はじめに
もこうさんの配信を追うためにラズパイを使いたい機会が出てきたので、改めて自分なりに再度セキュリティ対策を学びましたので、まとめておきます。
下記サイトを参考にしました。
買ったらまず実施!RaspberryPiのセキュリティ対策 #Security – Qiita
ラズベリーパイでのSSH接続方法: リモートアクセスの設定手順 – Invisible Technology
Raspberry Pi を安全に使うための最低限のセキュリティ対策
1. 初期ユーザーのパスワード変更
Raspberry Pi のデフォルトのユーザー (pi) のパスワードは公開されており、セキュリティリスクがあります。(基本的には2025/3/21以降ではOSをDLするときに自分で設定していると思います。)
以下のコマンドで変更しましょう。
passwd新しいパスワードを入力し、確認のためもう一度入力してください。
2. SSH の設定(リモートアクセスを使う場合)
a. SSH を無効化(使わない場合)
SSH を使わないなら、無効にしましょう。
sudo systemctl disable ssh
sudo systemctl stop sshb. SSH を使う場合
まずはSSHを有効化します。
sudo raspi-configこれにより、raspi-configを開きます。
raspi-configでは、
1.「Interfacing Options」を選択し、Enterキー
2.「SSH」を選択し、Enterキー
3.「Would you like the SSH server to be enab led?」に対して「Yes」を選択し、Enterキー
セキュリティ強化のための設定:
- パスワード認証を無効化し、SSHキー認証にする
piユーザーを使わず、新しいユーザーを作る- ポート番号を変更する(例:
22→3131)
設定ファイルを編集:
sudo nano /etc/ssh/sshd_config変更する項目:
PermitRootLogin no
PasswordAuthentication
no Port 3131変更後、SSH を再起動:
sudo systemctl restart ssh3. ファイアウォール(UFW)の設定
不要な通信をブロックします。(これを設定するためにはネットにつなげる必要があります。)
sudo apt install ufw # UFWがない場合はインストール
sudo ufw default deny incoming # 外部からの接続を拒否
sudo ufw default allow outgoing # 内部からの接続は許可
sudo ufw allow [port番号]/tcp # もしSSHを使う場合
sudo ufw enable # UFWを有効化有効化後、設定を確認:
sudo ufw status verbose4. 自動ログインの解除
sudo raspi-configこれにより、raspi-configを開きます。
raspi-configでは、
①「 System Options」を選択し、Enterキー
②「Boot / Auto Login」を選択し、Enterキー
③「B3 Desktop」を選択し、Enterキー
④Rebootを行うことで以下の様にログインできます。
コメント