Raspberry Pi – Richtig absichern in wenigen Schritten

Hier erfahren Sie, wie Sie Ihren Raspberry Pi richtig absichern. Für eine solide Grund-Sicherung sind nur wenige Schritte notwendig.

Hängt der Raspberry Pi an einem Netzwerk, sollten Sie auch darüber nachdenken ihn ein wenig ab zu sichern. Sie müssen nicht direkt schwere Geschütze auffahren, denn ein paar Handgriffe reichen um die meisten Angreifer abzuwehren. Viele Hacker arbeiten mit Scripten die immer nach dem Schema F arbeiten. Wenn Sie ihnen dort keinen Angriffspunkt liefern, sind Sie schon mal für erste gut geschützt. In diesem Tutorial stellen wir ihnen die Grundlagen vor damit ihr Raspberry Pi nicht irgendwann zu einem Bot-Netzwerk gehört oder als Einfalls-Tor für andere Computer in ihrem Netzwerk dient. Die Anleitung funktioniert sowohl für die Raspberry Pi 1, 2 und 3 als auch die neuste 4er-Version.

raspberry pi 4 model b 4gb
Quelle: Foto IT Tweak

Terminal aufrufen

Für die folgende Anleitung benötigen Sie das Terminal. Das ist eine rein Text-basierte Eingabe-Maske, die Sie mit der Tastenkombination STRG + ALT + T öffnen können. Das Terminal befindet sich aber auch auf der Taskleiste oben links oder im Startmenü. Dort tippen Sie alle Befehle ein und bestätigen jeweils mit der Enter-Taste.

Updates durchführen

Regelmäßige Updates sind genauso wichtig wie das tägliche Zähne putzen. Nur so schützen Sie sich vor Sicherheitslücken die immer wieder in Betriebssystemen entdeckt werden. Es gibt verschiedene Arten von Updates. Die einen wirken direkt auf das Betriebssystem und die anderen auf die installierten Programme. Führen Sie die Updates regelmäßig durch oder stellen Sie direkt auf automatische Updates um.

In dieser Anleitung nutzen wir nur noch apt anstatt das alte apt-get. Der Befehl ist kürzer und bietet eine Prozent-Anzeige bei der Installation. Bei Problemen nutzen Sie einfach den alten apt-get Befehl.

raspberry pi 4 absichern update ssh sicherheit nutzer user apt apt-get
  • Installierte Programme Updaten
sudo apt update
raspberry pi 4 absichern update ssh sicherheit nutzer user
  • Betriebssystem Updaten (legen Sie hier vorher am besten ein Backup an und bringen etwas mehr Zeit mit). Diese Updates können auch schon mal etwas länger dauern, wenn komplett neue Versionen installiert werden.
sudo apt full-upgrade
  • Für das Automatische Update benötigen Sie “unattended-upgrades”, das Sie mit diesem Befehl installieren können
sudo apt install unattended-upgrades
  • Zum Einrichten der automatischen Updates führen Sie diesen Befehl aus und folgen den weiteren Anweisungen. Per Cron-Job können Sie festlegen wann und wie häufig ein Update durchgeführt werden soll.
sudo dpkg-reconfigure -priority=low unattended-upgrades
raspberry-pi-4-update-ssh-sicherheit-nutzer-user-upgrades

Standart-Nutzer wechseln

Der erste Schritt ist es den Standart-Benutzer des Raspberry Pi zu ändern und dessen Zugriff zu sperren. Jeder Raspberry Pi legt nämlich den Nutzer Pi automatisch an, wenn Sie das normale Betriebssystem “Raspbian” oder “Noobs” verwenden. Dies ist ein großes Problem, denn Hacker wissen das natürlich auch und greifen dort zuerst an. Deshalb legen Sie sich einen neuen Benutzer an, der die gleichen Rechte hat wie der Nutzer Pi. Nachdem das erledigt ist entziehen Sie dem Nutzer Pi noch die Rechte. Zum Schluss geben wir dem obersten Nutzer aller Nutzer (root) noch ein neues Passwort. Da dies bei allen Raspberry Pi-Betriebssystemen immer gleich ist, sollten Sie sich hier auch absichern.

  • Mit folgendem Befehl erstellen Sie einen neuen Nutzer (im Beispiel ittweak) und geben ihm direkt die gleichen Rechte wie dem Standart-Nutzer Pi. -G steht für Gruppe und das sudo dahinter ist der Gruppenname “sudo”.
sudo useradd -m ittweak -G sudo
  • Nachdem Sie die Enter-Taste gedrückt haben um den Befehl auszuführen, werden Sie nach einem neuen Passwort gefragt. Wundern Sie sich nicht, wenn Sie beim Tippen keine *-Zeichen angezeigt bekommen. Das ist bei diesen Betriebssystemen normal.
  • Mit dem Befehl entziehen Sie dem Nutzer Pi alle Rechte.
sudo passwd --lock pi
  • Wechseln Sie jetzt mit diesem Befehl auf ihren neuen Nutzer.
su ittweak
  • Zum Schluss noch ein sicheres Passwort für den Notfall Superuser “root”. Mit diesem sollten Sie wirklich nur dann arbeiten, wenn nichts anderes mehr funktioniert.
sudo passwd root

SSH-Zugang absichern

Kommen wir jetzt zum wesentlichen Einfalls-Tor für Hacker, dem SSH-Zugang. Dieser wird im Normalfall nicht mehr benötigt wenn der Raspberry Pi einmal eingerichtet ist. Er dient für den Fernzugriff von einem anderen PC oder ähnlichem. Sie nutzen SSH zum Beispiel, wenn Sie mit Windows über den Remote-Desktop auf ihren Raspberry Pi zugreifen. Ist weder Monitor noch Tastatur und Maus am Raspberry Pi angeschlossen, brauchen Sie SSH zum einrichten über einen PC und sollten diesen absichern.

  • Mit diesem Befehl deinstallieren Sie SSH.
sudo apt remove ssh

Um einen Zugriff über den Root-Nutzer von außerhalb zu verhindern verändern Sie die Konfigurations-Datei von SSH dahingehend.

sudo nano /etc/ssh/sshd_config
  • Im Editor suchen Sie nach dem Befehl Permit-RootLogin und schreiben nach einem “Leerzeichenno dahinter.
Permit-RootLogin no
  • Mit folgendem Eintrag sperren Sie Nutzer ohne Passwort
PermitEmptyPasswords no
  • Speichern und schließen Sie die Datei mit der Tasten-Kombination STRG + O, Enter, STRG + X.
  • Zum Schluss starten Sie den SSH Dienst neu
sudo /etc/init.d/ssh restart

Nützliche Links

Weitere Tipps und Tricks zu Raspberry Pi finden Sie hier.


Beitragsbildquelle: Raspbian Screenshots

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Informationen zur Datenschutzerklärung.