Raspberry Pi е чудесно изобретение - достъпен, ръчно оформен компютър, създаден от основа на експерти от индустрията, за да помогне на хората от всички възрасти да научат как да кодират и да внедряват техническата си идея. От 2015 г. Raspbian официално е предоставена от Фондация Raspberry Pi като основна операционна система за използване на Pi.

Един от тях е лесен за използване, тъй като има няколко проблема със сигурността на Raspbian. За щастие, Raspbian е много адаптивен, така че това е доста лесно да се определи. Това ръководство ще ви преведе през първите няколко стъпки, за да защитите новото си устройство.

Свързани : Как да настроите WiFi на малина Pi

Създаване на нов супер потребител и парола

По подразбиране администраторът или супер потребителът се нарича "pi" и паролата е "малина". Очевидно това е много несигурно, тъй като означава, че всеки, който има злонамерени намерения и има физически (или мрежов) достъп до машината бягай.

Първото нещо, което трябва да направите, е да създадете нов (sudo) потребител. Въведете следната команда в терминала (замествайки "rob" с потребителското име, което искате да използвате):

 sudo / usr / sbin / useradd --groups sudo -m rob

Вашето супер потребителско име вече е създадено. След това ще трябва да зададете парола. За да направите това, въведете:

 sudo passwd rob

Сега ще бъдете подканени да въведете парола. Не забравяйте да изберете нещо, което е силно и трудно да се отгатне. Избягвайте общи или очевидни думи като "парола" и се опитвайте да използвате комбинация от капиталови, цифрови и специални знаци - колкото по-дълго, толкова по-добре! Въведете и след това въведете отново паролата си, за да потвърдите.

Преди да продължите, трябва да проверите дали новият ни потребител е настроен правилно. (ако използвате само интерфейса на командния ред или SSH, можете да пропуснете тази стъпка.)

В този момент, ако използвате пълната десктоп версия на Raspbian, трябва да отидете в менюто (Raspberry Pi logo) -> Preferences -> raspberry pi конфигурация, след това махнете отметката от полето "автоматично влизане като текущ потребител" и натиснете OK запазете промените.

Когато сте готови, рестартирайте системата:

 sudo рестартиране

След това ще трябва да проверите дали имате правилно разрешени sudo (административни) привилегии. Влезте с новия потребител, който сте създали, отворете терминала и изпълнете командата:

 sudo групи

Въведете паролата си, когато получите подкана. Можете да видите, че сте задали правилно "ограбване" като потребител на sudo и може да продължите и да изключите стандартния потребител "pi".

Деактивирайте потребителя "Pi"

По време на писането на това ръководство, потребителят "pi" все още е необходим за някои системни функции. Така че, вместо да го премахнете напълно (което може да причини проблеми по-надолу по линията), просто ще го заключите, като принудите паролата да изтече. За да направите това, въведете:

 sudo passwd -l pi

Трябва да тествате това, като рестартирате, след което се опитате да влезете като "pi", така че продължете и направете това. Няма да можете да влезете като "pi".

Останете актуализирани

След като сте променили стандартните потребителски настройки, трябва да сте сигурни, че устройството ви остава актуализирано, за да се грижи за всички уязвимости в сигурността. За да направите това, просто изпълнете командата:

 sudo apt-get актуализация && sudo apt-get dist-upgrade

Ще бъдете подканени за паролата си. Ако приемем, че има инсталирани актуализации и ъпгрейди, тя ще ви каже колко пространство ще заемат на SD картата и ще ви подкани да натиснете "y" или "n", за да продължите. Натиснете "y" и след това Enter, за да стартирате актуализациите.

Вече сте актуализирали всички инсталирани пакети. Струва си да се отбележи, че предишните актуализации се съхраняват на устройството, така че в зависимост от това колко свободно място имате на SD картата, може да поискате да изпълните следната команда, за да премахнете преди това изтеглените актуализации:

 sudo apt-get чист

заключение

Това е! Вече сте деактивирали "пи" и сте се научили как да актуализирате системата, правейки го безкрайно по-сигурно, отколкото преди. В зависимост от това, за какво използвате Pi, някои следващи стъпки, които трябва да разгледате, могат да бъдат инсталиране на защитна стена или настройка на RSA ключове за осигуряване на SSH достъп. Оставете коментар, ако искате да видите това, и може би ще свършим да пишем за него!