شرح حماية الراسبيري باي

جهاز الراسبيري باي هو جهاز كمبيوتر صغير بحجم كف اليد ويتسخدم في مجالات عديدة. لمعرفة المزيد من المعلومات عن جهاز الراسبيري باي يمكنك قراءة المقالة السابقة: الراسبيري باي Raspberry pi وأهم إستخداماته

طرق حماية الراسبيري باي


كأي نظام اخر، جهاز راسبيري باي مُعرض للإختراق و سنقوم في هذه المقالة بشرح الطرق الصحيحة لحماية جهاز الراسبيري الخاص بك. جميع الطرق والأوامر سيتم تطبيقها على نظام راسبيان Raspbian، ويعتبر نظام راسبيان هو الأكثر إستخداماً على أجهزة الراسبيري.


تغيير كلمة المرور واسم المستخدم الأفتراضية لنظام راسبيري باي

جميع اجهزة راسبيري باي التي تستخدم نظام راسبيان تستخدم اسم مستخدم إفتراضي وهو pi وكلمة سر إفتراضية وهي raspberry ، يجب عليك تغيير كلمة المرور الإفتراضية عند تشغيل النظام لأول مرة.

لتغيير كلمة المرور في الواجهة الرسومية قم بالتالي:

  • التوجه الى القائمة Menu
  • اختيار الأعدادات Preference
  • اختيار إعدادات ضبط الراسبيري باي Raspberry Pi Configuration.
تغيير كلمة المرور الأفتراضية لنظام راسبيري باي
  • من خلال إعدادات النظام، قم بإختيار تغيير كلمة المرور change password
شرح تغيير كلمة المرور الأفتراضية لنظام راسبيري باي

(إن كنت متصل بالراسبيري عن طريق الشل SSH يمكنك عرض أعدادات ضبط النظام عن طريق الأمر التالي: sudo raspi-config )

تغيير كلمة مرور الراسبيري باي عن طريق الشل

تغيير اسم المستخدم الإفتراضي لنظام راسبيري باي

لتغيير اسم المستخدم الإفتراضي (pi) عن طريق التيرمينال او (الشل) قم بالتالي:

  • إضافة مستخدم جديد للنظام عن طريق الأمر التالي : sudo adduser لنفترض انك تريد إضافة مستخدم جديد بأسم adminuser، سيكون الأمر كالتالي: sudo adduser adminuser، وبعدها ستتمكن من إدخال كلمة مرور للمتسخدم الجديد.
إضافة مستخدم جديد لنظام راسبيان
  • إضافة المستخدم الجديد الى مجموعة sudo للحصول على صلاحيات النظام بشكل كامل، لنقم بإضافة المستخدم الجديد الذي قمنا بإنشائه بإسم adminuser الى مجموعة sudo عن طريق الأمر التالي:
  • sudo adduser adminuser sudo
  • اخر خطوة هي مسح المستخدم الإفتراضي بعدما اصبح لديك مستخدم جديد بكامل الصلاحيات. ويمكنك مسح مستخدم pi عن طريق الأمر التالي:
  • sudo deluser pi

إضافة كلمة مرور لمستخدمين مجموعة sudo

لنفترض بأن جهاز الراسبيري باي الخاص بك تم إختراقة، سيتمكن المخترق من الوصول والتعديل على جميع معلومات النظام عن طريق كتابة الأمر sudo. ولكي نحمي مستخدمي مجموعة sudo بكلمة مرور قم بالتالي:

تعديل ملف 010_pi-nopasswd الموجود بداخل مجلد /etc/sudoers.d/ ويمكنك تعديل الملف عن طريق محرر النصوص، في هذا المثال سنقوم بإستخدام محرر النصوص nano، قم بكتابة الأمر التالي: sudo nano /etc/sudoers.d/010_pi-nopasswd
وبعد فتح الملف قم بإضافة التالي: pi ALL=(ALL) PASSWD: ALL


حماية إتصال SSH

للتحكم بالراسبيري باي عن بعد يتم إستخدام خاصية Secure Shell (SSH) الذي سيتخدم منفذ 22 بشكل إفتراضي، ولحماية إتصال SSH يمكنك تغير المنفذ وإضافة قائمة بالمستخدمين المٌصرح بدخولهم، ويمكنك ايضاً إنشاء مفتاح خاص للدخول (Key-based authentication). في هذه المقالة سنتطرق فقط الى حماية إتصال SSH عن طريق تغير المنفذ وإنشاء قائمة بالمستخدمين المٌصرح لهم بالدخول.

تغيير منفذ اتصال SSH

عن طريق التيرمينال قم بتحرير مجلد /etc/ssh/sshd_config بإستخدام محرر النصوص nano عن طريقة كتابة الأمر التالي: sudo nano /etc/ssh/sshd_config ، في الملف ستجد النص التالي # Port 22 قم بتغيير رقم المنفذ الى الرقم الذي يناسبك وبعدها قم بإزالة علامة المربع # من النص وإغلاق الملف، واخيراً قم بإعادة تشغيل النظام.

إضافة قائمة بالمستخدمين المُصرح لهم الدخول عن طريق SSH

عن طريق التيرمينال قم بتحرير مجلد /etc/ssh/sshd_config بإستخدام محرر النصوص nano عن طريقة كتابة الأمر التالي: sudo nano /etc/ssh/sshd_config ، في الملف قم بإضافة النص التالي

  • للسماح للمستخدمين بالدخول قم بكتابة الأمر التالي: AllowUsers adminuser
  • لمنع المستخدمين من الدخول قم بكتابة الأمر التالي: DenyUsers adminuser
  • (قم بتغيير adminuser الى اسم المستخدم الذي تريد منحه او منعه من صلاحيات الدخول)

تثبيت جدار ناري

يمكنك من خلال الجدار الناري تثبيت المزيد من الإحترازات الوقائية ضد الإختراق، حيث يمكنك إغلاق وفتح المنفاذ والمزيد من المزايا التي يمكنك عملها من خلال الجدار الناري. ومن اشهر برامج الـ Fire wall الخاصه بي لينكس بشكل عام هو اداة UFW.

طريقة تثبيت اداة UFW وبعض مزاياها

  • لتثبيت اداة UFW قم بكتابة الأمر التالي: sudo apt install ufw
  • لتفعيل الجدار الناري قم بكتابة الأمر التالي: sudo ufw enable
  • لإغلاق الجدار الناري قم بكتابة الأمر التالي: sudo ufw disable
طريقة تثبيت اداة UFW

بعض الأوامر الخاصه بالأداة:

  • sudo ufw allow 21/tcp لتفعيل منفذ 21 عن طريق بروتوكول tcp.
  • sudo ufw status لإظهار الحالة العامة وخصائص الجدار الناري.
الحالة العامة للجدار الناري

يوجد العديد من الطرق الأخرى التي يمكنك إستخدامها لحماية الراسبيري باي، وسنتطرق لها بشكل مٌتقدم في المستقبل القريب بإذن الله.

عن ns339

شاهد أيضاً

التحليل الجنائي الرقمي (Digital Forensics)

تجدون هنا كل ما يختص بالتحليل / التحقيق الجنائي الرقمي من أدوات ودورات ومصادر وغيرها. …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *