Sécuriser votre Raspberry Pi: des mots de passe aux pare-feu

N'importe qui peut utiliser Google pour trouver le nom d'utilisateur et le mot de passe par défaut de votre Raspberry Pi. Ne donnez pas cette chance aux intrus!

N'importe qui peut utiliser Google pour trouver le nom d'utilisateur et le mot de passe par défaut de votre Raspberry Pi.  Ne donnez pas cette chance aux intrus!
Publicité

Home Hardware Hub Le matériel dont vous aurez besoin pour construire un Raspberry Pi Media Center Le matériel dont vous aurez besoin pour construire un Raspberry Pi Media Center Avec tant de façons de l'utiliser, vous ne devriez pas être surpris de constater que le Raspberry Pi a vendu 1 million d'unités. Bien que conçu pour un but principal (programmation) ce petit ordinateur de carte de crédit ... Lire la suite, système de sécurité de came Construire un système de sécurité de capture de mouvement en utilisant un Raspberry Pi Construire un système de sécurité de capture de mouvement en utilisant un Raspberry Pi vous pouvez construire avec le Raspberry Pi, l'un des plus intéressant et en permanence utile est le système de sécurité de capture de mouvement. Lire la suite ou juste une boîte de projet simple - le Raspberry Pi est polyvalent et populaire. Mais cette popularité pourrait conduire à ce que votre Pi soit piraté ou même volé, ce qui vous ferait perdre du temps, des efforts et des données. Alors que pouvez-vous faire à ce sujet?

Changer votre mot de passe par défaut

Le mot de passe par défaut pour votre Raspberry Pi doit être changé. Souvent, ce n'est pas le cas, mais c'est simple.

muo-security-config

Pour changer le mot de passe de votre Pi (en supposant que vous utilisez Raspbian Optimiser la puissance de votre Raspberry Pi avec Raspbian Optimiser la puissance de votre Raspberry Pi avec Raspbian Comme il sied à un homme avec trop de technologie sur ses mains, j'ai joué avec mon Raspberry Pi récemment, la configuration de l'appareil de sorte qu'il fonctionne à son plein potentiel ... Lire la suite - pour votre distribution pi aromatisée préférée 10 systèmes d'exploitation que vous pouvez exécuter avec Raspberry Pi 10 systèmes d'exploitation, vous pouvez exécuter avec framboise Pi Le matériel du Raspberry Pi seul n'est qu'un côté de l'histoire: Aujourd'hui, j'explore 10 systèmes d'exploitation différents que vous pouvez installer Lisez plus, consultez la documentation appropriée) démarrez-le, ouvrez le Terminal et lancez sudo raspi-config pour afficher le outil de configuration.

muo-security-config-pwd

Ici, sélectionnez l'option Modifier le mot de passe utilisateur et suivez les instructions.

C'est en fait la méthode la plus simple de changer votre mot de passe Raspberry Pi. Le plus rapide est de simplement taper passwd dans le terminal et d'entrer un nouveau mot de passe à l'invite; cette méthode ne nécessite pas la commande sudo, comme c'est le cas pour l'utilisateur pi auquel vous êtes déjà connecté. Notez que lorsque vous entrez le mot de passe, aucun texte n'est affiché à l'écran, ce qui permet de garder votre nouveau code secret en sécurité.

muo-security-config-pwd-change

Si vous changiez le mot de passe d'un autre compte, alors sudo serait nécessaire.

Ce qui nous amène à un point intéressant: pouvez-vous changer le nom d'utilisateur pi aussi?

Changer le nom d'utilisateur par défaut

Si un intrus a votre nom d'utilisateur, il est à mi-chemin d'accéder à vos données. En tant que tel, vous devriez changer le nom d'utilisateur pi à autre chose.

Comme la suppression du compte peut être dangereuse sans vous assurer que vous disposez des autorisations appropriées ailleurs, la meilleure option consiste à créer un nouveau compte de superutilisateur:

 sudo useradd -m christian -G sudo 

La condition -m crée un répertoire personnel pour l'utilisateur, tandis que le second "sudo" ajoute l'utilisateur à ce groupe.

