Trong bài viết này, chúng ta sẽ thảo luận về 20 Mẹo bảo mật giúp bạn bảo mật hệ thống Raspberry Pi của mình.
20 mẹo bảo mật cho Raspberry Pi
Dưới đây là danh sách tất cả các mẹo sẽ được thảo luận thêm trong bài viết này
- Thay đổi mật khẩu mặc định
- Thay đổi tên người dùng mặc định
- Giám sát dịch vụ và cổng
- Luôn cập nhật hệ thống
- Tránh đăng nhập tự động
- Vô hiệu hóa các giao diện không bắt buộc
- Giữ Antivirus trong hệ thống
- Sao lưu dữ liệu
- Tắt máy đúng cách
- Tránh cài đặt các ứng dụng không cần thiết
- Tránh ép xung
- Sử dụng VPN
- Kiểm tra nhật ký
- Thiết lập cập nhật tự động
- Thiết lập tường lửa
- Fail2Ban cho những kẻ tấn công
- Cập nhật gói
- Nguồn điện đáng tin cậy
- Cài đặt hệ điều hành & ứng dụng nhẹ
- Kết nối SSH an toàn
Bây giờ, hãy bắt đầu!
1: Thay đổi mật khẩu mặc định
Mẹo đầu tiên và quan trọng nhất để bảo mật hệ thống Raspberry Pi của bạn là thay đổi mật khẩu mặc định để không ai có thể đăng nhập trái phép vào hệ thống của bạn. Bạn nên chọn một mật khẩu mạnh cho hệ thống Raspberry Pi của mình, bao gồm cả các ký tự số.
Để thay đổi mật khẩu mặc định cho hệ thống Raspberry Pi của bạn, hãy làm theo lệnh được đề cập bên dưới:
$ mật khẩu
Nhập mật khẩu mặc định của bạn và cuối cùng nhập mật khẩu mới đã thay đổi của bạn. Để bảo mật tốt hơn, hãy liên tục thay đổi mật khẩu sau một vài tháng.
2: Thay đổi tên người dùng mặc định
Thay đổi mật khẩu mặc định là quan trọng nhưng bạn cũng nên thay đổi tên người dùng mặc định để bảo mật hệ thống của mình. Hệ thống Raspberry Pi theo mặc định có tên người dùng 'số Pi' và để thay đổi tên người dùng này, hãy làm theo lệnh dưới đây:
$ sudo thêm người dùng < tên đăng nhập mới > Ghi chú: Nhớ thay
3: Giám sát Dịch vụ và Cổng
Kiểm tra các dịch vụ và cổng của hệ thống Raspberry Pi cũng rất quan trọng để bảo mật hệ thống Raspberry Pi của bạn. Điều này sẽ giúp bạn kiểm tra các dịch vụ trái phép đang chạy trên hệ thống của mình.
Bạn có thể đi theo tui nơi đây để theo dõi và dừng các dịch vụ trên hệ thống Raspberry Pi.
4: Luôn cập nhật hệ thống
Để giữ cho hệ thống Raspberry Pi của bạn được bảo vệ và an toàn, điều rất quan trọng là phải luôn cập nhật hệ thống để có các bản sửa lỗi và cập nhật bảo mật mới nhất của nhà sản xuất. Để cập nhật hệ thống, hãy làm theo lệnh dưới đây:
$ sudo nâng cấp đầy đủ apt 
5: Tránh đăng nhập tự động
Để giữ cho hệ thống Raspberry Pi được bảo vệ, hãy cố gắng tránh tính năng đăng nhập tự động được cung cấp bởi rất nhiều Ứng dụng, trang web và phần mềm hiện nay. Việc sử dụng tính năng này có thể gây rủi ro cho bảo mật thiết bị của bạn vì tính năng này lưu mật khẩu trong hệ thống và khi người khác cố gắng đăng nhập vào hệ thống, họ sẽ tự động đăng nhập và có thể xâm phạm quyền riêng tư của bạn.
Để tìm hiểu cách tắt đăng nhập tự động trên Raspberry Pi, hãy làm theo hướng dẫn này hướng dẫn .
