5 ideas para mejorar la seguridad de tu Raspberrry Pi

Publicado por Loli Diéguez en

Últimamente la seguridad en tus dispositivos conectados a la wifi de casa se ha vuelto algo muy importante, y si eres usuario de una  Raspberry Pi, este aspecto es algo que no puedes olvidar, por eso, en esta guía te mostraremos cómo mejorar la seguridad de tu Raspberry Pi.

Mejorar la seguridad de tu Raspberry Pi es una tarea crítica, especialmente cuando está expuesta a Internet.

El sistema operativo de la Raspberry Pi no se caracteriza por ser muy seguro tal cual lo instalas, especialmente cuando permites que redes externas accedan a tu dispositivo.

En esta guía, te daremos algunas de las mejores sugerencias para mejorar la seguridad de tu Raspberry Pi.

Estas sugerencias van desde cambiar la contraseña predeterminada de los usuarios hasta configurar un firewall para proteger tus conexiones. 

Material necesario

A continuación te indicamos el material que usaremos para mejorar la seguridad de tu Raspberry Pi.

O también puedes comprar en Amazon este kit de Raspberry Pi donde la mayor parte de los ítems anteriores te vendrán ya incluidos, sinceramente te evitaras recibir múltiples paquetes de Amazon.

 

Nota: Para esta guía, usaremos la última versión del sistema operativo Raspberry Pi.

Cambiar contraseña predeterminada

El primer, lo más importante es cambiar la contraseña predeterminada del usuario por defecto pi.

Una búsqueda rápida en Internet permitirá a cualquiera encontrar la contraseña por defecto en segundos, por lo que cambiar la contraseña es fundamental.

1. Cambiar la contraseña de tu usuario pi es un proceso súper simple.

Todo lo que tenemos que hacer es utilizar el comando passwd.

passwd

2. Verás el nombre del usuario que está cambiando, así como un mensaje pidiéndote que introduzcas tu contraseña.

Escribe la contraseña para que comience el usuario pi. La contraseña predeterminada debe ser " raspberry".

Changing password for pi.
Current password:

3. A continuación, te pedirá que introduzcas la nueva contraseña y luego vuelvas a ingresarla.

Cualquiera que sea la contraseña que establezcas, asegúrate de que sea algo segura.
New password:
Retype new password:

4. Tu contraseña ahora ya está actualiza correctamente.

Cambiar la contraseña habrá fortalecido la seguridad de tu Raspberry Pi. Los usuarios ya no podrán usar la contraseña predeterminada para obtener acceso.

También podemos hacer algunas otras cosas para aumentar la seguridad de nuestra Raspberry Pi, especialmente cuando se trata de la conexión SSH.

Mantener el sistema operativo actualizado

Siempre debes intentar mantener el sistema operativo lo más actualizado posible para mantener la seguridad de tu Raspberry Pi.

Mantener tu sistema operativo actualizado asegura que siempre vas a tener las últimas correcciones, evitando que las personas exploten errores antiguos en el software que se ejecuta en tu dispositivo.

Se recomienda que utilices los siguientes dos comandos con regularidad para actualizar tu sistema operativo:

sudo apt update
sudo apt full-upgrade

También es posible hacer que tu Raspberry Pi se actualice cuando usa Raspberry Pi OS u otros sistemas operativos basados ​​en Debian como Ubuntu.

Actualización automática de paquetes

Si estás ejecutando Raspbian o Ubuntu, puedes configurar un paquete llamado "unattended-upgrades".

Este paquete te permite que tu sistema actualice periódicamente la lista de paquetes y para luego actualizarlos. 

Asegurar la conexión SSH de tu Raspberry Pi

En esta sección, te guiaremos a través de un par de métodos que puedes usar para asegurar la conexión SSH de tu Raspberry Pi.

SSH es lo que puedes usar para acceder a la terminal de tu Raspberry Pi de forma remota. Por más útil que sea SSH, puede convertirse en una vulnerabilidad de seguridad significativa cuando se expone a Internet.

Con una contraseña débil o seguridad limitada, alguien podría tener acceso a tu dispositivo y hacersecon su control.

Tanto la autenticación SSH como la autenticación de dos factores son dos excelentes formas de proteger tu SSH de ataques externos. 

