Cómo mejorar la seguridad de Raspberry Pi

La seguridad predeterminada de Raspberry Pi no es tan fuerte y los usuarios no deseados pueden acceder a la Raspberry Pi muy fácilmente. En un corto período de tiempo, las tablas de Raspberry Pi se han vuelto muy populares y la gente los está utilizando para reemplazar la computadora personal. Con el aumento de la popularidad, los desarrolladores y los usuarios de Raspberry PI están muy preocupados por su seguridad.

En este artículo, se discutirán diferentes medidas por las cuales podemos aumentar la seguridad de la Raspberry Pi y dificultar que los usuarios no deseados accedan a Raspberry Pi.

Cómo mejorar la seguridad del sistema operativo Raspberry PI

Hay diferentes trucos para asegurar la Raspberry Pi porque, por defecto, la seguridad de Raspberry Pi.

Cómo mantener seguro Raspberry Pi

El paso principal para asegurar su Raspberry Pi es hacer que el sistema actualice para que cuando los desarrolladores de Raspberry Pi lanzaran las nuevas características de seguridad, estén instaladas en su sistema. Para actualizar y actualizar el sistema operativo Raspberry Pi, simplemente ejecutaremos el comando:

$ sudo apt actualización && sudo apt full -upgrade -y

El comando de actualización encontrará las actualizaciones de los paquetes del sistema y el comando de actualización actualizará todos esos paquetes con las últimas actualizaciones. Otra forma es habilitar la actualización automática de los paquetes de Raspberry Pi para esto, instalaremos el paquete de actualizaciones desatendidas utilizando el comando:

$ sudo apt instalación desatendida -upgrades -y

Cuando se haya instalado el paquete de los actualizaciones desatendidas, actualizará automáticamente las actualizaciones de seguridad cuando las actualizaciones de seguridad estarán disponibles.

Cambie la contraseña de Raspberry Pi después de un intervalo específico

La otra recomendación para asegurar el Raspberry Pi es cambiar la contraseña de la Raspberry Pi después de cada 3-4 días para que sea difícil para otras personas descifrar la contraseña y asegurarse de que la contraseña sea una combinación de caracteres especiales, numéricos, y los alfabetos. Para cambiar la contraseña de Raspberry Pi, ejecutaremos el comando:

$ passwd

Cuando se ejecuta el comando, primero le pedirá que ingrese la contraseña actual, luego ingrese la nueva contraseña que desea establecer y, por último, vuelva a escribir la nueva contraseña para confirmar ambas contraseñas coinciden con.

No use el usuario de PI

El usuario predeterminado del Raspberry Pi es el usuario "PI" que tiene todos los privilegios de seguridad y raíz del sistema operativo Raspberry PI. Se recomienda hacer algún otro nombre de usuario y deshabilitar al usuario de PI para que nadie pueda acceder a él para hackear su sistema operativo. Podemos hacer los nuevos usuarios usando el comando:

$ sudo adduser --force-badname hammad

Creará el usuario "Hammad" y le pedirá que establezca la contraseña para el usuario. En el comando anterior, debe reemplazar el "Hammad" con su nombre de usuario, entonces solicitará alguna otra información sobre el usuario:

Finalmente, confirmará por usted la validez de la información proporcionada y luego para dar al usuario privilegios "sudo", agregue el usuario al grupo sudo utilizando el comando:

$ sudo adduser hammad sudo

Esperar! ¿Le preocupa que se eliminen todos sus datos almacenados en el usuario de PI?? No! Copiaremos todos los archivos del usuario de PI al nuevo usuario "Hammad" usando el comando:

$ sudo cp -r/home/pi/documents//home/hammad/documents/

Finalmente, deshabilite al usuario de PI eliminándolo de los usuarios de la casa, utilizando el comando:

$ sudo Deluser -Remove -Home Pi

Detenga los servicios no deseados en Raspberry Pi

Se recomienda detener todos los servicios no deseados en Raspberry Pi. Debe detener todos los servicios no deseados para que los atacantes no puedan arruinar la seguridad de su Raspberry Pi utilizando cualquiera de los servicios vulnerables que se ejecutan en segundo plano. Para conocer los servicios que se ejecutan en segundo plano, utilizaremos el comando:

Servicio $ sudo-Status-All

Ahora para detener el servicio, por ejemplo, queremos detener el servicio Bluetooth, por lo que usará el comando:

$ sudo Service Bluetooth Stop

Instalar la aplicación Fail2Ban

El paquete Fail2Ban viene en el repositorio de Raspberry Pi y se usa para evitar que los usuarios no autorizados accedan a Raspberry Pi. Usando la aplicación Fail2Ban, puede establecer los intentos de inicio de sesión. Después de los intentos no exitosos definidos de iniciar sesión en la cuenta, Fail2ban bloqueará la dirección IP del usuario que está tratando de iniciar sesión. Podemos instalar la aplicación Fail2Ban simplemente con la ayuda del Administrador de paquetes APT utilizando el comando:

$ sudo apt instalación fail2ban -y

Según la configuración predeterminada del Fail2Ban, prohibirá al usuario no autorizado en solo diez minutos después de cinco intentos incorrectos de inicio de sesión, pero podemos cambiar estas configuraciones modificando el archivo de configuración de Fail2ban:

$ sudo nano/etc/fail2ban/cárcel.confusión

Podemos cambiar el "Bantime", "FindTime" y el "Maxretry".

Conclusión

La seguridad de la Raspberry Pi es muy importante, ya que puede contener datos importantes y privados. Los piratas informáticos pueden tratar de dañar los archivos y directorios de Raspberry Pi accediendo a él de diferentes maneras. En este artículo, se han explorado diferentes métodos para asegurar el Raspberry Pi a través de los cuales podemos dificultar que los usuarios no deseados accedan a la Raspberry Pi y dañen sus datos.