作ってみた!ラズパイガジェット達はこちら

TheMagPiマガジン第80号の解説レビューその14〜その20

元記事を分けてご紹介しています。

元の記事

MagPiマガジン80号の特集はRaspberry Piの裏技50!

※なお、この記事はラズパイダの完全オリジナルではなく解説レビューとなります。著作権はTheMagPi Magazineです。予めご了承ください。

The MagPi Magazine - The official Raspberry Pi magazine
The official Raspberry Pi magazine

Raspberry Piベスト50技の解説レビュー

ここからセキュリティ関連です。

その14 Free up space

デフォルトでRaspbianで提供されているプログラムのいくつかを削除することで、プロジェクト、ドキュメント、およびコード用にSDカードのスペースを節約できます。

コマンドラインからソフトウェアを削除できます。

例:

sudo apt purge mathematica
sudo apt clean
sudo apt autoremove

デスクトップ環境ならば、Menu → Preferences → Recommended Softwareの順に選択するほうがずっと良いです。 不要なプログラムの横にあるチェックマークを外して[OK]をクリックします。

Raspbianは2018年の更新から、Recommended Softwareが入っているイメージ、入っていないイメージ、そしてデスクトップ環境のないLiteと現在は3つが容易されています。

Raspbianがバージョンアップして全部入りが登場!
Raspbian Stretchが2018-11-13版にバージョンアップしました。今回の主な変更点と、イメージの種類の追加についてご紹介します。 これまでより、合理的で体系的な仕組みに向かって...

その15 Kernel update (& rollback)

Raspbianにおいて、Linuxカーネルの更新(&ロールバック)標準のRaspbian更新/アップグレードプロセスを使用している場合、これは自動的にカーネルを最新の安定版に更新してくれます。

基本はこの自動が推奨されています。

ただし、最新の「最先端」またはテスト用のカーネルにアップデートしたい場合があります。その時は以下のコマンドです。アルファ版やベータ版やテストリリース版のことです。

sudo rpi-update

rpi-updateユーティリティは最新の(不安定でテスト中の)カーネルバージョンをダウンロードし、必要なファイルをすべてシステムにコピーします。rpi-updateの最新のカーネルが正しく動作することが保証されていないことに注意してください。

 

これらファイルを自動的にアンインストールする方法は提供されていません。rpi-updateまたはカスタムカーネルを試した後に現在の標準のRaspbianカーネルに戻すには、次のコマンドを実行して、これら両方のパッケージを再インストールする必要があります。

 

慣れていないとエラーで焦ります。と、言ってもmicroSDカードのみの話であって、この辺りがRaspberry Piは気軽に試せるのも良いところです。もしも2台のRaspbianが用意できれば、片方をアップデートして新しい技術を試してみてください。

その16 Change your password

Raspbianの標準インストールでは、デフォルトのユーザー名はpi、パスワードはraspberryです。 このパスワードを少なくとも変更していなければ、だれでもあなたのPiにログインできてしまいます。これは危ないですね。

現在ではネットワーク越しにRaspberry Piも狙われる時代です。せめてパスワードをデフォルトで使うことだけは避けましょう。

変更方法は、デスクトップ環境ならば、[メニュー] → [設定] → [ラズベリーパイの設定]に移動します。 [システム]タブで、[パスワードの変更]をクリックしてパスワードを入力し、確認して[OK]をクリックします。そして再起動で反映されます。

コマンドはいつものごとく

sudo raspi-config

この中で変更しましょう。

その17 Keep Raspbian up to date

たまにセキュリティの脆弱性がソフトウェアに発見されるので、定期的に最新バージョンを入手することが常にベストです。

更新方法は、ターミナルで以下を入力します。

sudo apt-get update

これでパッケージリストを更新できます。

sudo apt-get dist-upgrade

upgradeでシステム上のパッケージの最新バージョンを取得します。

その18 Install Fail2ban

このFail2banはインストールしました? 「ブルートフォース」と呼ばれるハッキングから身を守りま。

ユーザー名とパスワードを推測してアタックしてくる行為は、防ぎきれないのでお手軽です。iPhoneは10回、銀行のログインシステムなども3回とかありますよね。

fail2banをインストールすると、5回ログインに失敗した場合、ユーザーは10分間禁止されます。

  sudo apt install fail2ban

もちろん自分自身も忘れないようにしないと10分間禁止されます・・・。

その19 Change default SSH port

パスワードと同様にSSHのポート番号も変更すると、より強固になります。もちろん利用する人に知らせないとなりませんけどね。(個人であれば自分だけが把握していればいい)

デフォルトのSSHポート番号を変更するには以下

sudo nano etc/ssh/sshd_config

を実行し、ポート番号の記述を書き換えます。

#Port 22

コメントである#を削除して、Port 2222や別の数字に変更します。(既に使用しているポートを避ける)

SSHを再起動します。

sudo service ssh restart

変更するにもPort2222ではそれも危なっかしいような気がするのは気のせいかな?w

その20 Turn off interfaces you don’t need

本末転倒にならないか?

ハッカーを阻止する最も安全な方法は、ネットワークに接続しないことです。

パイレッド
パイレッド

って、おいっ!(笑)

ここで書いてあるのは、利用しないVNCやSSHなどのインターフェイスの話です。

メインメニュー → 設定 → Raspberry Pi Configurationから、Interfacesタブを選択します。 不要なものがすべて無効になっていることを確認してください。

他のベスト50技レビューへ