RaspberryPiのセキュリティ設定について

RaspberryPiのセキュリティ設定について

RaspberryPiをインターネットに接続する際のセキュリティについての備忘録
RaspberryPiは、学習用なのでセキュリティについては何もされていない。なので色々と設定しましょう。
※OSはRaspbianを使用しています。

とりあえず、これだけ設定しておけば大丈夫かと

0, raspberrypiのviは本当にviなので、vimをインストールする
1, rootのパスワード変更
2, piユーザの削除
3, sshのポート変更
4, ルータのポート開放

0,raspberrypiのviは本当にviなので、vimをインストールする

終わったら、.bashrc(homeフォルダにある設定用隠しファイル)をvimで開いて追記
viは、もっとも原始的なスクリーンエディタ(コマンドライン上で使うエディタ)。現在ではviと言ってもvimを指すことがほとんど。
vim = vi improve(改良型viという意味、矢印キーやDELキーが使えるようになる)
以下の設定を行なうと、viと入力してもvimが呼び出されるようになる。

1,まずはrootのパスワードを設定する。
rootがパスワード無しだと、だれでもなんでも出来ちゃうので、一番最初に設定して下さい。

2,デフォルトユーザであるpiは削除する(削除したくない場合はパスワード変更)

パスワード変更
デフォルトのパスワード:raspberry
起動時のraspi-configで変更できます。

piユーザ削除(今まで使っていたら、piフォルダ以下にあるファイルはバックアップしておく)

以下の様なエラーが発生したら、kill 2498とかでプロセスを削除する

新しい一般ユーザを作る

3,とりあえず、sshのポートを変更する。
sshとは遠隔ログインするためのものなので、ネットに接続していると世界中のBOTから
「ログインできるサーバはねえか~」とアクセスされまくるので、SSH用ポートをデフォルトの22番から変更しておきましょう

変更するポート番号は何番でもOKですが、一応0-1023まではwell-known(よく知られた)番号なので避けておいた方が無難です。
wikipediaによると、自由に利用できるポート番号は49152–65535番みたいです。
自分が覚えやすい番号に変更しておきましょう。

注意:変更するファイルは、sshd_configの方ですよ(ssh_configではない)
設定ファイルは、バックアップを取ってから修正した方が安心です。

5行目ぐらいにポート番号が記してあるので、適当な番号に変更する(22番から50022番とか)

sshサーバを再起動すれば、新しいポートに変更されます。

もしくは

そもそもパスワードログインではなく、公開鍵認証ログインにした方が安全。
でも、鍵ファイルがないとログイン出来なくなるのが面倒(^_^;)

4,ポート開放について
これはraspberrypiではなく、ルータ側の設定。
固定IPもraspberrypiではなく、ルータ側でMACアドレス指定してIPを予約しておいた方が楽

どんなサーバにするかでポート開放するか決める。
Webサーバ = 80
SSHサーバ = 22(50022)
辺りは開放しておかないと、外部からアクセス出来ないです(^_^;)

おまけ
RaspberryPiをサーバとして常時起動するなら、冬場はともかく夏場には、ヒートシンクとファンは必須っぽいです。
すぐCPU100%になるからな~。

続きのページ
RaspberryPiのsshにパスワード無しでログインする方法(公開鍵認証方式とは)
1歳の息子にRapsberryPiのコンセントを引きぬかれてOSがクラッシュ!再セットアップした(>_<)