20 เคล็ดลับความปลอดภัยสำหรับ Raspberry Pi

ในบทความนี้ เราจะพูดถึงเคล็ดลับความปลอดภัย 20 ข้อที่ช่วยคุณรักษาความปลอดภัยระบบ Raspberry Pi ของคุณ

20 เคล็ดลับความปลอดภัยสำหรับ Raspberry Pi

ด้านล่างนี้คือรายการเคล็ดลับทั้งหมดที่จะกล่าวถึงเพิ่มเติมในบทความนี้

• เปลี่ยนรหัสผ่านเริ่มต้น
• เปลี่ยนชื่อผู้ใช้เริ่มต้น
• ตรวจสอบบริการและพอร์ต
• อัปเดตระบบอยู่เสมอ
• หลีกเลี่ยงการเข้าสู่ระบบอัตโนมัติ
• ปิดใช้งานอินเทอร์เฟซที่ไม่จำเป็น
• เก็บ Antivirus ไว้ในระบบ
• สำรองข้อมูล
• ปิดเครื่องอย่างถูกต้อง
• หลีกเลี่ยงการติดตั้งแอพที่ไม่จำเป็น
• หลีกเลี่ยงการโอเวอร์คล็อก
• ใช้ VPN
• ตรวจสอบบันทึก
• ตั้งค่าการอัปเดตอัตโนมัติ
• ตั้งค่าไฟร์วอลล์
• Fail2Ban สำหรับผู้โจมตี
• การอัพเดทแพ็คเกจ
• พาวเวอร์ซัพพลายที่เชื่อถือได้
• ติดตั้งระบบปฏิบัติการและแอพน้ำหนักเบา
• การเชื่อมต่อ SSH ที่ปลอดภัย

มาเริ่มกันเลย!

1: เปลี่ยนรหัสผ่านเริ่มต้น

เคล็ดลับแรกและสำคัญที่สุดในการรักษาความปลอดภัยให้กับระบบ Raspberry Pi ของคุณคือการเปลี่ยนรหัสผ่านเริ่มต้น เพื่อไม่ให้ใครสามารถเข้าสู่ระบบของคุณโดยไม่ได้รับอนุญาต คุณควรเลือกรหัสผ่านที่รัดกุมสำหรับระบบ Raspberry Pi ที่มีอักขระที่เป็นตัวเลขด้วย

หากต้องการเปลี่ยนรหัสผ่านเริ่มต้นสำหรับระบบ Raspberry Pi ให้ทำตามคำสั่งด้านล่าง:

ป้อนรหัสผ่านเริ่มต้นของคุณ จากนั้นป้อนรหัสผ่านที่เปลี่ยนใหม่ในที่สุด เพื่อความปลอดภัยที่ดียิ่งขึ้น ให้เปลี่ยนรหัสผ่านต่อไปหลังจากผ่านไป 2-3 เดือน

2: เปลี่ยนชื่อผู้ใช้เริ่มต้น

การเปลี่ยนรหัสผ่านเริ่มต้นเป็นสิ่งสำคัญ แต่ขอแนะนำให้เปลี่ยนชื่อผู้ใช้เริ่มต้นด้วยเพื่อความปลอดภัยของระบบของคุณ ระบบ Raspberry Pi โดยค่าเริ่มต้นมีชื่อผู้ใช้ “ปี่” และในการเปลี่ยนชื่อผู้ใช้นี้ ให้ทำตามคำสั่งด้านล่าง:

บันทึก: อย่าลืมเปลี่ยน <ชื่อผู้ใช้ใหม่> พร้อมชื่อผู้ใช้ที่คุณต้องการดังภาพด้านล่าง:

3: ตรวจสอบบริการและพอร์ต

การตรวจสอบบริการและพอร์ตของระบบ Raspberry Pi เป็นสิ่งสำคัญมากในการรักษาความปลอดภัยให้กับระบบ Raspberry Pi ของคุณ วิธีนี้จะช่วยคุณตรวจสอบบริการที่ไม่ได้รับอนุญาตซึ่งทำงานอยู่บนระบบของคุณ

