Raspberry Pi เป็นสิ่งประดิษฐ์ที่ยอดเยี่ยม ซึ่งเป็นคอมพิวเตอร์ขนาดพกพาราคาไม่แพง สร้างขึ้นโดยมูลนิธิผู้เชี่ยวชาญในอุตสาหกรรม เพื่อช่วยให้ผู้คนทุกวัยเรียนรู้วิธีเขียนโค้ดและนำแนวคิดทางเทคโนโลยีมาสู่ชีวิต ตั้งแต่ปี 2015 Raspbian ได้รับการจัดเตรียมอย่างเป็นทางการโดย Raspberry Pi Foundation เป็นระบบปฏิบัติการหลักสำหรับใช้กับ Pi
ข้อดีอย่างหนึ่งของการใช้งานง่ายคือมีปัญหาด้านความปลอดภัยบางอย่างกับ Raspbian ที่แกะกล่อง โชคดีที่ Raspbian นั้นปรับแต่งได้สูง ดังนั้นสิ่งเหล่านี้จึงค่อนข้างตรงไปตรงมาในการแก้ไข คู่มือนี้จะแนะนำคุณตลอดสองสามขั้นตอนแรกในการรักษาความปลอดภัยเครื่องใหม่
สร้างผู้ใช้ขั้นสูงและรหัสผ่านใหม่
ตามค่าเริ่มต้น ผู้ดูแลระบบหรือผู้ใช้ขั้นสูงจะเรียกว่า "pi" และรหัสผ่านคือ "raspberry" เห็นได้ชัดว่าสิ่งนี้ไม่ปลอดภัยมากเพราะหมายความว่าใครก็ตามที่มีเจตนาร้ายซึ่งมีการเข้าถึงทางกายภาพ (หรือเครือข่าย) ในเครื่องสามารถอาละวาดได้
ดังนั้นสิ่งแรกที่คุณต้องทำคือสร้างผู้ใช้ใหม่ (sudo) ป้อนคำสั่งต่อไปนี้ลงในเทอร์มินัล (แทนที่ “rob” ด้วยชื่อผู้ใช้ที่คุณต้องการใช้):
sudo /usr/sbin/useradd --groups sudo -m rob
ชื่อผู้ใช้ขั้นสูงของคุณถูกสร้างขึ้นแล้ว ต่อไป คุณจะต้องกำหนดรหัสผ่านให้ตัวเอง เมื่อต้องการทำเช่นนี้ พิมพ์:
sudo passwd rob
คุณจะได้รับแจ้งให้ป้อนรหัสผ่าน อย่าลืมเลือกสิ่งที่แข็งแกร่งและคาดเดายาก หลีกเลี่ยงคำทั่วไปหรือคำที่เห็นได้ชัด เช่น "รหัสผ่าน" และพยายามใช้ตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษผสมกัน ยิ่งนานยิ่งดี! ป้อนแล้วป้อนรหัสผ่านใหม่เพื่อยืนยัน
ก่อนดำเนินการต่อ คุณต้องตรวจสอบว่าผู้ใช้ใหม่ของเราได้รับการตั้งค่าอย่างถูกต้อง (หากคุณใช้เฉพาะอินเทอร์เฟซบรรทัดคำสั่งหรือ SSH คุณสามารถข้ามขั้นตอนนี้ได้)
ณ จุดนี้ หากคุณใช้ Raspbian เวอร์ชันเดสก์ท็อปเต็มรูปแบบ คุณต้องไปที่เมนู (โลโก้ Raspberry Pi) -> การตั้งค่า -> การกำหนดค่า raspberry pi จากนั้นยกเลิกการเลือกช่อง "เข้าสู่ระบบอัตโนมัติในฐานะผู้ใช้ปัจจุบัน" แล้วคลิกตกลงเพื่อ บันทึกการเปลี่ยนแปลง
เมื่อเสร็จแล้ว ให้รีบูตระบบ:
sudo reboot
ต่อไป คุณจะต้องตรวจสอบว่าคุณได้เปิดใช้งาน sudo
. อย่างถูกต้อง (ทางปกครอง) เอกสิทธิ์. เข้าสู่ระบบด้วยผู้ใช้ใหม่ที่คุณสร้างขึ้น เปิดเทอร์มินัลแล้วเรียกใช้คำสั่ง:
sudo groups
ป้อนรหัสผ่านของคุณเมื่อได้รับแจ้ง คุณจะเห็นว่าคุณตั้งค่า "ปล้น" เป็นผู้ใช้ sudo อย่างถูกต้อง และสามารถปิดใช้งานผู้ใช้ "pi" เริ่มต้นได้
ปิดการใช้งานผู้ใช้ “Pi”
ในขณะที่เขียนคู่มือนี้ ผู้ใช้ “pi” ยังจำเป็นสำหรับฟังก์ชันบางอย่างของระบบ ดังนั้นแทนที่จะลบออกทั้งหมด (ซึ่งอาจทำให้เกิดปัญหาตามมาในภายหลัง) คุณเพียงแค่ล็อคมันโดยบังคับให้รหัสผ่านหมดอายุ ในการดำเนินการนี้ ให้ป้อน:
sudo passwd -l pi
คุณต้องทดสอบสิ่งนี้ด้วยการรีบูต จากนั้นพยายามเข้าสู่ระบบด้วยชื่อ "pi" ให้ทำต่อไป คุณจะไม่สามารถเข้าสู่ระบบด้วย “pi” ได้
อัปเดตอยู่เสมอ
เมื่อคุณได้เปลี่ยนการตั้งค่าเริ่มต้นของผู้ใช้แล้ว คุณต้องตรวจสอบให้แน่ใจว่าเครื่องของคุณอัปเดตอยู่เสมอเพื่อดูแลช่องโหว่ด้านความปลอดภัย ในการดำเนินการนี้ เพียงเรียกใช้คำสั่ง:
sudo apt-get update && sudo apt-get dist-upgrade
คุณจะได้รับแจ้งให้ใส่รหัสผ่านของคุณ สมมติว่ามีการอัปเดตและอัปเกรดที่ต้องติดตั้ง ระบบจะแจ้งจำนวนพื้นที่ที่จะใช้ในการ์ด SD และแจ้งให้คุณกด "y" หรือ "n" เพื่อดำเนินการต่อ กด “y” จากนั้นกด Enter เพื่อเรียกใช้การอัปเดต
ตอนนี้คุณได้อัปเดตแพ็คเกจที่ติดตั้งทั้งหมดแล้ว เป็นที่น่าสังเกตว่าการอัปเดตก่อนหน้านี้จะถูกเก็บไว้ในเครื่อง ดังนั้นขึ้นอยู่กับว่าคุณมีเนื้อที่ว่างในการ์ด SD มากแค่ไหน คุณอาจต้องการเรียกใช้คำสั่งต่อไปนี้เพื่อลบการอัปเดตที่ดาวน์โหลดก่อนหน้านี้:
sudo apt-get clean
บทสรุป
แค่นั้นแหละ! ตอนนี้คุณได้ปิดการใช้งาน “pi” และเรียนรู้วิธีอัปเดตระบบ ทำให้มีความปลอดภัยมากกว่าที่เคยเป็นมา ขั้นตอนถัดไปที่ควรพิจารณาอาจขึ้นอยู่กับสิ่งที่คุณใช้ Pi เพื่อติดตั้งไฟร์วอลล์หรือตั้งค่าคีย์ RSA เพื่อรักษาความปลอดภัยในการเข้าถึง SSH แสดงความคิดเห็นหากคุณต้องการเห็นสิ่งนี้ และเราอาจจะต้องเขียนถึงเรื่องนี้!