Seguridad básica en una Raspberry PI

Hoy vamos a ver como asegurar en forma básica una Raspberry PI (RPI) aunque también puede aplicarse a casí cualquier placa (Beaglebone, Cubieboard, Hummingboard, Bannanapi,…) que corra Linux.

Configuración Inicial

Una vez iniciamos la RPI lo primero será ingresar al sistema (Yo lo estoy haciendo directo desde la terminal) y llamar una consola root:

sudo bash

Una vez la tenemos, vamos a ingresar a la configuración básica de la RPI:

raspi-config

En el menú principal cambiamos el password por defecto para “pi” y nos dirigimos a opciones avanzadas para reemplazar el hostname y habilitar el acceso ssh. Una vez hecho esto, le damos a finalizar y la RPI se reinicia aplicando cambios…

Ahora, ubicamos la IP de la pequeña RPI (en el router,con NMAP, etc..) y nos logueamos. Si estamos en windows podemos usar PuTTY y en linux/unix solo hará falta abrir la terminal e ingresar los parámetros de conexión.

Creando nuevo usuario, eliminando PI

Con acceso exitoso, vamos a verificar los grupos de usarios:

groups

Creamos un nuevo usuario con sus respectivos permisos:

sudo useradd -m -G (Acá copian el resultado que les da “groups” separado por comas “,”) Nombre_Nuevo_Usuario

Password para nuevo usuario

passwd Nombre_Nuevo_Usuario

Apagan (-h) o Reinician (-r) a la pequeña…

sudo shutdown -h now
sudo shutdown -r now

Ingresamos de nuevo (ssh),abrimos terminal root y eliminamos el usuario “pi” junto con todos sus archivos (es un guión doble antes del “remove” solo que WP nos deja uno)

deluser –remove-all-files pi

Una vez el sistema confirme que el usuario ha sido eliminado debemos habilitar las características de sudo al nuevo usuario:

visudo

y reemplazamos “pi” por el Nombre_Nuevo_Usuario

en este punto actualizamos el sistema

apt-get update
apt-get upgrade

Seguir leyendo el tutorial | MSRobotics

Me comunican vía Twitter que este tutorial ha sido plagiado. Os dejo el enlace original de la web donde podéis visualizarlo.

Enlace GR2DEST

Be Sociable, Share!

About The Author