Proponha uma correção, faça uma sugestão
O seu Raspberry Pi está seguro?
O pequeno Raspberry Pi tem sido um caso de sucesso de vendas em todo o mundo. Com a distribuição Pipplware, basicamente o utilizador só tem de o ligar à energia, rede e TV e está tudo pronto a funcionar.
No entanto é sempre importante que o utilizador proceda a algumas configurações de forma a que este não seja um “buraco de entrada” na rede de sua casa . Hoje deixamos algumas simples dicas para proteger o seu Raspberry Pi. Já tem um Pack Pipplware (saiba mais aqui).
Mudar password por omissão
Muitos são os utilizadores que compram um Raspberry Pi e nem sequer mudam a password por omissão. Para o fazer, basta que aceda ao terminal do equipamento e execute o comando:
sudo raspi-config |
Em seguida basta escolher a opção “Change User Password” e seguir os passos.
Criar novo utilizador
O utilizador “pi” é amplamente conhecido. Nesse sentido é importante que se crie outro super-utilizador.
Para isso basta que use o comando useradd e indique qual o nome do novo utilizador (neste caso escolhemos pplware. O parâmetro "-m" indica que deve também ser criada a homedirectory).
sudo useradd -m pplware -G sudo |
..em seguida definimos uma password para o utilizador criado anteriormente:
sudo passwd pplware |
Quem pretender, pode posteriormente apagar o utilizador pi e respectiva home directory usando o comando:
sudo deluser -remove-home pi |
Firewall
Além da mudança de password e criação de um novo super-utilizador, o Raspberry Pi pode também ter instalada uma firewall. São várias as soluções que podem existem mas uma das mais simples é o fwbuilder.
Para instalar o fwbuilder basta correr os seguintes comandos:
sudo apt-get update sudo apt-get install fwbuilder |
Depois através da interface gráfica podem-se criar facilmente as regras necessárias para o nosso cenário.
Estas são três dicas simples que pode e deve implementar rapidamente no seu Raspberry Pi. Como prioridade máxima deve começar por alterar a password do seu mini PC, caso ainda utilize a por omissão, e depois verificar se se justifica ter uma firewall instalada e também criar um outro super utilizador.
Outras sugestões para garantir a máxima segurança do Raspberry Pi ?
Este artigo tem mais de um ano
Loading ...
Em vez de usarem uma password usem chaves ssh https://wiki.archlinux.org/index.php/SSH_keys e o fail2ban http://www.fail2ban.org/wiki/index.php/Main_Page
nice
Aqui está o tutorial: https://pplware.sapo.pt/software/logins-remotos-pela-rede-sem-password-usando-o-putty/
Fail2Ban nunca usei, parece-me interessante. Thanks.
PP
Fail2Ban é do melhor. Uso desde 2005 num servidor de e-mail.
A pass que mudam é de que utilizador? Do root?
“O utilizador “pi” é amplamente conhecido. Nesse sentido é importante que se crie outro super-utilizador.”
Exato, é root.
Deixar a conta com privilegios de Admin apenas e só para isso. De resto usar outra conta “limitada”.
Exacto.
Bom dia,
Depois de instalar o fwbuilder, como acedo à interface gráfica?
Podes entrar directo na interface gráfica ou então, se estiveres ligado localmente ao PI, via consola escreve startx.
A recomendação que deixo é o uso de portos, dos serviços que tenham, diferentes das habituais. Por ter um servidor SSH no porto habitual(22), apanhei nos logs de autenticação inumeras tentativas, por força bruta, de acesso atraves de SSH. Coisa que deixou de acontecer apos a mudança de porto. Não é nada infalivel, mas ajuda.
Subscrevo!
fail2ban deve ser usado como completmento, a melhor prática é mesmo alterar as portas default dos serviços para não serem apanhados nas redes de pesca dos botnets. 😉
Onde se vêm os logs de autenticação?
Os logs de autenticacao SSH estao em /var/log no ficheiro auth.log
Apenas uma nota… Este tipo de segurança só se justifica se o PI estiver exposto à Internet. Se estiver quietinho atras da TV e a servir apenas para ver filmes do disco, nada disto é necessário 🙂
Já enviei uma questão para o pplware sobre o raspberry pi, a qual ainda não mereceu resposta (já passou quase um mês), acredito que é um problema que afeta imensas pessoas.
Ao instalar uma distro (sistema operativo) no raspberry ele mesmo com espaço no cartão de memória está sempre a dizer que não tem memória suficiente para instalar programas, jogos…, alguém sabe como resolver este constrangimento?
arranja um cartao com mais espaço ou mete uma pen ou assim e muda a tua home para lá
muito bom posta mass……
mas os comandos sao pra linux,e se o cara usa o windos?
nao usas o windows no raspberry pi.. so se for o 10
o tutorial não se aplica ao windows.