คุณสามารถติดตาม ที่นี่ เพื่อตรวจสอบและหยุดบริการบนระบบ Raspberry Pi

4: อัปเดตระบบอยู่เสมอ

เพื่อให้ระบบ Raspberry Pi ของคุณได้รับการปกป้องและรักษาความปลอดภัย สิ่งสำคัญคือต้องอัปเดตระบบตลอดเวลาเพื่อให้มีการแก้ไขและอัปเดตความปลอดภัยล่าสุดจากผู้ผลิต ในการอัปเดตระบบ ให้ทำตามคำสั่งด้านล่าง:

5: หลีกเลี่ยงการเข้าสู่ระบบอัตโนมัติ

เพื่อให้ระบบ Raspberry Pi ได้รับการปกป้อง ให้พยายามหลีกเลี่ยงคุณลักษณะการเข้าสู่ระบบอัตโนมัติที่มีให้โดยแอพ เว็บไซต์ และซอฟต์แวร์มากมายในปัจจุบัน การใช้คุณลักษณะนี้อาจทำให้อุปกรณ์ของคุณเสี่ยงต่อความปลอดภัยของอุปกรณ์ เนื่องจากระบบจะเก็บรหัสผ่านที่บันทึกไว้ในระบบ และเมื่อบุคคลอื่นพยายามเข้าสู่ระบบ พวกเขาจะเข้าสู่ระบบโดยอัตโนมัติและอาจละเมิดความเป็นส่วนตัวของคุณได้

หากต้องการเรียนรู้วิธีปิดใช้งานการเข้าสู่ระบบอัตโนมัติบน Raspberry Pi ให้ทำตามนี้ แนะนำ .

6: ปิดใช้งานอินเทอร์เฟซที่ไม่จำเป็น

มีหลายอินเทอร์เฟซที่พร้อมใช้งานบน Raspberry Pi สำหรับผู้ใช้ที่รับผิดชอบในการเข้าถึงอุปกรณ์ของคุณ เช่น VNC, กล้อง, SSH และอื่นๆ ในกรณีที่คุณไม่ได้ใช้อินเทอร์เฟซเหล่านี้ คุณต้องปิดการใช้งานจากการกำหนดค่า Raspberry Pi ซึ่งคุณสามารถเปิดได้โดยใช้คำสั่งต่อไปนี้:

จากนั้นเลือก “ตัวเลือกอินเทอร์เฟซ” .

รายการอินเทอร์เฟซทั้งหมดจะแสดงบนเทอร์มินัล และตอนนี้คุณสามารถคลิกที่อินเทอร์เฟซใดก็ได้เพื่อปิดใช้งานบนระบบของคุณ

7: เก็บโปรแกรมป้องกันไวรัสไว้ในระบบ

เพื่อรักษาระบบให้ปลอดภัยจากไวรัสที่ไม่รู้จักซึ่งอาจทำลายระบบของคุณ ควรติดตั้งโปรแกรมป้องกันไวรัสไว้ในระบบของคุณเสมอ เพื่อตรวจหาและทำลายไวรัสทุกชนิดโดยอัตโนมัติ หากต้องการติดตั้งโปรแกรมป้องกันไวรัสสำหรับระบบ Raspberry Pi คุณสามารถอ่านสิ่งนี้ได้ บทความ .

8: สำรองข้อมูล

เพื่อให้ข้อมูลของคุณได้รับการปกป้อง พยายามสร้างข้อมูลสำรองข้อมูลสำคัญของคุณเสมอ เพื่อไม่ให้ไฟล์สำคัญของคุณสูญหายในกรณีที่เกิดอุบัติเหตุ คุณสามารถสร้างข้อมูลสำรองสำหรับการ์ด SD Raspberry Pi ได้ด้วยความช่วยเหลือนี้ บทความ .

9: ปิดเครื่องอย่างถูกต้อง

การปิดระบบของคุณเป็นสิ่งสำคัญมากในการรักษาความปลอดภัยให้กับระบบของคุณ เนื่องจากการปิดระบบที่ไม่เหมาะสมอาจทำให้ไฟล์หรือข้อมูลอื่นๆ สูญหายได้ และยังส่งผลต่อความเร็วของระบบปฏิบัติการของคุณในการเรียกใช้ครั้งต่อไปอีกด้วย ทำตามนี้ได้เลย แนะนำ เพื่อเรียนรู้วิธีต่างๆ ในการปิดอุปกรณ์ Raspberry Pi ของคุณ คุณสามารถสร้างปุ่มปิดเครื่องสำหรับอุปกรณ์ Raspberry Pi ของคุณได้จาก ที่นี่ .

