Dans cet article, nous discuterons de 20 conseils de sécurité qui vous aident à sécuriser votre système Raspberry Pi.
20 conseils de sécurité pour Raspberry Pi
Vous trouverez ci-dessous la liste de tous les conseils qui sont ensuite discutés dans cet article
Maintenant, commençons!
1: Modifier le mot de passe par défaut
Le premier et le plus important conseil pour sécuriser votre système Raspberry Pi est de modifier le mot de passe par défaut afin que personne ne puisse se connecter à votre système de manière non autorisée. Vous devez choisir un mot de passe solide pour votre système Raspberry Pi qui comprend également des caractères numériques.
Pour modifier le mot de passe par défaut pour votre système Raspberry Pi, suivez la commande mentionnée ci-dessous:
$ passwd
Entrez votre mot de passe par défaut, puis entrez enfin votre nouveau mot de passe modifié. Pour une meilleure sécurité, continuez à changer les mots de passe après quelques mois.
2: Modifier le nom d'utilisateur par défaut
La modification du mot de passe par défaut est importante, mais il est également recommandé de modifier le nom d'utilisateur par défaut pour sécuriser votre système. Le système Raspberry Pi par défaut a le nom d'utilisateur "pi" Et pour modifier ce nom d'utilisateur, suivez la commande ci-dessous:
$ sudo addUser
Note: N'oubliez pas de remplacer avec votre nom d'utilisateur requis comme indiqué dans l'image ci-dessous:
3: surveiller les services et les ports
Garder un contrôle sur les services et les ports du système Raspberry Pi est également très important pour sécuriser votre système Raspberry Pi. Cela vous aidera à contrôler les services non autorisés sur votre système.
Vous pouvez suivre ici pour surveiller et arrêter les services sur le système Raspberry Pi.
4: Gardez le système à jour
Pour garder votre système Raspberry Pi protégé et sécurisé, il est très important de le tenir à jour tout le temps pour avoir les derniers correctifs et mises à jour de sécurité par les fabricants. Pour mettre à jour le système, suivez la commande ci-dessous:
$ sudo apt complet
5: Évitez l'auto-login
Pour garder le système Raspberry Pi protégé, essayez d'éviter la fonctionnalité automatique qui est fournie par tant d'applications, de sites Web et de logiciels ces jours-ci. L'utilisation de cette fonctionnalité peut risquer la sécurité de votre appareil car elle maintient le mot de passe enregistré dans le système et lorsque quelqu'un d'autre essaie de se connecter au système, il est automatiquement connecté et pourrait envahir votre vie privée.
Pour apprendre à désactiver la connexion automatique sur Raspberry Pi, suivez ceci guide.
6: Désactiver les interfaces non requises
Il existe plusieurs interfaces disponibles sur Raspberry Pi pour les utilisateurs qui sont chargés d'accéder à votre appareil comme VNC, Camera, SSH, et plus. Dans le cas où vous n'utilisez pas ces interfaces, vous devez les désactiver à partir de la configuration Raspberry Pi, que vous pouvez ouvrir en utilisant la commande suivante:
$ sudo raspi-config
Puis sélectionnez le «Options d'interface».
Une liste de toutes les interfaces est affichée sur le terminal et maintenant vous pouvez cliquer sur n'importe quelle interface pour le désactiver sur votre système.
7: Gardez les antivirus dans le système
Pour garder le système à l'abri des virus inconnus qui pourraient détruire votre système, gardez toujours un antivirus dans votre système pour détecter et détruire automatiquement les virus de toutes sortes. Pour installer un antivirus pour votre système Raspberry Pi, vous pouvez lire ceci article.
8: Données de sauvegarde
Pour protéger vos données, essayez toujours de créer une sauvegarde de vos données importantes, afin de ne pas perdre vos fichiers importants en cas de mésaventure. Vous pouvez créer une sauvegarde pour votre carte Raspberry Pi SD avec l'aide de ce article.
9: Arrêtez correctement
L'arrêt de votre système est également très important pour garder votre système en sécurité, car un mauvais arrêt peut entraîner une perte de fichiers ou d'autres données et il peut également affecter la vitesse de votre système d'exploitation lors de l'exécution suivante. Vous pouvez suivre ceci guide Pour apprendre différentes façons d'arrêter votre appareil Raspberry Pi. Vous pouvez même créer un bouton d'arrêt pour votre appareil Raspberry Pi à partir de ici.
10: Évitez d'installer des applications inutiles
L'installation d'applications inutiles d'auteurs non autorisés peut également exposer le système à un risque d'attaquer par des pirates. De plus, l'installation de trop d'applications inutiles peut affecter les performances du système en raison d'une charge excessive. Il est donc suggéré de supprimer les packages inutiles de votre système de framboise PI.
