Der Raspberry Pi ist eine großartige Erfindung – ein erschwinglicher Computer in Handgröße, der von einer Stiftung von Branchenexperten entwickelt wurde, um Menschen jeden Alters dabei zu helfen, das Codieren zu lernen und ihre technischen Ideen zum Leben zu erwecken. Seit 2015 wird Raspbian offiziell von der Raspberry Pi Foundation als primäres Betriebssystem für die Verwendung auf dem Pi bereitgestellt.
Ein Nachteil der einfachen Bedienung ist, dass Raspbian sofort einige Sicherheitsprobleme aufweist. Zum Glück ist Raspbian sehr anpassbar, so dass diese ziemlich einfach zu beheben sind. Diese Anleitung führt Sie durch die ersten Schritte zur Sicherung Ihrer neuen Maschine.
Erstellen Sie einen neuen Superuser und ein neues Passwort
Standardmäßig heißt der Administrator – oder Superuser – “pi” und das Kennwort lautet “Himbeere”. Dies ist natürlich sehr unsicher, da jeder mit böswilligen Absichten, der physischen (oder Netzwerk-) Zugriff auf den Computer hat, zügellos laufen kann.
Als erstes müssen Sie also einen neuen (sudo) Benutzer erstellen. Geben Sie den folgenden Befehl in das Terminal ein (ersetzen Sie “rob” durch den Benutzernamen, den Sie verwenden möchten):
sudo /usr/sbin/useradd --groups sudo -m rob
Ihr Super-Benutzername wurde jetzt erstellt. Als nächstes müssen Sie sich ein Passwort zuweisen. Geben Sie dazu Folgendes ein:
sudo passwd rob
Sie werden nun aufgefordert, ein Passwort einzugeben. Denken Sie daran, etwas auszuwählen, das stark und schwer zu erraten ist. Vermeiden Sie gebräuchliche oder offensichtliche Wörter wie „Passwort“ und versuchen Sie, eine Mischung aus Groß-, Zahlen- und Sonderzeichen zu verwenden – je länger desto besser! Geben Sie Ihr Passwort ein und geben Sie es zur Bestätigung erneut ein.
Bevor Sie fortfahren, müssen Sie überprüfen, ob unser neuer Benutzer korrekt eingerichtet ist. (Wenn Sie nur die Befehlszeilenschnittstelle oder SSH verwenden, können Sie diesen Schritt überspringen.)
Wenn Sie zu diesem Zeitpunkt die vollständige Desktop-Version von Raspbian verwenden, müssen Sie zu Menü (Raspberry Pi-Logo) -> Einstellungen -> Himbeer-Pi-Konfiguration gehen, das Kontrollkästchen “Automatische Anmeldung als aktueller Benutzer” deaktivieren und auf OK klicken Speichern Sie die Änderungen.
Wenn Sie fertig sind, starten Sie das System neu:
sudo reboot
Als nächstes müssen Sie überprüfen, ob Sie richtig aktiviert haben sudo (administrative) Privilegien. Melden Sie sich mit dem neuen Benutzer an, den Sie erstellt haben, öffnen Sie das Terminal und führen Sie den folgenden Befehl aus:
sudo groups
Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. Sie können sehen, dass Sie “rob” korrekt als sudo-Benutzer eingerichtet haben, und den Standardbenutzer “pi” deaktivieren.
Deaktivieren Sie den Benutzer “Pi”
Zum Zeitpunkt des Schreibens dieses Handbuchs wird der Benutzer “pi” für bestimmte Systemfunktionen noch benötigt. Anstatt es vollständig zu entfernen (was später zu Problemen führen kann), sperren Sie es einfach, indem Sie das Ablaufen des Kennworts erzwingen. Geben Sie dazu Folgendes ein:
sudo passwd -l pi
Sie müssen dies testen, indem Sie einen Neustart durchführen und dann versuchen, sich als “pi” anzumelden. Fahren Sie also fort. Sie können sich nicht als “pi” anmelden.
Bleiben Sie auf dem Laufenden
Nachdem Sie die Standardbenutzereinstellungen geändert haben, müssen Sie sicherstellen, dass Ihr Computer auf dem neuesten Stand ist, um Sicherheitslücken zu schließen. Führen Sie dazu einfach den folgenden Befehl aus:
sudo apt-get update && sudo apt-get dist-upgrade
Sie werden aufgefordert, Ihr Passwort einzugeben. Angenommen, es müssen Updates und Upgrades installiert werden, wird der Speicherplatz auf der SD-Karte angezeigt und Sie werden aufgefordert, “y” oder “n” zu drücken, um fortzufahren. Drücken Sie “y” und dann die Eingabetaste, um die Updates auszuführen.
Sie haben jetzt alle installierten Pakete aktualisiert. Beachten Sie, dass frühere Updates auf dem Computer gespeichert sind. Je nachdem, wie viel freier Speicherplatz auf Ihrer SD-Karte vorhanden ist, möchten Sie möglicherweise den folgenden Befehl ausführen, um die zuvor heruntergeladenen Updates zu entfernen:
sudo apt-get clean
Fazit
Das ist es! Sie haben jetzt “pi” deaktiviert und gelernt, wie das System aktualisiert wird, wodurch es unendlich sicherer wird als zuvor. Je nachdem, wofür Sie Ihren Pi verwenden, müssen Sie möglicherweise als Nächstes eine Firewall installieren oder RSA-Schlüssel einrichten, um den SSH-Zugriff zu sichern. Hinterlasse einen Kommentar, wenn du das sehen möchtest, und wir werden vielleicht nur darüber schreiben!