10: หลีกเลี่ยงการติดตั้งแอพที่ไม่จำเป็น

การติดตั้งแอพที่ไม่จำเป็นจากผู้เขียนที่ไม่ได้รับอนุญาตอาจทำให้ระบบเสี่ยงต่อการถูกโจมตีจากแฮกเกอร์ นอกจากนี้ การติดตั้งแอพที่ไม่จำเป็นมากเกินไปอาจส่งผลต่อประสิทธิภาพการทำงานของระบบเนื่องจากการโหลดที่มากเกินไป ดังนั้น ขอแนะนำให้ลบแพ็คเกจที่ไม่จำเป็นออกจากระบบ Raspberry Pi ของคุณ

หากต้องการลบแอปที่ไม่จำเป็นออกจากระบบ ให้ทำตามคำสั่งด้านล่าง:

บันทึก: อย่าลืมเปลี่ยน <ชื่อแอป > พร้อมชื่อแอพที่คุณต้องการลบ

อ่านนี่ บทความ สำหรับรายละเอียดเพิ่มเติม

11: หลีกเลี่ยงการโอเวอร์คล็อก

การโอเวอร์คล็อกทำให้อุปกรณ์ทำงานเกินกำลัง แต่บางครั้งการทำเช่นนี้อาจทำให้อุปกรณ์ของคุณเสียหายได้ ดังนั้น ตรวจสอบให้แน่ใจเสมอว่าได้ทำการโอเวอร์คล็อกด้วยขีดจำกัดเกณฑ์เพื่อหลีกเลี่ยงการสูญเสียทางกายภาพของอุปกรณ์ คุณสามารถเรียนรู้การแก้ไขปัญหาการโอเวอร์คล็อกได้จากสิ่งนี้ บทความ .

12: ใช้ VPN

เครือข่ายส่วนตัวเสมือนที่เรียกกันทั่วไปว่า VPN ใช้ในเครือข่ายท้องถิ่นเพื่อเข้าถึงบริการจาก Raspberry Pi จากระยะไกล

หากคุณต้องการขั้นตอนการติดตั้ง VPN แบบละเอียด คุณสามารถติดตามบทความของเราได้ วิธีติดตั้งและตั้งค่า VPN บน Raspberry Pi .

13: การตรวจสอบบันทึก

การตรวจสอบบันทึกของระบบ Raspberry Pi ของคุณอย่างต่อเนื่องจะช่วยให้คุณได้รับทราบถึงกิจกรรมที่น่าสงสัยที่อาจส่งผลกระทบต่ออุปกรณ์ Raspberry Pi ของคุณ

หากต้องการตรวจสอบบันทึกโดยละเอียด ให้ทำตามคำสั่งด้านล่าง:

ตรวจสอบสิ่งนี้ด้วย บทความ .

14: ตั้งค่าการอัปเดตอัตโนมัติ

เพื่อให้ระบบปลอดภัย การอัปเดตมีความสำคัญมาก แต่บางครั้งก็ไม่สามารถตรวจสอบการอัปเดตทั้งหมดได้ เพื่อประหยัดเวลาและทำให้ระบบปลอดภัยและอัปเดตอยู่เสมอ อ่านนี่ แนะนำ สำหรับการอัปเดตอัตโนมัติที่ตั้งค่าบนระบบ Raspberry Pi ของคุณ

15: ตั้งค่าไฟร์วอลล์

ไฟร์วอลล์เป็นเครื่องมือที่ใช้สำหรับรักษาความปลอดภัยระบบของคุณ เนื่องจากทำหน้าที่เป็นตัวกั้นระหว่างอุปกรณ์ของคุณกับการเชื่อมต่อขาเข้า และป้องกันอุปกรณ์ของคุณจากการถูกเข้าถึงโดยการเชื่อมต่อแบบสุ่ม

คุณสามารถติดตั้งไฟร์วอลล์บนระบบ Raspberry Pi ของคุณได้โดยใช้คำสั่งด้านล่าง:

อย่างไรก็ตาม หากต้องการเรียนรู้วิธีตั้งค่าไฟร์วอลล์ ให้ทำตามคำแนะนำ ที่นี่ .