Ensuite, entrez:

 sudo passwd christian 

Cela vous permettra de définir un mot de passe pour le nouvel utilisateur (dans ce cas, appelé "christian").

Votre nouveau compte devrait maintenant avoir les mêmes permissions que pi, car les deux sont dans le groupe d'utilisateurs sudo.

muo-security-config-pwd-visudo

Avant de supprimer pi, déconnectez-vous du compte, puis reconnectez-vous en utilisant votre nouveau compte, et essayez de lancer à nouveau sudo visudo . En cas de succès, votre compte est prêt à prendre les commandes.

muo-security-config-delpi

Dans le terminal, entrez sudo deluser pi pour supprimer uniquement le compte utilisateur. Vous pouvez le laisser là si vous le souhaitez, ou également supprimer le répertoire / home / pi avec sudo deluser -remove-home pi .

Ce sont de bien meilleures options que de laisser intacte la combinaison nom d'utilisateur / mot de passe pi / framboise par défaut, n'est-ce pas?

Firewalls et le Raspberry Pi

Ce petit ordinateur ridiculement flexible peut être configuré pour agir comme un pare-feu physique, un premier point d'entrée dans votre réseau domestique (ou même inversement, comme une passerelle anonyme sécurisée). Construisez votre propre: Safeplug (Tor Proxy Box) Construisez votre propre: Safeplug (Tor Proxy Box) Pourquoi payer 50 $ pour une boîte proxy Tor quand vous pouvez faire votre propre avec un Raspberry Pi et un dongle USB WiFi? Lire la suite au monde en général). Cependant, ce n'est pas ce dont nous discutons dans ce guide.

Au lieu de cela, nous examinons les méthodes de sécurisation de votre Raspberry Pi. Plusieurs applications de pare-feu logiciel sont disponibles pour le Pi, mais peut-être le plus impressionnant est le puissant Firewall Builder, une interface graphique facile à utiliser qui va configurer divers pare-feu, y compris iptables, ce qui est assez difficile à installer correctement.

Installer en utilisant

 sudo apt-get update sudo apt-get install fwbuilder 

Dans l'interface graphique de Raspberry Pi (tapez startx dans la ligne de commande pour lancer), vous trouverez Firewall Builder dans le sous-menu Other . Suivez les instructions pour créer votre pare-feu et enregistrez le script. Pour de meilleurs résultats, vous devez vous assurer que le script est chargé avant que votre Pi se connecte au réseau. Pour ce faire, ouvrez le script / etc / network / interfaces dans un éditeur de texte et modifiez-le en ajoutant:

 pre-up /home/pi/fwbuilder/firewall.fw 

Enfin, ajoutez ceci à la section du script marquée Epilog:

 route add default gw [YOUR.ROUTER.IP.HERE] eth0 

Cela vous permettra de toujours accéder à Internet. Vous avez terminé et votre Pi est protégé des intrusions en ligne!

Un Raspberry Pi sous Lock & Key

Ce Raspberry Pi est certainement une boîte impressionnante de trucs. Une personne moins digne de confiance pourrait même être tentée de le débrancher et de l'écarter dans sa poche ... s'il n'en possédait pas déjà un!

muo-security-config-key2

De petites dimensions rendent ce petit ordinateur extrêmement facile à empaqueter, c'est donc une bonne idée de le garder sous clé. Lorsque votre Pi n'est pas utilisé, placez-le dans un tiroir verrouillé; Si vous l'allumez à tout moment, vous devriez également envisager de le placer dans un contenant fermé à clé, mais avec beaucoup d'air.

N'oubliez pas de faire régulièrement des sauvegardes de vos cartes SD et de toutes les autres données connectées, de peur qu'elles ne soient volées ou subverties.

Sécurité: Style Raspberry Pi

Tout le monde avec une connexion Internet peut utiliser Google pour trouver le nom d'utilisateur et le mot de passe par défaut de votre Raspberry Pi. Ne donnez pas aux intrus cette ouverture - changez vos informations d'identification par défaut, et pendant que vous y êtes, installez un pare-feu et assurez-vous d'avoir un endroit sûr pour ranger votre Raspberry Pi!

Avez-vous des conseils de sécurité à ajouter pour votre Pi?

In this article