Workshop 02: Unterschied zwischen den Versionen
| (9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 2: | Zeile 2: | ||
Diese Anleitung zeigt, wie du deinen '''Raspberry Pi''' aktualisierst, die Sicherheit verbesserst und einen neuen Benutzer erstellst. | Diese Anleitung zeigt, wie du deinen '''Raspberry Pi''' aktualisierst, die Sicherheit verbesserst und einen neuen Benutzer erstellst. | ||
[[Datei:uptodate.png|rechts|400px|thumb|Hier wurde das ganze System geupdated]] | [[Datei:uptodate.png|rechts|400px|thumb|Hier wurde das ganze System geupdated]] | ||
| Zeile 10: | Zeile 8: | ||
Um sicherzustellen, dass dein Raspberry Pi über die neuesten Software- und Sicherheitsupdates verfügt, führe folgende Befehle aus: | Um sicherzustellen, dass dein Raspberry Pi über die neuesten Software- und Sicherheitsupdates verfügt, führe folgende Befehle aus: | ||
< | <pre> | ||
sudo apt update && sudo apt upgrade -y | sudo apt update && sudo apt upgrade -y | ||
</ | </pre> | ||
'''Erklärung:''' | '''Erklärung:''' | ||
| Zeile 20: | Zeile 18: | ||
Nach Abschluss der Updates empfiehlt es sich, den Raspberry Pi neu zu starten: | Nach Abschluss der Updates empfiehlt es sich, den Raspberry Pi neu zu starten: | ||
< | <pre> | ||
sudo reboot | sudo reboot | ||
</ | </pre> | ||
--- | --- | ||
[[Datei:passwort_ändern.png|rechts|400px|thumb|Hier wird das Passwort geändert]] | [[Datei:passwort_ändern.png|rechts|400px|thumb|Hier wird das Passwort geändert]] | ||
=== 2. Passwort des Benutzers „pi“ ändern === | === 2. Passwort des Benutzers „pi“ ändern === | ||
Das Standardpasswort des Benutzers „pi“ sollte aus Sicherheitsgründen geändert werden. Dies kannst du mit folgendem Befehl tun: | Das Standardpasswort des Benutzers „pi“ sollte aus Sicherheitsgründen geändert werden. Dies kannst du mit folgendem Befehl tun: | ||
< | <pre> | ||
passwd | passwd | ||
</ | </pre> | ||
Anschliessend wirst du aufgefordert, das aktuelle Passwort einzugeben und ein neues Passwort zu setzen. | |||
Gib als neues Passwort ein: | Gib als neues Passwort z.B. folgendes ein: | ||
'''trs10''' | '''trs10''' | ||
'''Tipp:''' Wähle für zukünftige Projekte ein sicheres Passwort mit mindestens 8 Zeichen, einer Mischung aus | '''Tipp:''' Wähle für zukünftige Projekte ein sicheres Passwort mit mindestens 8 Zeichen, einer Mischung aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. Unser Passwort ist nicht sicher welches wir gewählt haben ;) | ||
--- | --- | ||
| Zeile 62: | Zeile 61: | ||
=== 4. Neuen Benutzer „benutzer“ anlegen und einloggen === | === 4. Neuen Benutzer „benutzer“ anlegen und einloggen === | ||
Statt den Standard-Benutzer „pi“ zu verwenden, erstellen wir nun den neuen Benutzer '''„benutzer“''' mit dem Passwort '''„trs10“'''. | Statt den Standard-Benutzer „pi“ zu verwenden, erstellen wir nun z.B. den neuen Benutzer '''„benutzer“''' mit dem Passwort '''„trs10“'''. | ||
==== 4.1 Neuen Benutzer erstellen ==== | ==== 4.1 Neuen Benutzer erstellen ==== | ||
Führe den folgenden Befehl aus: | Führe den folgenden Befehl aus: | ||
< | <pre> | ||
sudo adduser benutzer | sudo adduser benutzer | ||
</ | </pre> | ||
Du wirst aufgefordert, ein Passwort einzugeben. Verwende hier: | Du wirst aufgefordert, ein Passwort einzugeben. Verwende hier z.B.: | ||
<pre> | <pre> | ||
| Zeile 99: | Zeile 98: | ||
=== Fazit === | === Fazit === | ||
Mit diesen Schritten hast du deinen '''Raspberry Pi''' aktualisiert, gesichert und den Benutzer '''„benutzer“''' mit dem Passwort '''„trs10“''' eingerichtet. Diese | Mit diesen Schritten hast du deinen '''Raspberry Pi''' aktualisiert, gesichert und den Benutzer '''„benutzer“''' mit dem Passwort '''„trs10“''' eingerichtet. Diese Massnahmen verbessern die '''Sicherheit''' deines Systems und machen es widerstandsfähiger gegen Angriffe. | ||
