Dalam artikel ini, kami akan membincangkan 20 Petua Keselamatan yang membantu anda melindungi sistem Raspberry Pi anda.
20 Petua Keselamatan untuk Raspberry Pi
Di bawah adalah senarai semua petua yang kemudiannya dibincangkan dengan lebih lanjut dalam artikel ini
- Tukar Kata Laluan Lalai
- Tukar Nama Pengguna Lalai
- Pantau Perkhidmatan dan Pelabuhan
- Pastikan Sistem Kemas Kini
- Elakkan Log Masuk Auto
- Lumpuhkan Antara Muka Tidak Diperlukan
- Simpan Antivirus dalam Sistem
- Data Sandaran
- Tutup Dengan Betul
- Elakkan Memasang Apl yang Tidak Diperlukan
- Elakkan Overclocking
- Gunakan VPN
- Semakan Log
- Sediakan Kemas Kini Automatik
- Sediakan Firewall
- Fail2Ban untuk Penyerang
- Mengemas kini Pakej
- Bekalan Kuasa Boleh Dipercayai
- Pasang OS & Apl Ringan
- Sambungan SSH selamat
Sekarang, mari mulakan!
1: Tukar Kata Laluan Lalai
Petua pertama dan paling penting untuk melindungi sistem Raspberry Pi anda ialah menukar kata laluan lalai supaya tiada sesiapa boleh log masuk ke sistem anda dengan cara yang tidak dibenarkan. Anda harus memilih kata laluan yang kukuh untuk sistem Raspberry Pi anda yang termasuk aksara angka juga.
Untuk menukar kata laluan lalai untuk sistem Raspberry Pi anda, ikut arahan yang disebut di bawah:
$ passwd
Masukkan kata laluan lalai anda dan akhirnya masukkan kata laluan baharu anda yang telah ditukar. Untuk keselamatan yang lebih baik, teruskan menukar kata laluan selepas beberapa bulan.
2: Tukar Nama Pengguna Lalai
Menukar kata laluan lalai adalah penting tetapi ia juga disyorkan untuk menukar nama pengguna lalai juga untuk melindungi sistem anda. Sistem Raspberry Pi secara lalai mempunyai nama pengguna “pi” dan untuk menukar nama pengguna ini, ikut arahan yang diberikan di bawah:
$ sudo adduser < nama-pengguna baru > Catatan: Ingat untuk menggantikan
3: Pantau Perkhidmatan dan Pelabuhan
Mengekalkan pemeriksaan pada perkhidmatan dan port sistem Raspberry Pi juga sangat penting untuk menjamin sistem Raspberry Pi anda. Ini akan membantu anda memastikan semakan perkhidmatan yang tidak dibenarkan berjalan pada sistem anda.
Anda boleh mengikuti di sini untuk memantau dan menghentikan perkhidmatan pada sistem Raspberry Pi.
4: Pastikan Sistem Kemas Kini
Untuk memastikan sistem Raspberry Pi anda dilindungi dan selamat, adalah sangat penting untuk memastikan ia dikemas kini sepanjang masa untuk mendapatkan pembetulan dan kemas kini keselamatan terkini oleh pengeluar. Untuk mengemas kini sistem, ikut arahan yang diberikan di bawah:
$ sudo peningkatan penuh yang sesuai
5: Elakkan Auto-Log Masuk
Untuk memastikan sistem Raspberry Pi dilindungi, cuba elakkan ciri autolog masuk yang disediakan oleh begitu banyak Apl, tapak web dan perisian hari ini. Menggunakan ciri ini boleh membahayakan keselamatan peranti anda kerana ia menyimpan kata laluan dalam sistem dan apabila orang lain cuba log masuk ke sistem, mereka akan log masuk secara automatik dan boleh menceroboh privasi anda.
Untuk mengetahui cara melumpuhkan log masuk automatik pada Raspberry Pi, ikuti ini panduan .