Pour supprimer les applications inutiles du système, suivez la commande ci-dessous:
$ sudo apt supprimer
Note: N'oubliez pas de changer avec le nom de l'application que vous souhaitez supprimer.
Lis ça article pour plus de détails.
11: Évitez l'overclocking
L'overclocking est maîtrisé l'appareil à fonctionner, mais parfois cela peut endommager votre appareil physiquement. Alors, assurez-vous toujours de continuer à overclocker avec la limite de seuil pour éviter la perte physique de votre appareil. Vous pouvez apprendre à résoudre les problèmes d'overclocking à partir de cela article.
12: Utilisez VPN
Un réseau privé virtuel communément appelé VPN est utilisé dans les réseaux locaux pour accéder à distance aux services fournis par Raspberry Pi.
Si vous souhaitez un processus d'installation détaillé pour un VPN, vous pouvez suivre notre article Comment installer et configurer VPN sur Raspberry Pi.
13: Vérification des journaux
La vérification constante des journaux de votre système Raspberry Pi vous aidera à rester informé de toute activité suspecte qui peut avoir un impact sur votre appareil Raspberry Pi.
Pour vérifier les journaux en détail, suivez la commande mentionnée ci-dessous:
$ cat / var / log / auth.enregistrer
Découvrez également ceci article.
14: Configurer des mises à jour automatiques
Pour garder le système sécurisé, la mise à jour est très importante, mais il n'est parfois pas possible de vérifier toutes les mises à jour pour gagner du temps et garder le système sécurisé et mis à jour. Lis ça guide Pour les mises à jour automobiles configurées sur votre système Raspberry Pi.
15: Configuration du pare-feu
Le pare-feu est un outil utilisé pour sécuriser votre système car il agit comme une barrière entre votre appareil et les connexions entrantes et protège votre appareil contre toute connexion aléatoire.
En utilisant la commande mentionnée ci-dessous, vous pouvez installer le pare-feu sur votre système Raspberry Pi:
$ sudo apt install ufw
Cependant, pour apprendre à créer un pare-feu, suivez le guide ici.
16: Fail2ban pour les attaquants
Plusieurs fois, lorsque les pirates essaient de pirater un système, ils essaient plusieurs combinaisons de mots de passe et qu'il y a une chance qu'après plusieurs essais / tentatives, ils obtiennent le mot de passe et envahissent votre vie privée. Pour éviter de telles situations, vous pouvez apprendre à installer et à configurer Fail2ban sur Raspberry Pi à partir de ce guide.
17: Mise à jour d'un package
Une astuce très importante pour garder le système sécurisé est de continuer à mettre à jour les packages installés pour résoudre les problèmes des versions précédentes des packages car chaque nouvelle version est livrée avec de nouvelles corrections. Pour mettre à jour un package déjà installé, suivez la commande mentionnée ci-dessous:
$ sudo apt install - only-mise à niveau
18: Alimentation fiable
Avoir une source d'alimentation fiable pour votre système de framboise PI est très important pour éviter les problèmes de puissance inattendus. De plus, il est important d'avoir une puissance fiable car une perte de puissance imprévue peut entraîner une perte de données et peut nuire à votre carte système.
19: Installez le système d'exploitation et les applications légers
Nous savons déjà que Raspberry Pi ne prend en charge que les systèmes d'exploitation légers et les applications, car l'installation de certains programmes lourds peut écraser le système ou les performances du système mortelles. Ainsi, dans le cas de Raspberry Pi, il est toujours recommandé de vérifier le matériel et les exigences du système.
20: connexion SSH sécurisée
Pour accéder à distance à votre Raspberry Pi, vous devez utiliser le service SSH. Le SSH vous offre la liberté d'accéder à l'appareil à partir de n'importe quel emplacement, cependant, il comprend également une menace de sécurité que si quelqu'un a deviné le mot de passe, il peut facilement accéder à votre appareil. Donc, il est toujours recommandé d'avoir un mot de passe complexe / fort afin que personne ne puisse le deviner, puis ce que vous pouvez faire, c'est que vous pouvez faire un effort pour sécuriser votre service SSH. Pour ce faire, lisez ceci article à titre indicatif.
C'est tout pour ce guide!
Conclusion
Le système Raspberry Pi offre à son utilisateur beaucoup de faisabilité pour concevoir plusieurs applications comme les projets électroniques, l'exploitation cryptographique, les ordinateurs portables et bien d'autres. Mais comme tout autre système, Raspberry Pi a également des problèmes de sécurité pour assurer la sécurité de l'appareil. Dans l'article, nous avons partagé les 20 meilleurs conseils de sécurité utiles pour protéger votre Raspberry Pi de tout type de menace.