نکات بهبود امنیت Raspberry Pi

در این آموزش، با هم یاد می گیریم که چگونه امنیت برد رزبری پای خود را بهبود دهیم.

بهبود امنیت Raspberry Pi یک کار مهم و اساسی است، مخصوصاً وقتی که برد شما به اینترنت متصل باشد باشد حتما رعایت این نکات را فراموش نکنید.

در نظر داشته باشید، سیستم عامل اصلی Raspberry Pi چندان ایمن نیست، به ویژه هنگامی که به شبکه های خارجی اجازه دسترسی به دستگاه خود را می دهید.

در این قسمت، ما سعی می کنیم تا بهترین پیشنهادات را برای بهبود امنیت Raspberry Pi به شما ارائه دهیم.

این پیشنهادات روش هایی از تغییر رمز ورود پیش فرض کاربران برای راه اندازی فایروال برای محافظت از اتصالات شما است.

 


این مطالب نیز می تواند برایتان مفید باشد

 


 

لوازم مورد نیاز

  • Raspberry Pi
  • کارت Micro SD
  • کابل اترنت یا دانگل WiFi (Pi 3 و جدیدتر دارای WiFi داخلی)
  • آداپتور برق

 

برای این آموزش، فرض ما این است که شما آخرین نسخه سیستم عامل Raspberry Pi را اجرا می کنید.

همچنین این مراحل بر روی Raspberry Pi 4 آزمایش شده اند اما باید روی نسخه های قدیمی دستگاه کار کنند.

 

تغییر رمز ورود پیش فرض

اولین و مهمترین خطر امنیتی که با اجرای سیستم عامل مواجه می شوید رمز ورود پیش فرض است.

جستجوی سریع در اینترنت به هر کسی امکان می دهد رمز عبور پیش فرض را در چند ثانیه پیدا کند، بنابراین تغییر رمز ورود بسیار حیاتی است.

۱. تغییر رمز ورود کاربر pi شما یک فرآیند بسیار ساده است.

تمام کاری که ما باید انجام دهیم استفاده از دستور passwd است.

passwd

۲. نام کاربری را که در حال تغییر آن هستید و همچنین درخواستی که از شما می خواهد گذرواژه را وارد کنید خواهید دید.

رمز ورود کاربر pi را برای شروع وارد کنید. رمز ورود پیش فرض باید “raspberry” باشد.

Changing password for pi.
Current password:

۳. بعد، از شما خواسته می شود که رمز ورود جدید را وارد کنید ، سپس دوباره آن را دوباره وارد کنید.

رمز ورود خود را تنظیم کنید، مطمئن شوید که تا حدودی ایمن است.

New password:
Retype new password:

۳. رمز ورود شما اکنون باید با موفقیت بروز شود.

 

تغییر رمز عبور باعث افزایش امنیت Raspberry Pi می شود. کاربران دیگر نمی توانند از رمز عبور پیش فرض برای دسترسی استفاده کنند.

همچنین می توانیم برای افزایش امنیت Raspberry Pi چند کار دیگر انجام دهیم ، خصوصاً در مورد اتصال SSH.

 

به روزرسانی سیستم عامل

همیشه باید سعی کنید سیستم عامل خود را به روز نگه دارید تا امنیت Raspberry Pi خود را حفظ کنید.

بروز نگه داشتن سیستم عامل شما تضمین می کند که همیشه باید آخرین اصلاحات را داشته باشید و افراد را از بهره برداری از اشکالات قدیمی نرم افزاری که روی دستگاه شما اجرا می شود، متوقف کنید.

توصیه می شود برای به روزرسانی سیستم عامل خود به طور مرتب از دو دستور زیر استفاده کنید.

sudo apt update
sudo apt full-upgrade
همچنین می توانید هنگام استفاده از سیستم عامل Raspberry Pi یا سایر سیستم عامل های مبتنی بر Debian مانند اوبونتو ، Raspberry Pi خود را بروز کنید.

به صورت خودکار پکیج های نرم فزاری را آپگرید کنید

اگر از Raspbian یا Ubuntu استفاده می کنید ، می توانید بسته ای به نام “unattended-upgrades” را تنظیم کنید.

این بسته به شما امکان می دهد سیستم خود را به صورت دوره ای لیست بسته را به روز کنید و سپس بسته های خود را ارتقا دهید.

ایمن سازی اتصال SSH در برد Raspberry Pi

در این بخش ، شما را از طریق چند روش که می توانید برای ایمن سازی اتصال SSH در Raspberry Pi استفاده کنید، بررسی خواهیم کرد.

SSH همان روشی است که می توانید برای دسترسی از راه دور به ترمینال Raspberry Pi خود استفاده کنید. SSH به همان اندازه که می تواند مفید باشد، زمانی کهبه اینترنت متصل باشد می تواند تبدیل به یک آسیب پذیری امنیتی قابل توجه تبدیل شود.

با رمز عبور ضعیف یا امنیت محدود، هر کسی می تواند به دستگاه شما دسترسی پیدا کند و آن را در اختیار بگیرد.