6: Lumpuhkan Antara Muka Tidak Diperlukan
Terdapat berbilang antara muka yang tersedia pada Raspberry Pi untuk pengguna yang bertanggungjawab untuk mengakses peranti anda seperti VNC, Kamera, SSH dan banyak lagi. Sekiranya anda tidak menggunakan antara muka ini, anda mesti melumpuhkannya daripada konfigurasi Raspberry Pi, yang boleh anda buka menggunakan arahan berikut:
$ sudo raspi-config
Kemudian pilih “Pilihan Antara Muka” .
Senarai semua antara muka ditunjukkan pada terminal dan kini anda boleh mengklik mana-mana antara muka untuk melumpuhkannya pada sistem anda.
7: Simpan Antivirus dalam Sistem
Untuk memastikan sistem selamat daripada virus tidak diketahui yang boleh memusnahkan sistem anda, sentiasa simpan antivirus dalam sistem anda untuk mengesan dan memusnahkan semua jenis virus secara automatik. Untuk memasang antivirus untuk sistem Raspberry Pi anda, anda boleh membaca ini artikel .
8: Data Sandaran
Untuk memastikan data anda dilindungi, sentiasa cuba buat sandaran data penting anda, supaya anda tidak kehilangan fail penting anda sekiranya berlaku sebarang kemalangan. Anda boleh membuat sandaran untuk kad SD Raspberry Pi anda dengan bantuan ini artikel .
9: Tutup dengan Betul
Mematikan sistem anda juga sangat penting untuk memastikan sistem anda selamat kerana penutupan yang tidak betul boleh menyebabkan kehilangan fail atau data lain dan ia juga boleh menjejaskan kelajuan OS anda pada larian seterusnya. Anda boleh mengikuti ini panduan untuk mempelajari cara yang berbeza untuk menutup peranti Raspberry Pi anda. Anda juga boleh membuat butang tutup untuk peranti Raspberry Pi anda daripada di sini .
10: Elakkan Memasang Apl yang Tidak Diperlukan
Pemasangan apl yang tidak diperlukan daripada pengarang yang tidak dibenarkan juga boleh mendedahkan sistem kepada risiko diserang oleh penggodam. Selain itu, memasang terlalu banyak apl yang tidak diperlukan boleh menjejaskan prestasi sistem akibat beban yang berlebihan. Jadi, adalah dicadangkan untuk mengalih keluar pakej yang tidak diperlukan daripada sistem Raspberry Pi anda.
Untuk mengalih keluar aplikasi yang tidak diperlukan daripada sistem, ikut arahan di bawah:
$ sudo apt keluarkan < nama apl > Catatan: Ingat untuk berubah
Baca ini artikel untuk butiran lanjut.
11: Elakkan Overclocking
Overclocking mengatasi peranti untuk beroperasi tetapi kadangkala melakukan ini boleh merosakkan peranti anda secara fizikal. Jadi, sentiasa pastikan anda terus melakukan overclocking dengan had ambang untuk mengelakkan kehilangan fizikal peranti anda. Anda boleh belajar untuk menyelesaikan masalah overclocking daripada ini artikel .
12: Gunakan VPN
Rangkaian Peribadi Maya yang biasanya dikenali sebagai VPN digunakan dalam rangkaian tempatan untuk mengakses dari jauh perkhidmatan yang disediakan oleh Raspberry Pi.
Jika anda mahukan proses pemasangan terperinci untuk VPN, anda boleh mengikuti artikel kami Bagaimana untuk memasang dan menyediakan VPN pada Raspberry Pi .
13: Semakan Log
Sentiasa menyemak log sistem Raspberry Pi anda akan membantu anda sentiasa dimaklumkan tentang sebarang aktiviti mencurigakan yang boleh memberi kesan kepada peranti Raspberry Pi anda.
Untuk menyemak log secara terperinci, ikut arahan yang disebutkan di bawah:
$ kucing / adalah / log / auth.log
Juga semak ini artikel .
