Comment améliorer la sécurité de Raspberry Pi

La sécurité par défaut de Raspberry Pi n'est pas si solide et les utilisateurs indésirables peuvent accéder très facilement au Raspberry Pi. En peu de temps, les cartes Raspberry Pi sont devenues très populaires et les gens les utilisent pour remplacer l'ordinateur personnel. Avec l'augmentation de la popularité, les développeurs et les utilisateurs de Raspberry Pi sont très préoccupés par sa sécurité.

Dans cet article, différentes mesures seront discutées par lesquelles nous pouvons augmenter la sécurité du Raspberry Pi et rendre difficile pour les utilisateurs indésirables d'accéder au Raspberry Pi.

Comment améliorer la sécurité du système d'exploitation Raspberry Pi

Il existe différentes astuces pour sécuriser le Raspberry Pi car par défaut la sécurité de Raspberry Pi.

Comment garder la framboise Pi en sécurité

La principale étape pour sécuriser votre Raspberry Pi est de rendre le système à jour afin que lorsque les nouvelles fonctionnalités de sécurité sont lancées par les développeurs du Raspberry Pi, ils sont installés sur votre système. Pour mettre à jour et mettre à niveau le Raspberry Pi OS, nous allons simplement exécuter la commande:

$ sudo apt Update && sudo apt fullcograde -y

La commande de mise à jour trouvera les mises à jour des packages du système et la commande de mise à niveau mettra à niveau tous ces packages avec les dernières mises à jour. Une autre façon consiste à activer la mise à jour automatique des packages du Raspberry Pi pour cela, nous allons installer le package de mise à niveau sans surveillance en utilisant la commande:

$ sudo apt installer les modernes sans surveillance -y

Lorsque le package de la mise à niveau sans surveillance a été installé, il mettra automatiquement à jour les mises à jour de sécurité lorsque les mises à jour de sécurité seront disponibles.

Modifiez le mot de passe du Raspberry Pi après un intervalle spécifique

L'autre recommandation pour sécuriser le Raspberry Pi est de modifier le mot de passe du Raspberry Pi après tous les 3 à 4 jours afin qu'il soit difficile pour d'autres personnes de casser le mot de passe et de s'assurer que le mot de passe devrait être une combinaison de caractères spéciaux, de numériques, Et les alphabets. Pour modifier le mot de passe du Raspberry Pi, nous exécuterons la commande:

$ passwd

Lorsque la commande est exécutée, elle vous demandera d'abord de saisir le mot de passe actuel, puis de saisir le nouveau mot de passe que vous souhaitez définir, et enfin, retapez le nouveau mot de passe pour confirmer que les deux mots de passe correspondent.

N'utilisez pas l'utilisateur PI

L'utilisateur par défaut du Raspberry Pi est un utilisateur «Pi» qui a tous les privilèges de sécurité et racine du système d'exploitation Raspberry Pi. Il est recommandé de créer un autre nom d'utilisateur et de désactiver l'utilisateur PI afin que personne ne puisse y accéder pour pirater votre système d'exploitation. Nous pouvons faire les nouveaux utilisateurs en utilisant la commande:

$ sudo addUser - Force-Badname Hammad

Il créera l'utilisateur «Hammad» et vous demandera de définir le mot de passe pour l'utilisateur. Dans la commande ci-dessus, vous devez remplacer le «Hammad» par votre nom d'utilisateur, puis il vous demandera d'autres informations concernant l'utilisateur:

Enfin, il vous confirmera la validité des informations fournies, puis pour donner à l'utilisateur les privilèges «sudo», ajoutez l'utilisateur au groupe sudo en utilisant la commande:

$ sudo addUser Hammad Sudo

Attendez! Êtes-vous inquiet que toutes vos données stockées dans l'utilisateur PI soient supprimées? Non! Nous copierons tous les fichiers de l'utilisateur PI au nouvel utilisateur «Hammad» à l'aide de la commande:

$ sudo cp -r / home / pi / documents / / home / hammad / documents /

Enfin, désactivez l'utilisateur PI en le supprimant des utilisateurs à domicile, en utilisant la commande:

$ sudo déluseur -remove-home pi

Arrêtez les services indésirables sur le Raspberry Pi

Il est recommandé d'arrêter tous les services indésirables sur le framboise PI. Vous devez arrêter tous les services indésirables afin que les attaquants ne puissent pas ruiner la sécurité de votre framboise PI en utilisant l'un des services vulnérables qui fonctionnent en arrière-plan. Pour connaître les services exécutés en arrière-plan, nous utiliserons la commande:

$ sudo service --status-all

Maintenant, pour arrêter le service, par exemple, nous voulons arrêter le service Bluetooth, donc utiliserons la commande:

$ sudo Service Bluetooth STOP

Installez l'application Fail2ban

Le package Fail2ban est disponible dans le référentiel du Raspberry Pi et utilisé pour empêcher les utilisateurs non autorisés d'accéder au Raspberry Pi. En utilisant l'application Fail2Ban, vous pouvez définir les tentatives de connexion. Après des tentatives infructueuses définies pour se connecter au compte, Fail2ban bloquera l'adresse IP de l'utilisateur qui essaie de se connecter. Nous pouvons installer l'application Fail2Ban simplement à l'aide du gestionnaire de package APT en utilisant la commande:

$ sudo apt install fail2ban -y

Selon les paramètres par défaut de la Fail2ban, il interdira l'utilisateur non autorisé en seulement dix minutes après cinq mauvaises tentatives de connexion, mais nous pouvons modifier ces paramètres en modifiant le fichier de configuration de Fail2ban:

$ sudo nano / etc / fail2ban / prison.confli

Nous pouvons changer le «bantime», «findtime» et le «maxretry».

Conclusion

La sécurité du Raspberry Pi est très importante car elle peut contenir des données importantes et privées. Les pirates peuvent essayer de nuire aux fichiers et répertoires du Raspberry Pi en y accédant de différentes manières. Dans cet article, différentes méthodes pour sécuriser le Raspberry Pi ont été explorées à travers lesquelles nous pouvons rendre difficile pour les utilisateurs indésirables d'accéder au Raspberry Pi et de nuire à ses données.