberry Pi 5 的安全,你应该立即做的 6 件事。
当然,这些建议只涵盖了最基本的内容。但一旦你完成了这些工作,你至少为你的 Pi 5 建立了一道最起码的安全墙。
您还有其他保护 Pi 安全的方法吗?请在评论中告诉我们!
除了取出 SD 卡复制之外,备份 SD 卡的最佳方法是什么? 让 Pi 保持在线。