Raspberry Pi är en bra uppfinning - en prisvärd, handstorad dator skapad av en grund av branschexperter för att hjälpa människor i alla åldrar att lära sig att koda och föra deras tekniska idéer till liv. Sedan 2015 har Raspbian officiellt tillhandahållits av Raspberry Pi Foundation som det primära operativsystemet för användning på Pi.

En avvägning av att det är lätt att använda är att det finns några säkerhetsproblem med Raspbian ur lådan. Lyckligtvis är Raspbian mycket anpassningsbar så det är ganska enkelt att fixa. Den här guiden kommer att gå igenom de första stegen för att säkra din nya maskin.

Relaterat : Hur man ställer in WiFi på en Raspberry Pi

Skapa en ny superanvändare och lösenord

Som standard kallas administratören - eller superanvändaren - "pi" och lösenordet är "hallon". Det är uppenbarligen mycket osäkert, eftersom det betyder att alla med skadliga avsikter som har fysisk (eller nätverks) tillgång till maskinen kan springa skiftande.

Så det första du behöver göra är att skapa en ny (sudo) användare. Skriv följande kommando i terminalen (ersätt "rob" med användarnamnet du vill använda):

 sudo / usr / sbin / useradd - grupper sudo -m rob

Ditt supera användarnamn har nu skapats. Därefter måste du tilldela dig ett lösenord. För att göra detta, skriv:

 sudo passwd rob

Du kommer nu att uppmanas att ange ett lösenord. Kom ihåg att välja något som är starkt och svårt att gissa. Undvik vanliga eller uppenbara ord som "lösenord" och försök att använda en blandning av kapital, numeriska och specialtecken - ju längre desto bättre! Ange och ange ditt lösenord för att bekräfta.

Innan du går vidare måste du kontrollera att vår nya användare är korrekt konfigurerad. (om du bara använder kommandoradsgränssnittet eller SSH kan du hoppa över det här steget.)

Om du nu använder den fullständiga skrivbordsversionen av Raspbian måste du gå till Meny (Raspberry Pi logo) -> Inställningar -> hallon pi-konfiguration, avmarkera sedan rutan "Automatisk inloggning som nuvarande användare" och klicka på OK för att spara ändringarna.

När du är klar, starta om systemet:

 sudo omstart

Därefter måste du kontrollera att du har rätt aktiverat sudo (administrativ) behörighet. Logga in med den nya användaren du har skapat, öppna terminalen och kör kommandot:

 sudo grupper

Ange ditt lösenord när du blir ombedd. Du kan se att du har ställt in "rob" som en sudo-användare och kan fortsätta och inaktivera standard "pi" -användaren.

Inaktivera "Pi" -användaren

Vid skrivning av denna guide behövs fortfarande "pi" -användaren för vissa systemfunktioner. Så istället för att helt ta bort det (vilket kan orsaka problem längre ner i raden), låser du det enkelt genom att tvinga lösenordet att löpa ut. För att göra detta, skriv in:

 sudo passwd -l pi

Du måste testa detta genom att starta om och försöka logga in som "pi", så fortsätt och gör det. Du kommer inte att kunna logga in som "pi".

Håll dig uppdaterad

Nu när du har ändrat standardinställningarna måste du se till att din maskin håller dig uppdaterad för att ta hand om eventuella säkerhetsproblem. För att göra det här, kör bara kommandot:

 sudo apt-get uppdatering && sudo apt-get dist-uppgradering

Du kommer att bli uppmanad till ditt lösenord. Om det antas att det finns uppdateringar och uppgraderingar att installera, kommer det att berätta hur mycket utrymme de tar upp på SD-kortet och uppmanar dig att trycka på "y" eller "n" för att fortsätta. Hit "y" och sedan Enter för att köra uppdateringarna.

Du har nu uppdaterat alla installerade paket. Det är värt att notera att tidigare uppdateringar lagras på maskinen, så beroende på hur mycket ledig plats du har på ditt SD-kort kanske du vill springa följande kommando för att ta bort tidigare nedladdade uppdateringar:

 sudo apt-bli ren

Slutsats

Det är allt! Du har nu avaktiverat "pi" och lärt dig hur du uppdaterar systemet, vilket gör det oändligt säkrare än det var innan. Beroende på vad du använder din Pi för, kan några nästa steg att överväga installera en brandvägg eller konfigurera RSA-nycklar för att säkra SSH-åtkomst. Lämna en kommentar om du skulle vilja se det här, och vi kanske slutar skriva om det!