14: Sediakan Kemas Kini Automatik
Untuk memastikan sistem selamat, pengemaskinian adalah sangat penting tetapi kadangkala tidak mungkin untuk menyemak semua kemas kini untuk menjimatkan masa dan memastikan sistem selamat dan dikemas kini. Baca ini panduan untuk kemas kini automatik yang disediakan pada sistem Raspberry Pi anda.
15: Sediakan Firewall
Firewall ialah alat yang digunakan untuk melindungi sistem anda kerana ia bertindak sebagai penghalang antara peranti anda dan sambungan masuk dan melindungi peranti anda daripada diakses oleh sebarang sambungan rawak.
Dengan menggunakan arahan yang dinyatakan di bawah, anda boleh memasang Firewall pada sistem Raspberry Pi anda:
$ sudo apt pasang ufw
Walau bagaimanapun, untuk mengetahui cara menyediakan Firewall, ikut panduan di sini .
16: Fail2Ban untuk Penyerang
Banyak kali, apabila penggodam cuba menggodam sistem, mereka mencuba beberapa kombinasi kata laluan dan terdapat kemungkinan bahawa selepas beberapa percubaan/percubaan mereka mendapatkan kata laluan yang betul dan menceroboh privasi anda. Untuk mengelakkan situasi sedemikian, anda boleh belajar cara memasang dan menyediakan Fail2Ban pada Raspberry Pi daripada ini panduan .
17: Mengemas kini Pakej
Petua yang sangat penting untuk memastikan sistem selamat adalah dengan terus mengemas kini pakej yang dipasang untuk membetulkan isu versi pakej sebelumnya kerana setiap versi baharu disertakan dengan pembaikan baharu. Untuk mengemas kini pakej yang telah dipasang ikut arahan yang disebutkan di bawah:
$ sudo apt pasang --hanya-naik taraf < nama pakej >
18: Bekalan Kuasa Boleh Dipercayai
Mempunyai sumber kuasa yang boleh dipercayai untuk sistem Raspberry Pi anda adalah sangat penting untuk mengelakkan masalah kuasa yang tidak dijangka. Selain itu, adalah penting untuk mempunyai kuasa yang boleh dipercayai kerana kehilangan kuasa yang tidak dijangka boleh menyebabkan kehilangan data dan boleh membahayakan papan sistem anda.
19: Pasang OS & Apl Ringan
Kita sedia maklum bahawa Raspberry Pi hanya menyokong Sistem Pengendalian dan Aplikasi Ringan kerana memasang beberapa program berat boleh merosakkan sistem atau membawa maut kepada prestasi sistem. Jadi, dalam kes Raspberry Pi, sentiasa disyorkan untuk menyemak prasyarat perkakasan dan keperluan sistem sebelum memasang sebarang OS atau apl baharu, pastikan anda hanya memasang Apl yang ringan.
20: Sambungan SSH Selamat
Untuk mengakses Raspberry Pi anda dari jauh, anda mesti menggunakan perkhidmatan SSH. SSH memberi anda kebebasan untuk mengakses peranti dari mana-mana lokasi, namun, ia juga termasuk ancaman keselamatan yang jika sesiapa telah meneka kata laluan, mereka boleh mengakses peranti anda dengan mudah. Oleh itu, ia sentiasa disyorkan untuk mempunyai kata laluan yang kompleks/kuat supaya tiada siapa dapat menekanya dan kemudian apa yang anda boleh lakukan ialah anda boleh berusaha untuk mendapatkan perkhidmatan SSH anda. Untuk melakukan ini, baca ini artikel untuk bimbingan.
Itu sahaja untuk panduan ini!
Kesimpulan
Sistem Raspberry Pi memberikan penggunanya banyak kemungkinan untuk mereka bentuk berbilang aplikasi seperti projek elektronik, perlombongan kripto, komputer mudah alih dan banyak lagi. Tetapi sama seperti sistem lain, Raspberry Pi juga mempunyai beberapa kebimbangan keselamatan untuk memastikan peranti selamat. Dalam artikel itu, kami telah berkongsi 20 petua keselamatan berguna terbaik untuk melindungi Raspberry Pi anda daripada sebarang jenis ancaman.