==== Das PDF File ==== | ==== Das PDF File ==== | ||
[https://sluz-my.sharepoint.com/:b:/r/personal/marcel_luthiger_sluz_ch/Documents/Berufsschule%20ICT-Fachmann/M126/Workshops/02%20Security/_other/M02A_M126_WS_Security_RaspberryPi.pdf?csf=1&web=1&e=zRYBzg 📄Raspberry Pi M02A_M126_WS_Security_RaspberryPi.pdf] | [https://sluz-my.sharepoint.com/:b:/r/personal/marcel_luthiger_sluz_ch/Documents/Berufsschule%20ICT-Fachmann/M126/Workshops/02%20Security/_other/M02A_M126_WS_Security_RaspberryPi.pdf?csf=1&web=1&e=zRYBzg 📄Raspberry Pi M02A_M126_WS_Security_RaspberryPi.pdf] | ||
Aktuelle Version vom 10. März 2025, 15:28 Uhr
Raspberry Pi – Updates, Sicherheit und Benutzerverwaltung
Diese Anleitung zeigt, wie du deinen Raspberry Pi aktualisierst, die Sicherheit verbesserst und einen neuen Benutzer erstellst.
1. Raspberry Pi auf den neuesten Stand bringen
Um sicherzustellen, dass dein Raspberry Pi über die neuesten Software- und Sicherheitsupdates verfügt, führe folgende Befehle aus:
sudo apt update && sudo apt upgrade -y
Erklärung:
sudo apt updateaktualisiert die Paketlisten.sudo apt upgrade -yinstalliert alle verfügbaren Updates.
Nach Abschluss der Updates empfiehlt es sich, den Raspberry Pi neu zu starten:
sudo reboot
---
2. Passwort des Benutzers „pi“ ändern
Das Standardpasswort des Benutzers „pi“ sollte aus Sicherheitsgründen geändert werden. Dies kannst du mit folgendem Befehl tun:
passwd
Anschliessend wirst du aufgefordert, das aktuelle Passwort einzugeben und ein neues Passwort zu setzen.
Gib als neues Passwort z.B. folgendes ein: trs10
Tipp: Wähle für zukünftige Projekte ein sicheres Passwort mit mindestens 8 Zeichen, einer Mischung aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. Unser Passwort ist nicht sicher welches wir gewählt haben ;)
---
3. Sicherheitseintrag im Portfolio dokumentieren
Um deinen Raspberry Pi sicher zu halten, solltest du folgende Massnahmen ergreifen:
- Standard-Passwort geändert - Regelmässige Updates installiert - SSH deaktiviert oder abgesichert - Firewall (UFW) aktiviert - Unnötige Dienste gestoppt
Ein ungesicherter Raspberry Pi kann leicht Ziel von Angriffen werden. Standard-Passwörter und offene Dienste wie SSH machen es Hackern einfach, Zugriff auf das System zu erhalten. Das kann zu Datenverlust, Schadsoftware oder sogar zur missbräuchlichen Nutzung deines Geräts für illegale Aktivitäten führen.
4. Neuen Benutzer „benutzer“ anlegen und einloggen
Statt den Standard-Benutzer „pi“ zu verwenden, erstellen wir nun z.B. den neuen Benutzer „benutzer“ mit dem Passwort „trs10“.
4.1 Neuen Benutzer erstellen
Führe den folgenden Befehl aus:
sudo adduser benutzer
Du wirst aufgefordert, ein Passwort einzugeben. Verwende hier z.B.:
trs10
Drücke bei den weiteren optionalen Angaben einfach Enter.
4.2 Benutzer zu „sudo“ hinzufügen
Damit der Benutzer „benutzer“ administrative Befehle ausführen darf, füge ihn zur sudo-Gruppe hinzu:
sudo usermod -aG sudo benutzer
4.3 Mit dem neuen Benutzer einloggen
Um dich als der neue Benutzer anzumelden, verwende:
su - benutzer
Falls du nach einem Neustart direkt als „benutzer“ arbeiten möchtest, kannst du dich auf der grafischen Oberfläche oder im Terminal einloggen.
---
Fazit
Mit diesen Schritten hast du deinen Raspberry Pi aktualisiert, gesichert und den Benutzer „benutzer“ mit dem Passwort „trs10“ eingerichtet. Diese Massnahmen verbessern die Sicherheit deines Systems und machen es widerstandsfähiger gegen Angriffe.