Raspberry Pi er en flott oppfinnelse - en prisgunstig datamaskin med håndstørrelse skapt av et grunnlag av eksperter fra industrien for å hjelpe folk i alle aldre å lære å kode og bringe deres tekniske ideer til livs. Siden 2015 har Raspbian blitt offisielt levert av Raspberry Pi Foundation som det primære operativsystemet for bruk på Pi.

En avtale av at det er lett å bruke, er at det er noen sikkerhetsproblemer med Raspbian ute av esken. Heldigvis er Raspbian svært tilpassbar, slik at disse er ganske enkle å fikse. Denne veiledningen vil gå deg gjennom de første trinnene for å sikre din nye maskin.

Relatert : Hvordan sette opp WiFi på en Raspberry Pi

Opprett en ny super bruker og passord

Som standard er administratoren - eller superbrukeren - kalt "pi", og passordet er "bringebær". Det er åpenbart veldig usikkert da det betyr at alle med ondsinnede intensjoner som har fysisk (eller nettverk) tilgang til maskinen, kan løp rampant.

Så det første du må gjøre er å opprette en ny (sudo) bruker. Skriv inn følgende kommando i terminalen (erstatt "rob" med brukernavnet du vil bruke):

 sudo / usr / sbin / useradd - grupper sudo -m rob 

Ditt superbrukernavn er nå opprettet. Deretter må du tilordne deg et passord. For å gjøre dette, skriv inn:

 sudo passwd rob 

Du blir nå bedt om å skrive inn et passord. Husk å velge noe som er sterkt og vanskelig å gjette. Unngå vanlige eller åpenbare ord som "passord" og prøv å bruke en blanding av kapital, tall og spesialtegn - jo lengre jo bedre! Skriv inn og skriv inn passordet ditt igjen for å bekrefte.

Før du går videre, må du sjekke at vår nye bruker er riktig konfigurert. (hvis du bare bruker kommandolinjegrensesnittet eller SSH, kan du hoppe over dette trinnet.)

På dette punktet, hvis du bruker den fullstendige desktopversjonen av Raspbian, må du gå til Meny (Raspberry Pi logo) -> Innstillinger -> bringebær pi-konfigurasjon, og fjern deretter merket for "auto logg inn som nåværende bruker" og klikk OK for å lagre endringene.

Når du er ferdig, start systemet på nytt:

 sudo reboot 

Deretter må du sjekke at du har aktivert sudo (administrative) rettigheter riktig. Logg inn med den nye brukeren du har opprettet, åpne terminalen og kjør kommandoen:

 sudo grupper 

Skriv inn passordet ditt når du blir bedt om det. Du kan se at du har satt "rob" som en sudo bruker og kan fortsette og deaktivere standard "pi" brukeren.

Deaktiver "Pi" -brukeren

Når du skriver denne veiledningen, er "pi" -bruken fortsatt nødvendig for visse systemfunksjoner. Så i stedet for å fjerne den helt (som kan føre til problemer lenger nedover linjen), vil du bare låse den ved å tvinge passordet til å utløpe. For å gjøre dette, skriv inn:

 sudo passwd -l pi 

Du må teste dette ved å starte på nytt og deretter prøve å logge inn som "pi", så fortsett å gjøre det. Du vil ikke kunne logge inn som "pi."

Bo oppdatert

Nå som du har endret standard brukerinnstillinger, må du sørge for at maskinen din holder seg oppdatert for å ta vare på eventuelle sikkerhetsproblemer. For å gjøre dette, bare kjør kommandoen:

 sudo apt-get oppdatering && sudo apt-get dist-upgrade 

Du vil bli bedt om passordet ditt. Forutsatt at det er oppdateringer og oppgraderinger å installere, vil det fortelle deg hvor mye plass de vil ta opp på SD-kortet, og be deg om å trykke "y" eller "n" for å fortsette. Hit "y", og trykk deretter Enter for å kjøre oppdateringene.

Du har nå oppdatert alle installerte pakker. Det er verdt å merke seg at tidligere oppdateringer er lagret på maskinen, så avhengig av hvor mye ledig plass du har på SD-kortet ditt, kan det hende du vil kjøre følgende kommando for å fjerne tidligere nedlastede oppdateringer:

 sudo apt-bli ren 

Konklusjon

Det er det! Du har nå deaktivert "pi" og lært hvordan du oppdaterer systemet, noe som gjør det uendelig sikrere enn det var før. Avhengig av hva du bruker din Pi for, kan noen neste skritt å vurdere installere en brannmur eller sette opp RSA-nøkler for å sikre SSH-tilgang. Legg igjen en kommentar hvis du vil se dette, og vi kan bare ende opp med å skrive om det!