6: Vô hiệu hóa các giao diện không bắt buộc
Có nhiều giao diện có sẵn trên Raspberry Pi dành cho người dùng chịu trách nhiệm truy cập thiết bị của bạn như VNC, Camera, SSH, v.v. Trong trường hợp bạn không sử dụng các giao diện này, bạn phải tắt chúng khỏi cấu hình Raspberry Pi, bạn có thể mở giao diện này bằng lệnh sau:
$ sudo raspi-config 
Sau đó chọn “Tùy chọn giao diện” .
Một danh sách tất cả các giao diện được hiển thị trên thiết bị đầu cuối và bây giờ bạn có thể nhấp vào bất kỳ giao diện nào để tắt nó trên hệ thống của mình.
7: Giữ Antivirus trong hệ thống
Để giữ cho hệ thống an toàn khỏi các loại vi-rút không xác định có thể phá hủy hệ thống của bạn, hãy luôn có một phần mềm chống vi-rút trong hệ thống của bạn để tự động phát hiện và tiêu diệt các loại vi-rút. Để cài đặt phần mềm chống vi-rút cho hệ thống Raspberry Pi của bạn, bạn có thể đọc phần này bài báo .
8: Sao lưu dữ liệu
Để bảo vệ dữ liệu của bạn, hãy luôn cố gắng tạo bản sao lưu dữ liệu quan trọng của bạn để bạn không bị mất các tệp quan trọng trong trường hợp xảy ra bất kỳ rủi ro nào. Bạn có thể tạo bản sao lưu cho thẻ SD Raspberry Pi của mình với sự trợ giúp của phần mềm này bài báo .
9: Tắt đúng cách
Tắt hệ thống của bạn cũng rất quan trọng để giữ an toàn cho hệ thống của bạn vì tắt máy không đúng cách có thể gây mất tệp hoặc dữ liệu khác và nó cũng có thể ảnh hưởng đến tốc độ của hệ điều hành của bạn trong lần chạy tiếp theo. Bạn có thể làm theo điều này hướng dẫn để tìm hiểu các cách khác nhau để tắt thiết bị Raspberry Pi của bạn. Bạn thậm chí có thể tạo nút tắt cho thiết bị Raspberry Pi của mình từ nơi đây .
10: Tránh cài đặt các ứng dụng không cần thiết
Việc cài đặt các ứng dụng không cần thiết từ các tác giả trái phép cũng có thể khiến hệ thống có nguy cơ bị tin tặc tấn công. Ngoài ra, cài đặt quá nhiều ứng dụng không cần thiết có thể ảnh hưởng đến hiệu suất của hệ thống do quá tải. Vì vậy, bạn nên xóa các gói không cần thiết khỏi hệ thống Raspberry Pi của mình.
Để xóa các ứng dụng không cần thiết khỏi hệ thống, hãy làm theo lệnh dưới đây:
$ sudo apt loại bỏ < tên ứng dụng > Ghi chú: Nhớ thay đổi
Đọc này bài báo để biết thêm chi tiết.
11: Tránh ép xung
Ép xung là ép xung để thiết bị hoạt động nhưng đôi khi việc làm này có thể làm hỏng thiết bị của bạn về mặt vật lý. Vì vậy, hãy luôn đảm bảo tiếp tục ép xung với giới hạn ngưỡng để tránh tổn thất vật lý cho thiết bị của bạn. Bạn có thể học cách khắc phục các sự cố ép xung từ đây bài báo .
12: Sử dụng VPN
Mạng riêng ảo thường được gọi là VPN được sử dụng trong các mạng cục bộ để truy cập từ xa các dịch vụ do Raspberry Pi cung cấp.
Nếu bạn muốn biết quy trình cài đặt chi tiết cho VPN, bạn có thể theo dõi bài viết của chúng tôi Cách cài đặt và thiết lập VPN trên Raspberry Pi .
13: Kiểm tra nhật ký
Thường xuyên kiểm tra nhật ký hệ thống Raspberry Pi của bạn sẽ giúp bạn được thông báo về bất kỳ hoạt động đáng ngờ nào có thể ảnh hưởng đến thiết bị Raspberry Pi của bạn.
Để kiểm tra nhật ký một cách chi tiết, hãy làm theo lệnh được đề cập dưới đây:
$ con mèo / là / đăng nhập / auth.log 
Ngoài ra kiểm tra này bài báo .
14: Thiết lập cập nhật tự động
Để giữ an toàn cho hệ thống, việc cập nhật là rất quan trọng nhưng đôi khi không thể kiểm tra tất cả các bản cập nhật để tiết kiệm thời gian và giữ cho hệ thống luôn an toàn và cập nhật. Đọc này hướng dẫn để cập nhật tự động được thiết lập trên hệ thống Raspberry Pi của bạn.
