RaspberryPiをインターネットに接続する際のセキュリティについての備忘録
RaspberryPiは、学習用なのでセキュリティについては何もされていない。なので色々と設定しましょう。
※OSはRaspbianを使用しています。
とりあえず、これだけ設定しておけば大丈夫かと
0, raspberrypiのviは本当にviなので、vimをインストールする
1, rootのパスワード変更
2, piユーザの削除
3, sshのポート変更
4, ルータのポート開放
0,raspberrypiのviは本当にviなので、vimをインストールする
1 |
sudo apt-get install vim |
終わったら、.bashrc(homeフォルダにある設定用隠しファイル)をvimで開いて追記
viは、もっとも原始的なスクリーンエディタ(コマンドライン上で使うエディタ)。現在ではviと言ってもvimを指すことがほとんど。
vim = vi improve(改良型viという意味、矢印キーやDELキーが使えるようになる)
以下の設定を行なうと、viと入力してもvimが呼び出されるようになる。
1 2 |
vim ~/.bashrc alias vi=’vim’ |
1,まずはrootのパスワードを設定する。
rootがパスワード無しだと、だれでもなんでも出来ちゃうので、一番最初に設定して下さい。
1 2 3 4 5 6 7 |
pi@raspberrypi ~ $ sudo passwd root 新しいUNIXパスワードを入力してください: 新しいUNIX パスワードを再入力してください: passwd: パスワードは正しく更新されました pi@raspberrypi ~ $ su パスワード: root@raspberrypi:/home/pi# |
2,デフォルトユーザであるpiは削除する(削除したくない場合はパスワード変更)
パスワード変更
デフォルトのパスワード:raspberry
起動時のraspi-configで変更できます。
piユーザ削除(今まで使っていたら、piフォルダ以下にあるファイルはバックアップしておく)
1 |
userdel -r pi |
以下の様なエラーが発生したら、kill 2498とかでプロセスを削除する
1 |
userdel: user pi is currently used by process 2498 |
新しい一般ユーザを作る
1 |
sudo adduser messiahworks |
3,とりあえず、sshのポートを変更する。
sshとは遠隔ログインするためのものなので、ネットに接続していると世界中のBOTから
「ログインできるサーバはねえか~」とアクセスされまくるので、SSH用ポートをデフォルトの22番から変更しておきましょう
変更するポート番号は何番でもOKですが、一応0-1023まではwell-known(よく知られた)番号なので避けておいた方が無難です。
wikipediaによると、自由に利用できるポート番号は49152–65535番みたいです。
自分が覚えやすい番号に変更しておきましょう。
注意:変更するファイルは、sshd_configの方ですよ(ssh_configではない)
設定ファイルは、バックアップを取ってから修正した方が安心です。
1 2 3 |
$cd /etc/ssh/ $sudo cp sshd_config sshd_config.org $sudo vi sshd_config |
5行目ぐらいにポート番号が記してあるので、適当な番号に変更する(22番から50022番とか)
1 |
Port 22 |
sshサーバを再起動すれば、新しいポートに変更されます。
1 |
sudo service ssh restart |
もしくは
1 |
sudo /etc/init.d/sshd restart |
そもそもパスワードログインではなく、公開鍵認証ログインにした方が安全。
でも、鍵ファイルがないとログイン出来なくなるのが面倒(^_^;)
4,ポート開放について
これはraspberrypiではなく、ルータ側の設定。
固定IPもraspberrypiではなく、ルータ側でMACアドレス指定してIPを予約しておいた方が楽
どんなサーバにするかでポート開放するか決める。
Webサーバ = 80
SSHサーバ = 22(50022)
辺りは開放しておかないと、外部からアクセス出来ないです(^_^;)
おまけ
RaspberryPiをサーバとして常時起動するなら、冬場はともかく夏場には、ヒートシンクとファンは必須っぽいです。
すぐCPU100%になるからな~。
続きのページ
RaspberryPiのsshにパスワード無しでログインする方法(公開鍵認証方式とは)
1歳の息子にRapsberryPiのコンセントを引きぬかれてOSがクラッシュ!再セットアップした(>_