Page 1 of 1

Seguridad para la Raspberry Pi

Posted: Sun May 24, 2020 12:52 pm
by Cunirnaur
Buenos días a toda la comunidad!

Soy un novato en este mundo, de hecho hace sólo un par de días que mi Raspberry Pi 4 me llegó a casa.

Para poneros en contexto, soy un novato NOVATO. Quiero decir, además de ser novato en el mundo Raspberry, no soy informatico, y mi experiencia con Linux o el terminal es casi nula. Igualmente, a nivel programacíón sólo he tocado algo de Python (que de hecho es con el lenguaje con el que esperaba hacer cosas con mi Raspberry).

Quiero empezar a aprender sobre ella y a probar cosas, y mirando distintas guis, tutoriales y demás, creo que antes de nada lo que debería hacer es "securizar" mi Raspberry, es decir, configurar sus seguridad para evitar posibles problemas / ataques una vez la concecte a la red.

Le leído varias cosas sobre este tema: cambiar contraseñas, cambiar usuario, borrar el usuario "pi", pero en cada web, guia o tutorial hacen cosas diferentes, y tengo la sensación de que a todas les falta algo, o me pierdo en algún punto.He leído sobre bots que se dedican a rastrear la red en busca de máquinas sin securizar, de ataques continuados, y de formas de monitorizar los intentos de accesos a la tuya, pero por más que he buscado no he encontrado una "Guia de seguridad para tu Raspberry Pi" (sólo pequeños artículos en foros o webs que hablan de cosas muy similares, pero rara vez de lo mismo).

¿Podríais indicarme algún material de calidad para poner empezar por aquí?

Idealmente me gustaría cambiar toda la configuración necesaria para evitar posibles ataques y poder monitorizar los mismos (de lo que he leído me quedo con lo que más interesante me parece, pero si tenéis algo que añadir siempre es bien recibido). Todo ello desde la misma Raspberry, no quiero acceder a ella por SSH hasta que no la tenga "segura", una vez este paso esté completo ya empezaré a acceder a ella desde mi portatil.

En fin, muchisimas gracias a todos de antemano, y espero disfrutar en esta cmunidad y aportar todo lo que pueda.

Un saludo.

Re: Seguridad para la Raspberry Pi

Posted: Sun May 24, 2020 7:20 pm
by cpcbegin
Es bueno que cada uno haga cosas diferentes, si todos hacen lo mismo es más fácil que le pillen el truco a la "securización".
Vas bien, sigue informándote y haz las cosas una vez que lo hayas entendido y las implicaciones que implica.
Y empieza por lo básico con calma, por ejemplo, cambiar la contraseña es algo que tenemos que hacer todo nada más instalarla SÍ o SÍ.

Re: Seguridad para la Raspberry Pi

Posted: Fri Jun 05, 2020 7:57 am
by Cefiro
Cunirnaur wrote:
Sun May 24, 2020 12:52 pm
Buenos días a toda la comunidad!

Soy un novato en este mundo, de hecho hace sólo un par de días que mi Raspberry Pi 4 me llegó a casa.

¿Podríais indicarme algún material de calidad para poner empezar por aquí?
Aquí tienes buen material para eso: http://rpi.uroboros.es/segurid.html

Re: Seguridad para la Raspberry Pi

Posted: Wed Jun 10, 2020 12:22 am
by Cuervo
Hola, si quieres aprender tienes que leer y mucho.

Depende del uso de tu Raspberry Pi, pero en general es un linux y puedes buscar como proteger linux, hay un millon de información eso.

Sobre puertos abiertos:
Si hablamos de puertos estos se pueden bloquear en el Raspberry o en el Router, es posible que tu Router ya tenga solo habilitado unos cuantos puertos para la protección, si crees que necesitas administrar los puertos del Rasberry hay muchas opciones, pero algo sencillo es usar UFW:

Para instalar:

Code: Select all

sudo apt.get install ufw
Una vez instalado solo permite salida

Usa sudo ufw allow PUERTO para habilitar y sudo ufw deny PUERTO para negar


Por defecto Raspberry Pi tiene el "usuario" root desactivado y como usuario principal PI y contraseña raspberry, para eliminar y cambiar el usuario:

Code: Select all

sudo adduser nuevousuario
Añadimos el nuevousuario a los siguientes grupos:

Code: Select all

sudo usermod -a -G adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,gpio,i2c,spi nuevousuario
Probar ingresando al nuevousuario:

Code: Select all

sudo su – nuevousuario
Eliminar usuario Pi

Code: Select all

sudo pkill -u pi

sudo deluser --remove-home pi

sudo rm /etc/sudoers.d/010_pi-nopasswd
Sobre ssh hay muchas opciones de seguridad, las mas comunes y suficientes es cambiar el puerto de ssh 22 por otro, luego habilitar la opción para que solo una IP pueda ingresar y si solo se quiere el acceso en local o tambien en internet, etc.

Si necesitas seguridad por ssh avisas, de momento por tiempo no lo puedo detallar

Nos indicas que proyecto tienes en mente para ayudar.