در این آموزش، با هم یاد می گیریم که چگونه امنیت برد رزبری پای خود را بهبود دهیم.
بهبود امنیت Raspberry Pi یک کار مهم و اساسی است، مخصوصاً وقتی که برد شما به اینترنت متصل باشد باشد حتما رعایت این نکات را فراموش نکنید.
در نظر داشته باشید، سیستم عامل اصلی Raspberry Pi چندان ایمن نیست، به ویژه هنگامی که به شبکه های خارجی اجازه دسترسی به دستگاه خود را می دهید.
در این قسمت، ما سعی می کنیم تا بهترین پیشنهادات را برای بهبود امنیت Raspberry Pi به شما ارائه دهیم.
این پیشنهادات روش هایی از تغییر رمز ورود پیش فرض کاربران برای راه اندازی فایروال برای محافظت از اتصالات شما است.
این مطالب نیز می تواند برایتان مفید باشد
- تعریف IP Staticدر Raspberry Pi
- ۱۰ مورد مهم از مشکلات راه اندازی Raspberry Pi و راه حل آنها
- پیدا کردن MAC Address در Raspberry Pi
لوازم مورد نیاز
- Raspberry Pi
- کارت Micro SD
- کابل اترنت یا دانگل WiFi (Pi 3 و جدیدتر دارای WiFi داخلی)
- آداپتور برق
برای این آموزش، فرض ما این است که شما آخرین نسخه سیستم عامل Raspberry Pi را اجرا می کنید.
همچنین این مراحل بر روی Raspberry Pi 4 آزمایش شده اند اما باید روی نسخه های قدیمی دستگاه کار کنند.
تغییر رمز ورود پیش فرض
اولین و مهمترین خطر امنیتی که با اجرای سیستم عامل مواجه می شوید رمز ورود پیش فرض است.
جستجوی سریع در اینترنت به هر کسی امکان می دهد رمز عبور پیش فرض را در چند ثانیه پیدا کند، بنابراین تغییر رمز ورود بسیار حیاتی است.
۱. تغییر رمز ورود کاربر pi شما یک فرآیند بسیار ساده است.
تمام کاری که ما باید انجام دهیم استفاده از دستور passwd است.
passwd
۲. نام کاربری را که در حال تغییر آن هستید و همچنین درخواستی که از شما می خواهد گذرواژه را وارد کنید خواهید دید.
رمز ورود کاربر pi را برای شروع وارد کنید. رمز ورود پیش فرض باید “raspberry
” باشد.
Changing password for pi.
Current password:
۳. بعد، از شما خواسته می شود که رمز ورود جدید را وارد کنید ، سپس دوباره آن را دوباره وارد کنید.
رمز ورود خود را تنظیم کنید، مطمئن شوید که تا حدودی ایمن است.
New password:
Retype new password:
۳. رمز ورود شما اکنون باید با موفقیت بروز شود.
تغییر رمز عبور باعث افزایش امنیت Raspberry Pi می شود. کاربران دیگر نمی توانند از رمز عبور پیش فرض برای دسترسی استفاده کنند.
همچنین می توانیم برای افزایش امنیت Raspberry Pi چند کار دیگر انجام دهیم ، خصوصاً در مورد اتصال SSH.
به روزرسانی سیستم عامل
همیشه باید سعی کنید سیستم عامل خود را به روز نگه دارید تا امنیت Raspberry Pi خود را حفظ کنید.
بروز نگه داشتن سیستم عامل شما تضمین می کند که همیشه باید آخرین اصلاحات را داشته باشید و افراد را از بهره برداری از اشکالات قدیمی نرم افزاری که روی دستگاه شما اجرا می شود، متوقف کنید.
توصیه می شود برای به روزرسانی سیستم عامل خود به طور مرتب از دو دستور زیر استفاده کنید.
sudo apt update
sudo apt full-upgrade
به صورت خودکار پکیج های نرم فزاری را آپگرید کنید
اگر از Raspbian یا Ubuntu استفاده می کنید ، می توانید بسته ای به نام “unattended-upgrades” را تنظیم کنید.
این بسته به شما امکان می دهد سیستم خود را به صورت دوره ای لیست بسته را به روز کنید و سپس بسته های خود را ارتقا دهید.
ایمن سازی اتصال SSH در برد Raspberry Pi
در این بخش ، شما را از طریق چند روش که می توانید برای ایمن سازی اتصال SSH در Raspberry Pi استفاده کنید، بررسی خواهیم کرد.
SSH همان روشی است که می توانید برای دسترسی از راه دور به ترمینال Raspberry Pi خود استفاده کنید. SSH به همان اندازه که می تواند مفید باشد، زمانی کهبه اینترنت متصل باشد می تواند تبدیل به یک آسیب پذیری امنیتی قابل توجه تبدیل شود.
با رمز عبور ضعیف یا امنیت محدود، هر کسی می تواند به دستگاه شما دسترسی پیدا کند و آن را در اختیار بگیرد.
استفاده از تأیید اعتبار کلید (Key) SSH
یکی از بزرگترین راههای کمک به محافظت از اتصال SSH در Raspberry Pi شما استفاده از احراز هویت کلیدی است.