15: Thiết lập tường lửa
Tường lửa là một công cụ được sử dụng để bảo vệ hệ thống của bạn vì nó hoạt động như một rào cản giữa thiết bị của bạn với các kết nối đến và bảo vệ thiết bị của bạn khỏi bị truy cập bởi bất kỳ kết nối ngẫu nhiên nào.
Bằng cách sử dụng lệnh được đề cập bên dưới, bạn có thể cài đặt Tường lửa trên hệ thống Raspberry Pi của mình:
$ sudo đúng cách Tải về uww 
Tuy nhiên, để tìm hiểu cách thiết lập Tường lửa, hãy làm theo hướng dẫn nơi đây .
16: Fail2Ban cho những kẻ tấn công
Nhiều lần, khi tin tặc cố gắng tấn công một hệ thống, họ sẽ thử nhiều tổ hợp mật khẩu và có khả năng là sau vài lần thử/thử, họ sẽ lấy đúng mật khẩu và xâm phạm quyền riêng tư của bạn. Để tránh những trường hợp như vậy, bạn có thể tìm hiểu cách cài đặt và thiết lập Fail2Ban trên Raspberry Pi từ đây hướng dẫn .
17: Cập nhật gói
Một mẹo rất quan trọng để giữ an toàn cho hệ thống là tiếp tục cập nhật các gói đã cài đặt để khắc phục sự cố của các phiên bản gói trước đó vì mỗi phiên bản mới đều có các bản sửa lỗi mới. Để cập nhật gói đã được cài đặt, hãy làm theo lệnh được đề cập bên dưới:
$ sudo đúng cách Tải về --chỉ-nâng cấp < tên gói hàng > 
18: Nguồn điện đáng tin cậy
Có một nguồn điện đáng tin cậy cho hệ thống Raspberry Pi của bạn là rất quan trọng để tránh các sự cố điện không mong muốn. Ngoài ra, điều quan trọng là phải có nguồn điện đáng tin cậy vì mất điện ngoài dự kiến có thể gây mất dữ liệu và có thể gây hại cho bo mạch hệ thống của bạn.
19: Cài đặt hệ điều hành & ứng dụng nhẹ
Chúng tôi đã biết rằng Raspberry Pi chỉ hỗ trợ Ứng dụng và Hệ điều hành nhẹ vì việc cài đặt một số chương trình nặng có thể làm hỏng hệ thống hoặc làm giảm hiệu suất của hệ thống. Vì vậy, trong trường hợp của Raspberry Pi, bạn luôn nên kiểm tra các yêu cầu hệ thống và phần cứng tiên quyết trước khi cài đặt bất kỳ HĐH hoặc ứng dụng mới nào, đảm bảo rằng bạn chỉ cài đặt Ứng dụng nhẹ.
20: Kết nối SSH an toàn
Để truy cập từ xa Raspberry Pi của bạn, bạn phải sử dụng dịch vụ SSH. SSH cung cấp cho bạn quyền tự do truy cập thiết bị từ bất kỳ vị trí nào, tuy nhiên, nó cũng bao gồm một mối đe dọa bảo mật mà nếu bất kỳ ai đoán được mật khẩu, họ có thể dễ dàng truy cập thiết bị của bạn. Vì vậy, bạn nên có một mật khẩu phức tạp/mật khẩu mạnh để không ai có thể đoán được và sau đó điều bạn có thể làm là cố gắng bảo mật dịch vụ SSH của mình. Để làm điều này, hãy đọc cái này bài báo để được hướng dẫn.
Đó là nó cho hướng dẫn này!
Sự kết luận
Hệ thống Raspberry Pi cung cấp cho người dùng rất nhiều tính khả thi để thiết kế nhiều ứng dụng như dự án điện tử, khai thác tiền điện tử, máy tính xách tay, v.v. Nhưng cũng giống như bất kỳ hệ thống nào khác, Raspberry Pi cũng có một số lo ngại về bảo mật để giữ an toàn cho thiết bị. Trong bài viết này, chúng tôi đã chia sẻ 20 mẹo bảo mật hữu ích nhất để bảo vệ Raspberry Pi của bạn khỏi mọi loại mối đe dọa.