Notícias

O seu Raspberry Pi está seguro?

19 Comentários

O pequeno Raspberry Pi tem sido um caso de sucesso de vendas em todo o mundo. Com a distribuição Pipplware, basicamente o utilizador só tem de o ligar à energia, rede e TV e está tudo pronto a funcionar.

No entanto é sempre importante que o utilizador proceda a algumas configurações de forma a que este não seja um “buraco de entrada” na rede de sua casa . Hoje deixamos algumas simples dicas para proteger o seu Raspberry Pi. Já tem um Pack Pipplware (saiba mais aqui).

raspberry-pi-b-connect-power-photo-100409821-orig


Mudar password por omissão

Muitos são os utilizadores que compram um Raspberry Pi e nem sequer mudam a password por omissão. Para o fazer, basta que aceda ao terminal do equipamento e execute o comando:

sudo raspi-config

Em seguida basta escolher a opção “Change User Password” e seguir os passos.

rpi_password

Criar novo utilizador

O utilizador “pi” é amplamente conhecido. Nesse sentido é importante que se crie outro super-utilizador.

Para isso basta que use o comando useradd e indique qual o nome do novo utilizador (neste caso escolhemos pplware. O parâmetro “-m” indica que deve também ser criada a homedirectory).

sudo useradd -m pplware -G sudo

..em seguida definimos uma password para o utilizador criado anteriormente:

sudo passwd pplware

rasp_user
Quem pretender, pode posteriormente apagar o utilizador pi e respectiva home directory usando o comando:

sudo deluser -remove-home pi

Firewall

Além da mudança de password e criação de um novo super-utilizador, o Raspberry Pi pode também ter instalada uma firewall. São várias as soluções que podem existem mas uma das mais simples é o fwbuilder.

Para instalar o fwbuilder basta correr os seguintes comandos:

sudo apt-get update
sudo apt-get install fwbuilder

Depois através da interface gráfica podem-se criar facilmente as regras necessárias para o nosso cenário.

fwbuilder_01

Estas são três dicas simples que pode e deve implementar rapidamente no seu Raspberry Pi. Como prioridade máxima deve começar por alterar a password do seu mini PC, caso ainda utilize a por omissão, e depois verificar se se justifica ter uma firewall instalada e também criar um outro super utilizador.

Outras sugestões para garantir a máxima segurança do Raspberry Pi ?

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Raspberry PI Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
iOS 9 trará câmara Facetime com 1080p, 240fps e flash
Artigo anterior

iOS 9 trará câmara Facetime com 1080p, 240fps e flash
iOS 8.4 beta 4 já corrige o bug das mensagens no iPhone
Próximo artigo

iOS 8.4 beta 4 já corrige o bug das mensagens no iPhone
PUB

Comentários

19

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de rand
    rand

    Em vez de usarem uma password usem chaves ssh https://wiki.archlinux.org/index.php/SSH_keys e o fail2ban http://www.fail2ban.org/wiki/index.php/Main_Page

    Responder
    1. Avatar de Vitor Z.
      Vitor Z.

      nice

      Responder
    2. Avatar de Pedro Pinto
      Pedro Pinto

      Aqui está o tutorial: https://pplware.sitedev.pt/software/logins-remotos-pela-rede-sem-password-usando-o-putty/

      Fail2Ban nunca usei, parece-me interessante. Thanks.

      PP

      Responder
      1. Avatar de Alex
        Alex

        Fail2Ban é do melhor. Uso desde 2005 num servidor de e-mail.

        Responder
  2. Avatar de jafostes
    jafostes

    A pass que mudam é de que utilizador? Do root?

    Responder
    1. Avatar de Shmc
      Shmc

      “O utilizador “pi” é amplamente conhecido. Nesse sentido é importante que se crie outro super-utilizador.”
      Exato, é root.

      Responder
  3. Avatar de Rafael
    Rafael

    Deixar a conta com privilegios de Admin apenas e só para isso. De resto usar outra conta “limitada”.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Exacto.

      Responder
  4. Avatar de João MS
    João MS

    Bom dia,
    Depois de instalar o fwbuilder, como acedo à interface gráfica?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Podes entrar directo na interface gráfica ou então, se estiveres ligado localmente ao PI, via consola escreve startx.

      Responder
  5. Avatar de Eu
    Eu

    A recomendação que deixo é o uso de portos, dos serviços que tenham, diferentes das habituais. Por ter um servidor SSH no porto habitual(22), apanhei nos logs de autenticação inumeras tentativas, por força bruta, de acesso atraves de SSH. Coisa que deixou de acontecer apos a mudança de porto. Não é nada infalivel, mas ajuda.

    Responder
    1. Avatar de Sérgio Gouveia
      Sérgio Gouveia

      Subscrevo!
      fail2ban deve ser usado como completmento, a melhor prática é mesmo alterar as portas default dos serviços para não serem apanhados nas redes de pesca dos botnets. 😉

      Responder
  6. Avatar de Pedro A.
    Pedro A.

    Onde se vêm os logs de autenticação?

    Responder
    1. Avatar de Eu
      Eu

      Os logs de autenticacao SSH estao em /var/log no ficheiro auth.log

      Responder
  7. Avatar de Pedro Couto
    Pedro Couto

    Apenas uma nota… Este tipo de segurança só se justifica se o PI estiver exposto à Internet. Se estiver quietinho atras da TV e a servir apenas para ver filmes do disco, nada disto é necessário 🙂

    Responder
  8. Avatar de Tico
    Tico

    Já enviei uma questão para o pplware sobre o raspberry pi, a qual ainda não mereceu resposta (já passou quase um mês), acredito que é um problema que afeta imensas pessoas.

    Ao instalar uma distro (sistema operativo) no raspberry ele mesmo com espaço no cartão de memória está sempre a dizer que não tem memória suficiente para instalar programas, jogos…, alguém sabe como resolver este constrangimento?

    Responder
    1. Avatar de ticonoob
      ticonoob

      arranja um cartao com mais espaço ou mete uma pen ou assim e muda a tua home para lá

      Responder
  9. Avatar de moralman
    moralman

    muito bom posta mass……

    mas os comandos sao pra linux,e se o cara usa o windos?

    Responder
    1. Avatar de ticonoob
      ticonoob

      nao usas o windows no raspberry pi.. so se for o 10
      o tutorial não se aplica ao windows.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.