این کلیدها به عنوان روشی برای شناسایی خود در سرور عمل می کنند. آنها به عنوان روش ایمن تر برای اتصال به SSH در نظر گرفته می شوند ، خصوصاً وقتی با عبارت عبور یکی شوند.
کلیدهای SSH معمولاً برای تفسیر یک مهاجم از نفوذ سطح میانی بسیار دشوارتر است. شما به کلید عمومی متناسب با کلید خصوصی که ارسال می کنید نیاز دارید.
علاوه بر این، کلیدهای SSH به مراتب طولانی تر از یک رمز عبور معمول ۳۲ کاراکتر هستند. طول یک کلید SSH با اندازه استاندارد حداقل ۲۰۴۸ کاراکتر خواهد بود. این کلید با استفاده از روشهای رمزنگاری شده تولید می شود و تکرار آن به صورت تصادفی بسیار دشوار است.
اگر این را با یک عبارت عبور ترکیب کنید، یک مهاجم باید هم کلید SSH خصوصی (private) شما را داشته باشد و هم رمز عبور خود را برای آن کلید تنظیم کند.
افزودن احراز هویت دو قسمتی به SSH
روش دیگر برای اطمینان از اتصال SSH در Raspberry Pi شما افزودن احراز هویت دو قسمتی است.
استفاده از احراز هویت دو قسمتی به معنای این است که کاربر باید یک کد مبتنی بر زمان را از یکی از بسیاری از برنامه های ۲-Auth مانند Authy وارد کند.
یک کاربر بدون نیاز به وارد کردن کد از برنامه شما، نمی تواند به اتصال SSH شما دسترسی پیدا کند.
احراز هویت دو قسمتی در کنار کلیدهای SSH کار می کند، بنابراین می توانید از مزایای امنیت هر دو بهره مند شوید.
راه اندازی فایروال روی Raspberry Pi
یک قسمت مهم در حفظ امنیت شبکه Raspberry Pi شما استفاده از فایروال است.
از دیوار آتش برای مسدود کردن و اجازه اتصال به ورودی دستگاه شما استفاده می شود. با این کار شما می توانید دسترسی کاربران خارجی را متوقف کنید
یکی از ساده ترین راه های تنظیم و پیکربندی فایروال استفاده از UFW است.
به صورت پیش فرض، اکثر دیوارهای آتش همه ترافیک ورودی را برای هر درگاهی که به طور صریح باز نشده است، مسدود می کنند.
۱. قبل از شروع ، مطمئن شوید که UFW را روی Raspberry Pi خود نصب کرده اید.
حتما خواهید دید که UFW هنگام برخورد با فایروال کار شما را آسان تر می کند.
۲. بعد، ما باید پورت SSH را باز کنیم. در غیر این صورت، ما نمی توانیم از طریق SSH به Raspberry Pi دسترسی پیدا کنیم.
برای درگاه SSH، ما می توانیم از محدودیت عملکرد در UFW استفاده کنیم.
توجه داشته باشید محدود کردن اتصال، توانایی شخصی را که سعی در اتصال سریع به SSH دارد را کاهش می دهد در حالی که این شخص هنوز اجازه دسترسی دارد.
sudo ufw limit 22/tcp
۴- هنگامی که فایروال خود را پیکربندی کردید، می توانید با استفاده از دستور زیر آن را روشن کنید.
sudo ufw enable
استفاده از Fail2Ban برای مسدود کردن مهاجمین
Fail2Ban ابزاری است که برای اسکن مداوم پرونده های ثبت برنامه شما برای جستجوی علائم یک مهاجم طراحی شده است.
استفاده از برنامه ای مانند fail2ban می تواند به بهبود امنیت Raspberry Pi شما کمک کند زیرا دسترسی شدید برای اتصال افراد مزاحم را دشوار می کند.
Bruteforcing زمانی است که کاربر به چیزی مانند ورود به سیستم SSH شما حمله می کند و به طور مداوم رمزهای عبور مختلفی را برای دستیابی به آنها امتحان می کند.
گذرواژه های طولانی و کلیدهای SSH باعث می شود که اتصال مهاجم را سخت کند و Fail2Ban یک لایه محافظت دیگر اضافه می کند.
امیدوارم در این مرحله از آموزش، ایده هایی در مورد چگونگی بهبود امنیت رزبری پای خود داشته باشید.
اگر شما نیز پیشنهادی دارید، لطفا در قسمت نظرات برای ما بنویسید.
در ادامه می توانید مطالعه کنید
- نحوه بررسی اتصال اینترنت کاربر در پایتون
- نمایش IP برد Raspberry Pi در LCD کاراکتری
- راه اندازی سریع TeamViewer در Raspberry Pi
- مقدمه ای بر Embedded Linux (بخش اول) - آذر ۲۰, ۱۴۰۳
- تفاوت بین روتر و فایروال - مهر ۱۰, ۱۴۰۳
- مسیریابی استاتیک در ویندوز - مهر ۸, ۱۴۰۳