Uso de la autenticación de clave SSH

Una de las formas más importantes de ayudar a proteger la conexión SSH de tu Raspberry Pi es utilizar la autenticación de clave.

Estas claves actúan como una forma de identificarse con el servidor. Se consideran una forma más segura de conectarse por SSH, especialmente cuando se combinan con una frase de contraseña.

Las claves SSH suelen ser mucho más difíciles de interpretar para un atacante y realizar un ataque de "man in the middle" (hombre en el medio). Necesita la clave pública que coincida con la clave privada que está enviando.

Además, las claves SSH son mucho más largas que una contraseña típica de 32 caracteres. Una clave SSH de tamaño estándar tendrá al menos 2048 caracteres. Esta clave se genera utilizando métodos criptográficamente seguros, lo que hace que sea increíblemente difícil de replicar de forma aleatoria.

Si combinas esto con una frase de contraseña, un atacante debe robar tanto tu clave SSH privada como tu contraseña para esa clave.

Agregar autenticación de dos factores a SSH

Otra forma de proteger la conexión SSH de tu Raspberry Pi es agregar autenticación de dos factores.

El uso de la autenticación de dos factores significa que un usuario tendrá que ingresar un código basado en el tiempo de una de las muchas aplicaciones de doble autenticación, como Authy.

Un usuario no podrá acceder mediante una conexión SSH si no ingresa un código de una aplicación como la mencionada antes.

Como beneficio adicional, la autenticación de dos factores funcionará junto con las claves SSH, por lo que puedes obtener el beneficio de seguridad de ambas.

Configuración de un firewall en tu Raspberry Pi

Una parte fundamental para mantener la seguridad de la red de tu Raspberry Pi es hacer uso de un firewall.

Se utiliza un firewall para bloquear y permitir conexiones entrantes a tu dispositivo. Esto te permitirá evitar que los usuarios externos accedan.

Una de las formas más sencillas de instalar y configurar un cortafuegos es mediante UFW.

De forma predeterminada, la mayoría de los firewalls bloquearán todo el tráfico entrante para cualquier puerto que no se haya abierto explícitamente.

1. Antes de comenzar, asegúrate de tener UFW instalado en tu Raspberry Pi.

Descubrirás que UFW te facilita la vida al lidiar con el firewall, si no lo tienes instalado ejecuta este comando:

sudo apt install ufw

2. A continuación, necesitamos abrir el puerto SSH. De lo contrario, no podremos acceder a Raspberry Pi a través de SSH.

Para el puerto SSH, podemos usar la funcionalidad limit dentro de UFW.

Limitar la conexión reducirá la capacidad de que alguien intente forzar brutalmente tu conexión SSH sin dejar de permitir el acceso.
sudo ufw limit 22/tcp

3. Si estás utilizando tu Raspberry Pi para alojar algo como un servidor web NGINX o Apache, entonces hay un par de puertos más que debes abrir.

Podemos abrir los puertos HTTP (80) y HTTPS (443) ejecutando los siguientes comandos:

sudo ufw allow 80
sudo ufw allow 443

4. Una vez que hayas configurado tu firewall, puedes encenderlo usando el siguiente comando:

sudo ufw enable

Uso de Fail2Ban para bloquear atacantes

Fail2Ban es una herramienta diseñada para escanear continuamente los archivos de registro de tu aplicación en busca de señales de un atacante potencial.

El uso de un programa como Fail2ban puede ayudar a mejorar la seguridad de tu Raspberry Pi, ya que dificulta que alguien obtenga acceso mediante la fuerza bruta de las conexiones.

La fuerza bruta es cuando un usuario ataca algo como tu inicio de sesión SSH y continuamente intenta diferentes contraseñas para obtener acceso.

Las contraseñas largas y las claves SSH hacen que sea mucho más difícil para alguien hacer fuerza bruta en una conexión, Fail2Ban solo agrega otra capa de protección.

Para configurar todo esto, asegúrate de consultar nuestra guía Raspberry Pi Fail2Ban. Esta guía te mostrará cómo instalar y configurar el software en tu Raspberry Pi.

Espero que ahora ya tengas algunas ideas sobre cómo mejorar la seguridad de tu Raspberry Pi.

SI QUIERES MÁS ARTÍCULOS COMO ESTE, SIGUE LEYENDO AQUÍ


Compartir esta publicación



← Publicación más antigua Publicación más reciente →