Parspberry Pi הוא המצאה גדולה - מחשב במחיר סביר, בגודל יד שנוצר על ידי קרן של מומחים בתעשייה כדי לעזור לאנשים מכל הגילאים ללמוד כיצד קוד ולהביא רעיונות טק שלהם לחיים. מאז 2015, Raspbian כבר מסופק רשמית על ידי קרן Raspberry Pi כמערכת ההפעלה העיקרית לשימוש על פי.

אחד הסחר- off זה להיות קל לשימוש היא כי יש כמה בעיות אבטחה עם Raspbian מהקופסה. למרבה המזל, Raspbian הוא להתאמה אישית כל כך אלה הם פשוט למדי לתקן. מדריך זה ילווה אותך בצעדים הראשונים לאבטחת המכשיר החדש שלך.

Related : כיצד להגדיר WiFi על פי פטל

צור משתמש סופר חדש וסיסמא

כברירת מחדל, מנהל המערכת - או משתמש סופר - נקרא "pi", והסיסמא היא "פטל". ברור, כי זה מאוד לא בטוח כמו כל מי שיש לו כוונות זדוניות שיש לו גישה פיזית (או רשת) למכונה יכול לרוץ משתולל.

אז הדבר הראשון שאתה צריך לעשות הוא ליצור משתמש חדש (sudo). הזן את הפקודה הבאה לתוך הטרמינל (החלפת "rob" עם שם המשתמש שבו תרצה להשתמש):

 sudo / usr / sbin / useradd --groups sudo -m rob

שם המשתמש העל שלך נוצר כעת. לאחר מכן, יהיה עליך להקצות לעצמך סיסמה. לשם כך, הקלד:

 סודו passwd לשדוד

כעת תתבקש להזין סיסמה. זכור לבחור משהו חזק וקשה לנחש. הימנע מילים נפוצות או ברורות כמו "סיסמה" ולנסות להשתמש בתערובת של הון, תווים מיוחדים ומספריים - עוד יותר טוב! הזן ולאחר מכן הזן מחדש את הסיסמה שלך כדי לאשר.

לפני שתמשיך הלאה, עליך לבדוק שהמשתמש החדש שלנו מוגדר כראוי. (אם אתה משתמש בממשק שורת הפקודה או ב- SSH, תוכל לדלג על שלב זה).

בשלב זה, אם אתה משתמש בגירסת שולחן העבודה המלא של Raspbian, אתה צריך ללכת תפריט (Raspberry פי הלוגו) -> העדפות -> פטל pi התצורה, ולאחר מכן בטל את הסימון "כניסת משתמש אוטומטי כמו המשתמש הנוכחי" תיבת ולחץ על אישור כדי שמור את השינויים.

בסיום, אתחל את המערכת:

 סודו מחדש

לאחר מכן, עליך לבדוק שהפעלת הרשאות sudo (מנהלה) כהלכה. היכנס עם המשתמש החדש שיצרת, פתח את המסוף והפעל את הפקודה:

 קבוצות sudo

הזן את הסיסמה שלך כאשר תתבקש לעשות זאת. אתה יכול לראות שהגדרת נכון "לשדוד" בתור משתמש sudo והוא יכול להמשיך ולהשבית את ברירת המחדל "pi" המשתמש.

השבת את המשתמש "Pi"

בזמן כתיבת מדריך זה, המשתמש "pi" עדיין נחוץ עבור פונקציות מערכת מסוימות. אז במקום להסיר את זה לגמרי (אשר עלול לגרום לבעיות בהמשך הקו), אתה פשוט לנעול אותו על ידי לאלץ את הסיסמה לפוג. לשם כך, הזן:

 sudo passwd -l pi

אתה צריך לבדוק את זה על ידי אתחול מחדש, ולאחר מכן מנסה להיכנס כמו "pi", אז קדימה לעשות את זה. לא תוכל להתחבר כ- "pi".

תישאר מעודכן

כעת, לאחר ששינית את הגדרות ברירת המחדל של המשתמש, עליך לוודא שהמכשיר שלך מעודכן כדי לטפל בפגיעויות אבטחה כלשהן. לשם כך, פשוט הפעל את הפקודה:

 sudo apt-get עדכון && sudo apt-get לשדרג-שדרוג

תתבקש להזין את הסיסמה שלך. בהנחה שיש עדכונים ושדרוגים להתקנה, זה יגיד לך את כמות השטח שהם ייקח על כרטיס SD ומנחה אותך ללחוץ על "y" או "n" כדי להמשיך. לחץ על "y" ולאחר מכן על Enter כדי להפעיל את העדכונים.

כעת עדכנת את כל החבילות המותקנות. כדאי לציין כי עדכונים קודמים מאוחסנים במחשב, ולכן בהתאם לכמות השטח הפנוי שיש לך בכרטיס ה- SD שלך, ייתכן שתרצה להפעיל את הפקודה הבאה כדי להסיר את העדכונים שהורדו בעבר:

 sudo apt- לקבל נקי

סיכום

זהו זה! עכשיו יש לך נכה "pi" ולמד כיצד לעדכן את המערכת, מה שהופך אותו בטוח יותר מאשר בעבר. בהתאם למה שאתה משתמש ב- Pi שלך, כמה צעדים הבאים שיש לשקול הם התקנת חומת אש או הגדרת מפתחות RSA לאבטחת גישה SSH. השאירו תגובה אם אתם רוצים לראות את זה, ואנחנו יכולים רק בסופו של דבר לכתוב על זה!