Buenos días a toda la comunidad!
Soy un novato en este mundo, de hecho hace sólo un par de días que mi Raspberry Pi 4 me llegó a casa.
Para poneros en contexto, soy un novato NOVATO. Quiero decir, además de ser novato en el mundo Raspberry, no soy informatico, y mi experiencia con Linux o el terminal es casi nula. Igualmente, a nivel programacíón sólo he tocado algo de Python (que de hecho es con el lenguaje con el que esperaba hacer cosas con mi Raspberry).
Quiero empezar a aprender sobre ella y a probar cosas, y mirando distintas guis, tutoriales y demás, creo que antes de nada lo que debería hacer es "securizar" mi Raspberry, es decir, configurar sus seguridad para evitar posibles problemas / ataques una vez la concecte a la red.
Le leído varias cosas sobre este tema: cambiar contraseñas, cambiar usuario, borrar el usuario "pi", pero en cada web, guia o tutorial hacen cosas diferentes, y tengo la sensación de que a todas les falta algo, o me pierdo en algún punto.He leído sobre bots que se dedican a rastrear la red en busca de máquinas sin securizar, de ataques continuados, y de formas de monitorizar los intentos de accesos a la tuya, pero por más que he buscado no he encontrado una "Guia de seguridad para tu Raspberry Pi" (sólo pequeños artículos en foros o webs que hablan de cosas muy similares, pero rara vez de lo mismo).
¿Podríais indicarme algún material de calidad para poner empezar por aquí?
Idealmente me gustaría cambiar toda la configuración necesaria para evitar posibles ataques y poder monitorizar los mismos (de lo que he leído me quedo con lo que más interesante me parece, pero si tenéis algo que añadir siempre es bien recibido). Todo ello desde la misma Raspberry, no quiero acceder a ella por SSH hasta que no la tenga "segura", una vez este paso esté completo ya empezaré a acceder a ella desde mi portatil.
En fin, muchisimas gracias a todos de antemano, y espero disfrutar en esta cmunidad y aportar todo lo que pueda.
Un saludo.
-
cpcbegin
- Posts: 227
- Joined: Sun Mar 08, 2015 3:48 pm
- Location: Costa del Sol, Spain
- Contact: Website
Re: Seguridad para la Raspberry Pi
Es bueno que cada uno haga cosas diferentes, si todos hacen lo mismo es más fácil que le pillen el truco a la "securización".
Vas bien, sigue informándote y haz las cosas una vez que lo hayas entendido y las implicaciones que implica.
Y empieza por lo básico con calma, por ejemplo, cambiar la contraseña es algo que tenemos que hacer todo nada más instalarla SÍ o SÍ.
Vas bien, sigue informándote y haz las cosas una vez que lo hayas entendido y las implicaciones que implica.
Y empieza por lo básico con calma, por ejemplo, cambiar la contraseña es algo que tenemos que hacer todo nada más instalarla SÍ o SÍ.
Trucos y recetas para raspberry pi:
http://malagaoriginal.blogspot.com.es/search/label/raspberry%20pi
http://malagaoriginal.blogspot.com.es/search/label/raspberry%20pi
Re: Seguridad para la Raspberry Pi
Aquí tienes buen material para eso: http://rpi.uroboros.es/segurid.html
Re: Seguridad para la Raspberry Pi
Hola, si quieres aprender tienes que leer y mucho.
Depende del uso de tu Raspberry Pi, pero en general es un linux y puedes buscar como proteger linux, hay un millon de información eso.
Sobre puertos abiertos:
Si hablamos de puertos estos se pueden bloquear en el Raspberry o en el Router, es posible que tu Router ya tenga solo habilitado unos cuantos puertos para la protección, si crees que necesitas administrar los puertos del Rasberry hay muchas opciones, pero algo sencillo es usar UFW:
Para instalar:
Una vez instalado solo permite salida
Usa sudo ufw allow PUERTO para habilitar y sudo ufw deny PUERTO para negar
Por defecto Raspberry Pi tiene el "usuario" root desactivado y como usuario principal PI y contraseña raspberry, para eliminar y cambiar el usuario:
Añadimos el nuevousuario a los siguientes grupos:
Probar ingresando al nuevousuario:
Eliminar usuario Pi
Sobre ssh hay muchas opciones de seguridad, las mas comunes y suficientes es cambiar el puerto de ssh 22 por otro, luego habilitar la opción para que solo una IP pueda ingresar y si solo se quiere el acceso en local o tambien en internet, etc.
Si necesitas seguridad por ssh avisas, de momento por tiempo no lo puedo detallar
Nos indicas que proyecto tienes en mente para ayudar.
Depende del uso de tu Raspberry Pi, pero en general es un linux y puedes buscar como proteger linux, hay un millon de información eso.
Sobre puertos abiertos:
Si hablamos de puertos estos se pueden bloquear en el Raspberry o en el Router, es posible que tu Router ya tenga solo habilitado unos cuantos puertos para la protección, si crees que necesitas administrar los puertos del Rasberry hay muchas opciones, pero algo sencillo es usar UFW:
Para instalar:
Code: Select all
sudo apt.get install ufwUsa sudo ufw allow PUERTO para habilitar y sudo ufw deny PUERTO para negar
Por defecto Raspberry Pi tiene el "usuario" root desactivado y como usuario principal PI y contraseña raspberry, para eliminar y cambiar el usuario:
Code: Select all
sudo adduser nuevousuarioCode: Select all
sudo usermod -a -G adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,gpio,i2c,spi nuevousuarioCode: Select all
sudo su – nuevousuarioCode: Select all
sudo pkill -u pi
sudo deluser --remove-home pi
sudo rm /etc/sudoers.d/010_pi-nopasswdSi necesitas seguridad por ssh avisas, de momento por tiempo no lo puedo detallar
Nos indicas que proyecto tienes en mente para ayudar.