احراز هویت SSH و احراز هویت دو بخشی دو روش عالی برای ایمن سازی SSH در برابر حملات خارجی هستند.

 استفاده از تأیید اعتبار کلید (Key) SSH

یکی از بزرگترین راههای کمک به محافظت از اتصال SSH در Raspberry Pi شما استفاده از احراز هویت کلیدی است.

این کلیدها به عنوان روشی برای شناسایی خود در سرور عمل می کنند. آنها به عنوان روش ایمن تر برای اتصال به SSH در نظر گرفته می شوند ، خصوصاً وقتی با عبارت عبور یکی شوند.

کلیدهای SSH معمولاً برای تفسیر یک مهاجم از نفوذ سطح میانی بسیار دشوارتر است. شما به کلید عمومی متناسب با کلید خصوصی که ارسال می کنید نیاز دارید.

علاوه بر این، کلیدهای SSH به مراتب طولانی تر از یک رمز عبور معمول ۳۲ کاراکتر هستند. طول یک کلید SSH با اندازه استاندارد حداقل ۲۰۴۸ کاراکتر خواهد بود. این کلید با استفاده از روشهای رمزنگاری شده تولید می شود و تکرار آن به صورت تصادفی بسیار دشوار است.

اگر این را با یک عبارت عبور ترکیب کنید، یک مهاجم باید هم کلید SSH خصوصی (private) شما را داشته باشد و هم رمز عبور خود را برای آن کلید تنظیم کند.

 

افزودن احراز هویت دو قسمتی به SSH

روش دیگر برای اطمینان از اتصال SSH در Raspberry Pi شما افزودن احراز هویت دو قسمتی است.

استفاده از احراز هویت دو قسمتی به معنای این است که کاربر باید یک کد مبتنی بر زمان را از یکی از بسیاری از برنامه های ۲-Auth مانند Authy وارد کند.

یک کاربر بدون نیاز به وارد کردن کد از برنامه شما، نمی تواند به اتصال SSH شما دسترسی پیدا کند.

 احراز هویت دو قسمتی در کنار کلیدهای SSH کار می کند، بنابراین می توانید از مزایای امنیت هر دو بهره مند شوید.

 

راه اندازی فایروال روی Raspberry Pi

یک قسمت مهم در حفظ امنیت شبکه Raspberry Pi شما استفاده از فایروال است.

از دیوار آتش برای مسدود کردن و اجازه اتصال به ورودی دستگاه شما استفاده می شود. با این کار شما می توانید دسترسی کاربران خارجی را متوقف کنید

یکی از ساده ترین راه های تنظیم و پیکربندی فایروال استفاده از UFW است.

به صورت پیش فرض، اکثر دیوارهای آتش همه ترافیک ورودی را برای هر درگاهی که به طور صریح باز نشده است، مسدود می کنند.

۱. قبل از شروع ، مطمئن شوید که UFW را روی Raspberry Pi خود نصب کرده اید.

حتما خواهید دید که UFW هنگام برخورد با فایروال کار شما را آسان تر می کند.

۲. بعد، ما باید پورت SSH را باز کنیم. در غیر این صورت، ما نمی توانیم از طریق SSH به Raspberry Pi دسترسی پیدا کنیم.

برای درگاه SSH، ما می توانیم از محدودیت عملکرد در UFW استفاده کنیم.

توجه داشته باشید محدود کردن اتصال، توانایی شخصی را که سعی در  اتصال سریع به SSH دارد را کاهش می دهد در حالی که این شخص هنوز اجازه دسترسی دارد.

sudo ufw limit 22/tcp

۴- هنگامی که فایروال خود را پیکربندی کردید، می توانید با استفاده از دستور زیر آن را روشن کنید.

sudo ufw enable

استفاده از Fail2Ban برای مسدود کردن مهاجمین

Fail2Ban ابزاری است که برای اسکن مداوم پرونده های ثبت برنامه شما برای جستجوی علائم یک مهاجم طراحی شده است.

استفاده از برنامه ای مانند fail2ban می تواند به بهبود امنیت Raspberry Pi شما کمک کند زیرا دسترسی شدید برای اتصال افراد مزاحم را دشوار می کند.

Bruteforcing زمانی است که کاربر به چیزی مانند ورود به سیستم SSH شما حمله می کند و به طور مداوم رمزهای عبور مختلفی را برای دستیابی به آنها امتحان می کند.

گذرواژه های طولانی و کلیدهای SSH باعث می شود که  اتصال مهاجم را سخت کند و Fail2Ban یک لایه محافظت دیگر اضافه می کند.

امیدوارم در این مرحله از آموزش، ایده هایی در مورد چگونگی بهبود امنیت رزبری پای خود داشته باشید.

اگر شما نیز پیشنهادی دارید، لطفا در قسمت نظرات برای ما بنویسید.

 


در ادامه می توانید مطالعه کنید

 


 

 

محمد صداقتی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *