Raspberry Pi sicherer machen

Raspberry Pi sicherer machenNachdem wir unsere Grundinstallation durchgeführt haben, geht es nun darum deinen Raspberry Pi sicherer machen zu wollen. Weshalb sollte ich Ihn sicherer machen? Lass mich dir einige Punkte zeigen.

  • Die Leistung des Pi reicht aus um Operationen wie Data Mining zu betreiben, oder das knacken von Passwörtern. Klingt am Anfang unglaubwürdig, aber wenn man Sie in einem Cluster laufen lässt sprich wenn mehrere Pi´s gehackt wurden, dann bringt der Zwerg schon eine erstaunliche Leistung.
  • Er lässt sich auch gut als Mittelsmann einsetzen, denn über Ihn könnten Hacker auf andere Host zugreifen, oder aber Ihre Angriffe verwischen
  • Auch als Einstieg ins private Netzwerk kann vorkommen, womit die Konfiguration von Router oder Firewall manipuliert werden können
  • Ist der Raspberry Pi gehackt kann er auch über die GPIOS verfügen und so die angeschlossen Hardware zerstören

Das alles soll dich aber nicht davon abhalten, den Raspberry Pi im Einsatz zu haben. Man muss Ihn halt nur für andere absichern. Fangen wir nun auch direkt an unseren Raspberry sicherer zu machen.

Passwort Change vom Pi User

Als erstes Verbinden wir uns mittels Putty oder Terminal zu unserem Pi. Nachdem wir eingeloggt sind, geben wir in die Commandozeile raspi-config ein. Es öffnet sich ein Menü mit mehreren Punkten. Der Punkt der für uns interessant ist, steht direkt ganz weit oben. Und zwar Change User Password. Hier wirst du aufgefordert ein neues Passwort für deinen Benutzer pi zu vergeben. Nehme hier ein Passwort was  aus mindestens 6 Zeichen bestehen am besten keins was aus einem Wörterbuch kommt oder sonstige Informationen über dich erhält. Nachdem du dir ein gutes Passwort vergeben hast, ist der Benutzer pi ab sofort nicht mehr mit dem Standard raspberry verfügbar.

Benutzer neu Anlegen

Ist dir das Passwort wechseln des pi Accounts nicht genug, kannst du es für die Angreifer so richtig schwer machen, indem wir uns einen neuen Benutzernamen anlegen. Bevor wir den pi Benutzer aber deaktivieren erstellen wir vorerst einen neuen Root Account. Dazu gibst du folgendes in die Console ein:
sudo /usr/sbin/useradd –groups sudo -m technik-eder

Anstatt technik-eder kommt natürlich dein Benutzername. So was haben wir nun gemacht. Wir haben uns einen neuen Root Nutzer angelegt der auch ein neues Home Verzeichnis angelegt hat. Jetzt müssen wir dem neuen Benutzernamen ein Passwort vergeben. Dafür geben wir: sudo passwd euerBenutzerName . Nun werdet Ihr aufgefordert zweimal das gleiche Passwort einzugeben. Auch hier sei wieder gesagt, das du bitte mindestens 6 Zeichen verwendest.

So zu aller letzt setzen wir das Root Passwort von unserem System. Dies geht mit: sudo passwd root . 

Testen des neuen Benutzers

Nachdem wir alles Erfolgreich erledigt haben, kommen wir nun zum Testen bevor wir unseren Pi Nutzer deaktivieren. Dazu loggen wir uns erstmal aus und Verbinden uns nun mit unserem neuen Benutzernamen. Achtet drauf das Ihr diesmal falls Ihr über das Terminal arbeitet : ssh euerBenutzer@IPAdressePi aufruft. Über Putty genau das gleiche, falls Ihr dort eure Verbindung gespeichert habt. Sollte der Login erfolgreich sein, testen wir nun ob wir ein Root Befehl ausführen können. Ein Root Befehl ist zum Beispiel das Updaten des Debian Pakete.
Dazu tippen wir einmal apt-get upgrade in die Console ein. Führt er diesen Befehl aus, ist alles was wir vorher gemacht haben, korrekt gelaufen.

Abschalten des Pi Benutzers

Nun können wir endlich den Standard Benutzer Pi abschalten. Der Benutzer sollte aber definitiv nicht gelöscht werden. Dafür verwenden wir den Befehl: sudo passwd –lock pi . Falls doch bei irgendeiner Konfiguration was schiefgegangen ist, können wir jederzeit den alten Pi Benutzer aktivieren.

Ich hoffe das ich dir mit dieser Anleitung deinen Raspberry Pi sicherer machen konnte.