セキュリティ向上の設定
注意
- firewallの設定は、ここでは行いません。firewallのインストールと設定は、こちらから。
- Raspbianのプロンプトは、$
- rootのプロンプトは、#
- キー入力の文字は、緑色
- 新しく追加するユーザーは、housaku
- 新しいsshのポート番号は、55522
- rootにパスワードを設定
$ sudo passwd root
Enter new UNIX password: パスワードを入力
Retype new UNIX password: パスワードを入力 - rootのパスワードの確認
$ su
Password: パスワードを入力
# exit
$ - 新しいユーザーの追加
Raspbian標準のユーザーpiは、既知にユーザー名ですので、狙われやすいです。これを避けるために新しいユーザーhousakuを作成し、ユーザーpiを削除します。
$ sudo adduser housaku
Adding userhousaku' ...
housaku’ (1001) …
Adding new group
Adding new userhousaku' (1001) with group
housaku’ …
Creating home directory/home/housaku' ...
/etc/skel’ …
Copying files from
Enter new UNIX password: 新しいユーザーhousakuのパスワード
Retype new UNIX password: 新しいユーザーhousakuのパスワード
passwd: password updated successfully
Changing the user information for housaku
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y - 新しいユーザーをsudoグループなどに加える
ユーザーpiと同じグループを新しいユーザーhousakuにも追加します。
$ sudo usermod -G sudo,adm,dialout,cdrom,audio,video,plugdev,games,users,netdev,input,spi,i2c,gpio housaku
$ exitexit後、新しいユーザーでログオンしなおします。
- ユーザーpiの削除
$ sudo userdel -r pi - 新しいユーザーが、sudo時にpasswordを聞かれないようにする設定
$ cd /usr/sbin
$ sudo visudo
変更前
#includedir /etc/sudoers.d変更後
#includedir /etc/sudoers.d
新しいユーザー ALL=(ALL) NOPASSWD: ALL - sshのポート番号の変更
sshの標準のポート番号は22で既知の値ですので、狙われないように値を変更します。新しポート番号は、49152~65535の数字になります。この例では、55522とします。
$ sudo nano /etc/ssh/sshd_config
変更前
#Port 22変更後
#Port 22
Port 55522 - apache2のバージョンを見せない
$ cd /etc/apache2/conf-available
$ sudo nano security.conf
・・・
変更前
#ServerSignature Off
ServerSignature On
変更後
ServerSignature Off
#ServerSignature On
$ sudo reboot