The Mag Piマガジン80号ベスト50技の解説レビュー14〜20

magpi80-14-20-title
公式無料マガジン

The Mag Piマガジン80号の特集ベスト50を1ずつご紹介します。

  1. 1〜10  ——Raspberry Pi 本体基板の技 (1記事目)
  2. 11〜13 ——Raspbianのヒントとテクニック(2記事目)
  3. 14〜20 ——セキュリティについて考えるヒント(3記事目)←今ココ
  4. 21〜30 ——コーディング&メイキングの小技 (4記事目)
  5. 31〜40 ——ネットワークの小技 (5記事目)
  6. 41〜50 ——コマンドラインのトリック技 (6記事目)

※なお、この記事はラズパイダの完全オリジナルではなく解説レビューとなります。著作権はTheMagPi Magazineです。予めご了承ください。

この50個でおおよそのRaspberry Piの基本が網羅されていて驚きました。PDF版は無料なので一緒にダウンロードして読んでみてください。

ダウンロードThe MagPi issue80

ここからセキュリティ関連です。

スポンサーリンク

その14 Free up space

デフォルトでRaspbianで提供されているプログラムのいくつかを削除することで、プロジェクト、ドキュメント、およびコード用にSDカードのスペースを節約できます。

コマンドラインからソフトウェアを削除できます。

例:purge

sudo apt purge mathematica
sudo apt clean
sudo apt autoremove

デスクトップ環境ならば、Menu → Preferences → Recommended Softwareの順に選択するほうがずっと良いです。 不要なプログラムの横にあるチェックマークを外して[OK]をクリックします。

Raspbianは2018年の更新から、Recommended Softwareが入っているイメージ、入っていないイメージ、そしてデスクトップ環境のないLiteと現在は3つが容易されています。

スポンサーリンク

その15 Kernel update (& rollback)

現在はrpi-updateコマンドは推奨されません。実行しないでください。

Raspbianにおいて、Linuxカーネルの更新(&ロールバック)標準のRaspbian更新/アップグレードプロセスを使用している場合、これは自動的にカーネルを最新の安定版に更新してくれます。

基本はこの自動が推奨されています。

ただし、最新の「最先端」またはテスト用のカーネルにアップデートしたい場合があります。その時は以下のコマンドです。アルファ版やベータ版やテストリリース版のことです。

rpi-updateユーティリティは最新の(不安定でテスト中の)カーネルバージョンをダウンロードし、必要なファイルをすべてシステムにコピーします。rpi-updateの最新のカーネルが正しく動作することが保証されていないことに注意してください。

これらファイルを自動的にアンインストールする方法は提供されていません。rpi-updateまたはカスタムカーネルを試した後に現在の標準のRaspbianカーネルに戻すには、次のコマンドを実行して、これら両方のパッケージを再インストールする必要があります。

慣れていないとエラーで焦ります。と、言ってもmicroSDカードのみの話であって、この辺りがRaspberry Piは気軽に試せるのも良いところです。もしも2台のRaspbianが用意できれば、片方をアップデートして新しい技術を試してみてください。

その16 Change your password

Raspbianの標準インストールでは、デフォルトのユーザー名はpi、パスワードはraspberryです。 このパスワードを少なくとも変更していなければ、だれでもあなたのPiにログインできてしまいます。これは危ないですね。

現在ではネットワーク越しにRaspberry Piも狙われる時代です。せめてパスワードをデフォルトで使うことだけは避けましょう。

現在はセットアップウィザードで設定する形です。
raspi-configとRaspberry Piの設定からも行えます。

変更方法は、デスクトップ環境ならば、[メニュー] → [設定] → [ラズベリーパイの設定]に移動します。 [システム]タブで、[パスワードの変更]をクリックしてパスワードを入力し、確認して[OK]をクリックします。そして再起動で反映されます。

コマンドはいつものごとく

sudo raspi-config

この中で変更しましょう。

その17 Keep Raspbian up to date

たまにセキュリティの脆弱性がソフトウェアに発見されるので、定期的に最新バージョンを入手することが常にベストです。

更新方法は、ターミナルで以下を入力します。

sudo apt update

これでパッケージリストを更新できます。

sudo apt full-upgrade

upgradeでシステム上のパッケージの最新バージョンを取得します。

その18 Install Fail2ban

このFail2banはインストールしました? 「ブルートフォース」と呼ばれるハッキングから身を守りま。

ユーザー名とパスワードを推測してアタックしてくる行為は、防ぎきれないのでお手軽です。iPhoneは10回、銀行のログインシステムなども3回とかありますよね。

fail2banをインストールすると、5回ログインに失敗した場合、ユーザーは10分間禁止されます。

  sudo apt install fail2ban

もちろん自分自身も忘れないようにしないと10分間禁止されます・・・。

その19 Change default SSH port

パスワードと同様にSSHのポート番号も変更すると、より強固になります。もちろん利用する人に知らせないとなりませんけどね。(個人であれば自分だけが把握していればいい)

デフォルトのSSHポート番号を変更するには以下

sudo nano etc/ssh/sshd_config

を実行し、ポート番号の記述を書き換えます。

#Port 22

コメントである#を削除して、Port 2222や別の数字に変更します。(既に使用しているポートを避ける)

SSHを再起動します。

sudo service ssh restart

変更するにもPort2222ではそれも危なっかしいような気がするのは気のせいかな?w

その20 Turn off interfaces you don’t need

本末転倒にならないか?

ハッカーを阻止する最も安全な方法は、ネットワークに接続しないことです。

そんな、バカな・・・。

ここで書いてあるのは、利用しないVNCやSSHなどのインターフェイスの話です。

メインメニュー → 設定 → Raspberry Pi Configurationから、Interfacesタブを選択します。 不要なものがすべて無効になっていることを確認してください。

E-inkカレンダー

この80号で気になったプロジェクトがありました。E-inkで作られたカレンダーです。

E-ink カレンダー

E-inkディスプレイはWaveshare製の7.5-inchという大きな電子ペーパーです。この製品は有名で、赤とか黄色との2色表示ができるモデルもあります。

例えば、「fosa 3色7.5インチEインク表示HAT(B)電子インク電子ペーパスクリーンと電子ペーパーハットエンベデッドコントローラ640 * 384ラズベリーパイSPIインターフェース デフォルト」など。

注意したいのはディスプレイ部分だけではなく、接続用のコントローラーも必要です。ただのパネルだけでは動作しません。安い場合は気をつけましょう。

もうね、カレンダーはこういうので良いと思う。あと何年後か分からないけど、これよりも薄い電子ペーパーで、ボタン電池くらいの電力で表示できるカレンダーがお店から配られる時代が楽しみ!

続きます。

スポンサーリンク
ラズパイダ

お知らせ

おすすめセット品
これまでラズパイをたくさん購入してきたラズパイダがおすすめするセット品とアドバイスをご紹介!

コメント ご感想をお願いします。

タイトルとURLをコピーしました