रास्पबेरी पाई एक महान आविष्कार है - उद्योग के विशेषज्ञों की एक नींव द्वारा बनाया गया एक किफायती, हाथ के आकार का कंप्यूटर, जो सभी उम्र के लोगों को यह जानने में मदद करता है कि कैसे कोड करना है और अपने तकनीकी विचारों को जीवन में लाना है। 2015 से, रास्पबेरी पाई फाउंडेशन द्वारा आधिकारिक तौर पर रास्पबेरी पाई फाउंडेशन द्वारा पाई पर उपयोग के लिए प्राथमिक ऑपरेटिंग सिस्टम के रूप में प्रदान किया गया है।
इसका उपयोग करने में आसान होने का एक ट्रेड-ऑफ यह है कि रास्पियन के साथ कुछ सुरक्षा मुद्दे बॉक्स से बाहर हैं। शुक्र है, रास्पियन अत्यधिक अनुकूलन योग्य है इसलिए इन्हें ठीक करना काफी सरल है। यह मार्गदर्शिका आपकी नई मशीन को सुरक्षित करने के पहले कुछ चरणों के बारे में बताएगी।
नया सुपर उपयोगकर्ता और पासवर्ड बनाएं
डिफ़ॉल्ट रूप से, व्यवस्थापक - या सुपर उपयोगकर्ता - को "पीआई" कहा जाता है और पासवर्ड "रास्पबेरी" होता है। जाहिर है, यह बहुत असुरक्षित है क्योंकि इसका मतलब है कि दुर्भावनापूर्ण इरादे वाला कोई भी व्यक्ति जिसके पास मशीन तक भौतिक (या नेटवर्क) पहुंच है, वह बड़े पैमाने पर चल सकता है।
तो पहली चीज़ जो आपको करने की ज़रूरत है वह है एक नया (सुडो) उपयोगकर्ता बनाना। टर्मिनल में निम्न कमांड दर्ज करें ("रॉब" को उस उपयोगकर्ता नाम से बदलें जिसे आप उपयोग करना चाहते हैं):
sudo /usr/sbin/useradd --groups sudo -m rob
अब आपका सुपर यूजर नेम बन गया है। इसके बाद, आपको खुद को एक पासवर्ड असाइन करना होगा। ऐसा करने के लिए, टाइप करें:
sudo passwd rob
अब आपको एक पासवर्ड दर्ज करने के लिए प्रेरित किया जाएगा। कुछ ऐसा चुनना याद रखें जो मजबूत और अनुमान लगाने में मुश्किल हो। "पासवर्ड" जैसे सामान्य या स्पष्ट शब्दों से बचें और पूंजी, संख्यात्मक और विशेष वर्णों के मिश्रण का उपयोग करने का प्रयास करें - जितना लंबा बेहतर होगा! दर्ज करें और फिर पुष्टि करने के लिए अपना पासवर्ड दोबारा दर्ज करें।
आगे बढ़ने से पहले, आपको यह जांचना होगा कि हमारा नया उपयोगकर्ता सही तरीके से सेट है। (यदि आप केवल कमांड लाइन इंटरफ़ेस या SSH का उपयोग कर रहे हैं, तो आप इस चरण को छोड़ सकते हैं।)
इस बिंदु पर, यदि आप रास्पियन के पूर्ण डेस्कटॉप संस्करण का उपयोग कर रहे हैं, तो आपको मेनू (रास्पबेरी पाई लोगो) -> वरीयताएँ -> रास्पबेरी पाई कॉन्फ़िगरेशन पर जाने की आवश्यकता है, फिर "वर्तमान उपयोगकर्ता के रूप में ऑटो लॉगिन" बॉक्स को अनचेक करें और ठीक पर क्लिक करें। परिवर्तनों को सहेजें।
जब आप कर लें, तो सिस्टम को रीबूट करें:
sudo reboot
इसके बाद, आपको यह जांचना होगा कि आपने sudo . को सही ढंग से सक्षम किया है (प्रशासनिक) विशेषाधिकार। आपके द्वारा बनाए गए नए उपयोगकर्ता के साथ लॉग इन करें, टर्मिनल खोलें और कमांड चलाएँ:
sudo groups
संकेत मिलने पर अपना पासवर्ड दर्ज करें। आप देख सकते हैं कि आपने sudo उपयोगकर्ता के रूप में "rob" को सही ढंग से सेट किया है और आगे जाकर डिफ़ॉल्ट "pi" उपयोगकर्ता को अक्षम कर सकते हैं।
“Pi” उपयोगकर्ता को अक्षम करें
इस गाइड को लिखने के समय, कुछ सिस्टम फ़ंक्शंस के लिए अभी भी "पीआई" उपयोगकर्ता की आवश्यकता है। इसलिए इसे पूरी तरह से हटाने के बजाय (जो आगे चलकर समस्याएं पैदा कर सकता है), आप पासवर्ड को समाप्त करने के लिए मजबूर करके इसे लॉक कर देंगे। ऐसा करने के लिए, दर्ज करें:
sudo passwd -l pi
आपको रीबूट करके इसका परीक्षण करने की आवश्यकता है, फिर "पीआई" के रूप में लॉग इन करने का प्रयास करें, इसलिए आगे बढ़ें और ऐसा करें। आप “pi” के रूप में लॉगिन नहीं कर पाएंगे।
अपडेट रहें
अब जब आपने डिफ़ॉल्ट उपयोगकर्ता सेटिंग्स बदल दी हैं, तो आपको यह सुनिश्चित करने की ज़रूरत है कि आपकी मशीन किसी भी सुरक्षा भेद्यता से निपटने के लिए अद्यतित रहती है। ऐसा करने के लिए, बस कमांड चलाएँ:
sudo apt-get update && sudo apt-get dist-upgrade
आपको अपने पासवर्ड के लिए संकेत दिया जाएगा। यह मानते हुए कि इंस्टॉल करने के लिए अपडेट और अपग्रेड हैं, यह आपको बताएगा कि वे एसडी कार्ड पर कितनी जगह लेंगे और जारी रखने के लिए आपको "y" या "n" दबाने के लिए प्रेरित करेंगे। "y" दबाएं, फिर अपडेट चलाने के लिए एंटर करें।
आपने अब सभी स्थापित पैकेजों को अपडेट कर दिया है। यह ध्यान देने योग्य है कि पिछले अपडेट मशीन पर संग्रहीत हैं, इसलिए आपके एसडी कार्ड में कितनी खाली जगह है, इस पर निर्भर करते हुए, आप पहले डाउनलोड किए गए अपडेट को हटाने के लिए निम्न आदेश चलाने की इच्छा कर सकते हैं:
sudo apt-get clean
निष्कर्ष
इतना ही! अब आपने "pi" को अक्षम कर दिया है और सिस्टम को अपडेट करना सीख लिया है, जिससे यह पहले की तुलना में असीम रूप से अधिक सुरक्षित हो गया है। आप अपने पाई का उपयोग किस लिए कर रहे हैं, इस पर निर्भर करते हुए, कुछ अगले चरणों पर विचार करने के लिए फ़ायरवॉल स्थापित करना या एसएसएच एक्सेस को सुरक्षित करने के लिए आरएसए कुंजी सेट करना हो सकता है। यदि आप इसे देखना चाहते हैं तो एक टिप्पणी छोड़ें, और हम इसके बारे में लिखना समाप्त कर सकते हैं!