1. Standardpasswort ändern
Eine der ersten Maßnahmen zur Sicherung deines Raspberry Pi ist das Ändern des Standardpassworts. Das Standardpasswort ist weitreichend bekannt und stellt ein leichtes Ziel für Angreifer dar. Um das Passwort zu ändern, öffne das Terminal und gib den folgenden Befehl ein:
passwdFolge den Anweisungen, um ein starkes Passwort zu erstellen. Achte darauf, eine Kombination aus Buchstaben, Zahlen und Sonderzeichen zu verwenden.
- 【Micro HDMI auf HDMI】 Der micro HDMI auf HDMI Adapter ermöglicht die gleichzeitige Übertragung von Audio und Video und kann einen hochauflösenden 3D-Bildschirm für Sie anzeigen.Sie können Videos von Ihrem Tablet oder Ihrer Kamera auf Ihrem Fernseher ansehen.Es ist großartig,HD-Video und digitales Audio mit Familie und Freunden zu teilen.[Hinweis: Der Micro-HDMI-Anschluss dieses Kabels ist nicht MINI HDMI oder Micro USB,sondern Micro HDMI(HDMI Typ D) zu HDMI (HDMI Typ A,Standard HDMI)]
- 【Micro HDMI Kompatibilität】Der micro HDMI auf HDMI Adapter ist nur für PC-Tablet-Kameras usw.mit Micro-HDMI-Anschluss geeignet,kompatibel mit Raspberry Pi 5/4,GoPro Hero 7 Black/6/5/4/3/3+/2018,ODROID U3/ U2 /XU3 /XU3 Lite/XU/X2/C1/W,Acer Switch 12/Aspire Switch 10,Lenovo Ideapad Miix 300/320/700/710,ThinkPad 10/8.Yoga 700/710,Surface XT 720/800/928 /MT 810/ MT 811/MT 701/917/MB 860,ASUS ZenBook UX305/ Transformer T100TA,FU JI FI LM X-T30.Surface XT 720,M50.Nur mit Micro-HDMI-Anschluss verfügbar
2. SSH-Zugriff absichern
Wenn du SSH für den Remote-Zugriff verwendest, ist es wichtig, die Sicherheit zu erhöhen. Zunächst solltest du den Zugriff durch ein Public-Key-Authentifizierungssystem zu sichern. Das geht so:
ssh-keygen -t rsaDieser Befehl erstellt ein Paar von SSH-Schlüsseln. Kopiere den öffentlichen Schlüssel auf deinen Raspberry Pi mit:
ssh-copy-id pi@deine-ip-adresseDann deaktiviere die Passwort-Authentifizierung in der SSH-Konfigurationsdatei. Öffne die Datei mit:
sudo nano /etc/ssh/sshd_configÄndere die Zeilen:
PasswordAuthentication yesin:
PasswordAuthentication noStarte den SSH-Dienst neu:
sudo systemctl restart ssh3. Software regelmäßig aktualisieren
Halte dein System immer auf dem neuesten Stand. Updates enthalten oft wichtige Sicherheits-Patches. Um alle Pakete zu aktualisieren, benutze die folgenden Befehle:
sudo apt updatesudo apt upgrade
Stelle zudem sicher, dass auch das Betriebssystem auf den neuesten Stand ist. Führe dazu den folgenden Befehl aus:
sudo rpi-updateDies sorgt für die Installation der neuesten Firmware und Sicherheitspatches.
4. Firewall aktivieren
Eine aktive Firewall ist unerlässlich, um unerwünschte Zugriffe auf deinen Raspberry Pi zu verhindern. Eine häufig verwendete Firewall ist UFW (Uncomplicated Firewall). Um UFW zu installieren, nutze den folgenden Befehl:
sudo apt install ufwAktiviere die Firewall mit:
sudo ufw enableKonfiguriere dann die Firewall, um nur bestimmte Ports zuzulassen. Zum Beispiel für SSH:
sudo ufw allow sshÜberprüfe den Status der Firewall mit:
sudo ufw status5. Unnötige Dienste deaktivieren
Jeder aktive Dienst auf deinem Raspberry Pi stellt ein potenzielles Sicherheitsrisiko dar. Deaktiviere daher unnötige Dienste. Du kannst eine Liste der aktiven Dienste mit folgendem Befehl erhalten:
sudo systemctl list-units --type=serviceUm einen Dienst zu stoppen und zu deaktivieren, verwende:
sudo systemctl stop dienstnamesudo systemctl disable dienstnameSuche nach Diensten, die du nicht benötigst, und deaktiviere sie, um deinen Raspberry Pi weiter abzusichern.