16: Fail2Ban สำหรับผู้โจมตี

หลายครั้งเมื่อแฮ็กเกอร์พยายามแฮ็กระบบ พวกเขาลองใช้รหัสผ่านหลายชุดและมีโอกาสที่หลังจากพยายาม/พยายามหลายครั้ง พวกเขาได้รหัสผ่านที่ถูกต้องและบุกรุกความเป็นส่วนตัวของคุณ เพื่อหลีกเลี่ยงสถานการณ์ดังกล่าว คุณสามารถเรียนรู้วิธีติดตั้งและตั้งค่า Fail2Ban บน Raspberry Pi จากสิ่งนี้ แนะนำ .

17: การอัปเดตแพ็คเกจ

เคล็ดลับที่สำคัญมากในการรักษาระบบให้ปลอดภัยคือการอัปเดตแพ็คเกจที่ติดตั้งอยู่เสมอเพื่อแก้ไขปัญหาของแพ็คเกจเวอร์ชันก่อนหน้า เพราะเวอร์ชันใหม่แต่ละเวอร์ชันมาพร้อมกับการแก้ไขใหม่ ในการอัปเดตแพ็คเกจที่ติดตั้งแล้วให้ทำตามคำสั่งด้านล่าง:

18: แหล่งจ่ายไฟที่เชื่อถือได้

การมีแหล่งพลังงานที่เชื่อถือได้สำหรับระบบ Raspberry Pi ของคุณเป็นสิ่งสำคัญมากในการหลีกเลี่ยงปัญหาด้านพลังงานที่ไม่คาดคิด นอกจากนี้ สิ่งสำคัญคือต้องมีพลังงานที่เชื่อถือได้ เนื่องจากการสูญเสียพลังงานโดยไม่คาดคิดอาจทำให้ข้อมูลสูญหายและอาจเป็นอันตรายต่อบอร์ดระบบของคุณ

19: ติดตั้งระบบปฏิบัติการและแอพน้ำหนักเบา

เรารู้อยู่แล้วว่า Raspberry Pi รองรับเฉพาะระบบปฏิบัติการและแอพพลิเคชั่นที่มีน้ำหนักเบาเท่านั้น เนื่องจากการติดตั้งโปรแกรมขนาดใหญ่บางโปรแกรมอาจทำให้ระบบขัดข้องหรือทำให้ประสิทธิภาพของระบบถึงแก่ชีวิตได้ ดังนั้น ในกรณีของ Raspberry Pi ขอแนะนำให้ตรวจสอบข้อกำหนดเบื้องต้นของฮาร์ดแวร์และระบบก่อนติดตั้งระบบปฏิบัติการหรือแอพใหม่ ตรวจสอบให้แน่ใจว่าคุณติดตั้งเฉพาะแอพที่มีน้ำหนักเบาเท่านั้น

20: การเชื่อมต่อ SSH ที่ปลอดภัย

ในการเข้าถึง Raspberry Pi จากระยะไกล คุณต้องใช้บริการ SSH SSH ให้อิสระแก่คุณในการเข้าถึงอุปกรณ์จากทุกที่ อย่างไรก็ตาม มันยังรวมถึงภัยคุกคามด้านความปลอดภัยที่ถ้าใครเดารหัสผ่านได้ พวกเขาสามารถเข้าถึงอุปกรณ์ของคุณได้อย่างง่ายดาย ดังนั้น ขอแนะนำให้มีรหัสผ่านที่ซับซ้อน/เดายากเสมอ เพื่อไม่ให้ใครเดาได้ จากนั้นสิ่งที่คุณทำได้คือพยายามรักษาความปลอดภัยบริการ SSH ของคุณ หากต้องการทำสิ่งนี้ โปรดอ่านสิ่งนี้ บทความ เพื่อเป็นแนวทาง

สำหรับคำแนะนำนี้!

บทสรุป

ระบบ Raspberry Pi ช่วยให้ผู้ใช้มีความเป็นไปได้อย่างมากในการออกแบบแอปพลิเคชันต่างๆ เช่น โครงการอิเล็กทรอนิกส์ การขุด crypto คอมพิวเตอร์แบบพกพา และอื่นๆ อีกมากมาย แต่ก็เหมือนกับระบบอื่น ๆ Raspberry Pi ยังมีข้อกังวลด้านความปลอดภัยเพื่อให้อุปกรณ์ปลอดภัย ในบทความ เราได้แบ่งปันเคล็ดลับความปลอดภัยที่เป็นประโยชน์ที่ดีที่สุด 20 ข้อเพื่อปกป้อง Raspberry Pi ของคุณจากภัยคุกคามทุกประเภท