Raspberry Pi는 훌륭한 발명품입니다. 모든 연령대의 사람들이 코딩 방법을 배우고 기술 아이디어를 실현할 수 있도록 돕기 위해 업계 전문가 재단이 만든 손 크기의 저렴한 컴퓨터입니다. 2015년부터 Raspbian은 Raspberry Pi Foundation에서 Pi에서 사용할 기본 운영 체제로 공식적으로 제공되었습니다.
사용하기 쉽다는 단점 중 하나는 기본적으로 Raspbian에 몇 가지 보안 문제가 있다는 것입니다. 고맙게도 Raspbian은 사용자 정의가 가능하므로 수정하기가 상당히 쉽습니다. 이 가이드는 새 컴퓨터를 보호하기 위한 처음 몇 단계를 안내합니다.
새 슈퍼 유저 및 비밀번호 생성
기본적으로 관리자 또는 수퍼유저는 "pi"라고 하고 암호는 "raspberry"입니다. 분명히 이것은 컴퓨터에 물리적(또는 네트워크) 액세스 권한이 있는 악의적인 의도를 가진 사람이 만연할 수 있다는 것을 의미하므로 매우 안전하지 않습니다.
따라서 가장 먼저 해야 할 일은 새(sudo) 사용자를 만드는 것입니다. 터미널에 다음 명령을 입력합니다("rob"를 사용하려는 사용자 이름으로 대체).
sudo /usr/sbin/useradd --groups sudo -m rob
이제 슈퍼 사용자 이름이 생성되었습니다. 다음으로 자신에게 암호를 할당해야 합니다. 이렇게 하려면 다음을 입력하십시오.
sudo passwd rob
이제 암호를 입력하라는 메시지가 표시됩니다. 강력하고 추측하기 어려운 것을 선택하는 것을 잊지 마십시오. "password"와 같은 일반적이거나 명백한 단어를 피하고 대문자, 숫자 및 특수 문자를 혼합하여 사용하십시오. 길수록 좋습니다! 확인을 위해 비밀번호를 입력한 다음 다시 입력하세요.
계속 진행하기 전에 새 사용자가 올바르게 설정되었는지 확인해야 합니다. (명령줄 인터페이스 또는 SSH만 사용하는 경우 이 단계를 건너뛸 수 있습니다.)
이 시점에서 전체 데스크톱 버전의 Raspbian을 사용하는 경우 메뉴(Raspberry Pi 로고) -> 기본 설정 -> raspberry pi 구성으로 이동한 다음 "현재 사용자로 자동 로그인" 상자의 선택을 취소하고 확인을 클릭해야 합니다. 변경 사항을 저장합니다.
완료되면 시스템을 재부팅합니다.
sudo reboot
다음으로 sudo
를 올바르게 활성화했는지 확인해야 합니다. (관리) 권한. 생성한 새 사용자로 로그인하고 터미널을 열고 다음 명령을 실행합니다.
sudo groups
메시지가 표시되면 암호를 입력합니다. "rob"을 sudo 사용자로 올바르게 설정한 것을 볼 수 있으며 계속 진행하여 기본 "pi" 사용자를 비활성화할 수 있습니다.
"Pi" 사용자 비활성화
이 가이드를 작성하는 시점에서 "pi" 사용자는 특정 시스템 기능에 여전히 필요합니다. 따라서 완전히 제거하는 대신(더 나아가 문제를 일으킬 수 있음) 암호를 강제로 만료시켜 잠그면 됩니다. 이렇게 하려면 다음을 입력하십시오.
sudo passwd -l pi
재부팅하여 이를 테스트한 다음 "pi"로 로그인을 시도해야 하므로 계속 진행하십시오. "pi"로 로그인할 수 없습니다.
업데이트 유지
이제 기본 사용자 설정을 변경했으므로 보안 취약성을 처리하기 위해 시스템을 최신 상태로 유지해야 합니다. 이렇게 하려면 다음 명령을 실행하기만 하면 됩니다.
sudo apt-get update && sudo apt-get dist-upgrade
비밀번호를 입력하라는 메시지가 표시됩니다. 설치할 업데이트 및 업그레이드가 있다고 가정하면 SD 카드에서 차지하는 공간의 양을 알려주고 계속하려면 "y" 또는 "n"을 누르라는 메시지가 표시됩니다. "y"를 누른 다음 Enter 키를 눌러 업데이트를 실행합니다.
이제 설치된 모든 패키지를 업데이트했습니다. 이전 업데이트는 컴퓨터에 저장되어 있으므로 SD 카드의 여유 공간에 따라 다음 명령을 실행하여 이전에 다운로드한 업데이트를 제거할 수 있습니다.
sudo apt-get clean
결론
그게 다야! 이제 "pi"를 비활성화하고 시스템을 업데이트하여 이전보다 훨씬 더 안전하게 시스템을 업데이트하는 방법을 배웠습니다. Pi를 사용하는 용도에 따라 다음 단계로 방화벽을 설치하거나 SSH 액세스를 보호하기 위해 RSA 키를 설정해야 할 수 있습니다. 이것을 보고 싶다면 댓글을 남겨주세요. 그러면 저희가 글을 마치게 될 수도 있습니다!