ITMOOV

Zabezpečení Raspberry Pi po instalaci

navody 20. pro 2021

Instalace fail2ban

Fail2ban je software, který pomáhá zamezit brute force útoku a po 5ti neúspěšných pokusech o přihlášení zabanuje IP na 10 minut

  • sudo apt install fail2ban
  • sudo service fail2ban restart

Instalace Firewall

Na Linuxu není nutný antivir, když se zrovna nejedná třeba o NAS, kde se přistupuje třeba i z Windows stroje. Ale velmi praktické je instalovat firewall a nastavit si správně pravidla.

  • sudo apt install ufw
  • Pokud chceme třeba povolit přístup na port 80
    • sudo ufw allow 80
  • Pokud chceme povolit přístup na port 80 z určité adresy
    • sudo ufw allow from 192.168.1.50 port 80
  • Pokud chceme povolit vše z určité adresy
    • sudo ufw allow from 192.168.1.50
  • Před povolením firewallu je dobré mít povolený ssh přístup, nebo se do zařízení už bez fyzického přistupu nedostaneme
    • sudo ufw allow ssh
  • Firewall povolíme sudo ufw enable
  • Můžeme si zkontrolovat pravidla sudo ufw status verbose

Doporučení je povolit port 22, ssh připojení, jen z konkrétní adresy či subnetu, tak aby se na ssh nedokázal nikdo z venku přihlásit.

Zabzepečení SSH konfigurace

  • Otevřeme si konfiguraci SSH sudo vi /etc/ssh/sshd_config
  • Najdeme si řádek, kde bude uvedeno PermitRootLogin prohibit-password
    • Pokud je tento řádek uvedený bez #, tak jej doplníme, abychom řádek zakomentovali a zakázali login root uživatele přes ssh
  • Nastavení se projeví až po restartování ssh služby sudo service ssh restart

Změna hesla

  • Po přihlášení do systému zadáme passwd a heslo změníme

Štítky

Lukáš Zuzaňák

Doporučeno pro vás

Výborně! Nyní jste odběrateli.
Výborně! Dokončete platbu pro plný přístup.
Vítejte zpět! Úspěšně jste se přihlásili.
Úspěch! Váš účet je nyní plně aktivován, nyní máte přístup ke všemu obsahu!