Workshop 02: Unterschied zwischen den Versionen

Aus Wiki Novoys.ch
Zur Navigation springen Zur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Zeile 46: Zeile 46:
=== 3. Sicherheitseintrag im Portfolio dokumentieren ===
=== 3. Sicherheitseintrag im Portfolio dokumentieren ===


Um deinen Raspberry Pi sicher zu halten, solltest du folgende Massnahmen ergreifen.
Um deinen Raspberry Pi sicher zu halten, solltest du folgende Massnahmen ergreifen:


Falls du eine '''Markdown-Dokumentation''' führst, kannst du folgende Struktur verwenden:
<pre>
 
<syntaxhighlight lang="markdown">
'# Raspberry Pi Sicherheit
 
# # Datum: [Heute’s Datum]
 
# # # Durchgeführte Massnahmen:
- Standard-Passwort geändert
- Standard-Passwort geändert
- Regelmässige Updates installiert
- Regelmässige Updates installiert
Zeile 61: Zeile 54:
- Firewall (UFW) aktiviert
- Firewall (UFW) aktiviert
- Unnötige Dienste gestoppt
- Unnötige Dienste gestoppt
</syntaxhighlight>
---
</pre>
</pre>
Ein ungesicherter Raspberry Pi kann leicht Ziel von Angriffen werden. Standard-Passwörter und offene Dienste wie SSH machen es Hackern einfach, Zugriff auf das System zu erhalten. Das kann zu Datenverlust, Schadsoftware oder sogar zur missbräuchlichen Nutzung deines Geräts für illegale Aktivitäten führen.


[[Datei:neuen_benutzer_erstellt.png|rechts|400px|thumb|Hier wird ein neuer Benutzer erstellt]]
[[Datei:neuen_benutzer_erstellt.png|rechts|400px|thumb|Hier wird ein neuer Benutzer erstellt]]

Version vom 10. März 2025, 14:49 Uhr

Raspberry Pi – Updates, Sicherheit und Benutzerverwaltung

Diese Anleitung zeigt, wie du deinen Raspberry Pi aktualisierst, die Sicherheit verbesserst und einen neuen Benutzer erstellst.

---

Fehler beim Erstellen des Vorschaubildes: Datei fehlt
Hier wurde das ganze System geupdated

1. Raspberry Pi auf den neuesten Stand bringen

Um sicherzustellen, dass dein Raspberry Pi über die neuesten Software- und Sicherheitsupdates verfügt, führe folgende Befehle aus:

<syntaxhighlight lang="bash"> sudo apt update && sudo apt upgrade -y </syntaxhighlight>

Erklärung:

  • sudo apt update aktualisiert die Paketlisten.
  • sudo apt upgrade -y installiert alle verfügbaren Updates.

Nach Abschluss der Updates empfiehlt es sich, den Raspberry Pi neu zu starten:

<syntaxhighlight lang="bash"> sudo reboot </syntaxhighlight>

---

Fehler beim Erstellen des Vorschaubildes: Datei fehlt
Hier wird das Passwort geändert

2. Passwort des Benutzers „pi“ ändern

Das Standardpasswort des Benutzers „pi“ sollte aus Sicherheitsgründen geändert werden. Dies kannst du mit folgendem Befehl tun:

<syntaxhighlight lang="bash"> passwd </syntaxhighlight>

Anschließend wirst du aufgefordert, das aktuelle Passwort einzugeben und ein neues Passwort zu setzen.

Gib als neues Passwort ein: trs10

Tipp: Wähle für zukünftige Projekte ein sicheres Passwort mit mindestens 8 Zeichen, einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

---

3. Sicherheitseintrag im Portfolio dokumentieren

Um deinen Raspberry Pi sicher zu halten, solltest du folgende Massnahmen ergreifen: 

- Standard-Passwort geändert
- Regelmässige Updates installiert
- SSH deaktiviert oder abgesichert
- Firewall (UFW) aktiviert
- Unnötige Dienste gestoppt

Ein ungesicherter Raspberry Pi kann leicht Ziel von Angriffen werden. Standard-Passwörter und offene Dienste wie SSH machen es Hackern einfach, Zugriff auf das System zu erhalten. Das kann zu Datenverlust, Schadsoftware oder sogar zur missbräuchlichen Nutzung deines Geräts für illegale Aktivitäten führen.

Fehler beim Erstellen des Vorschaubildes: Datei fehlt
Hier wird ein neuer Benutzer erstellt

4. Neuen Benutzer „benutzer“ anlegen und einloggen

Statt den Standard-Benutzer „pi“ zu verwenden, erstellen wir nun den neuen Benutzer „benutzer“ mit dem Passwort „trs10“.

4.1 Neuen Benutzer erstellen

Führe den folgenden Befehl aus:

<syntaxhighlight lang="bash"> sudo adduser benutzer </syntaxhighlight>

Du wirst aufgefordert, ein Passwort einzugeben. Verwende hier: 

trs10

Drücke bei den weiteren optionalen Angaben einfach Enter.

4.2 Benutzer zu „sudo“ hinzufügen

Damit der Benutzer „benutzer“ administrative Befehle ausführen darf, füge ihn zur sudo-Gruppe hinzu:

<syntaxhighlight lang="bash"> sudo usermod -aG sudo benutzer </syntaxhighlight>

4.3 Mit dem neuen Benutzer einloggen

Um dich als der neue Benutzer anzumelden, verwende:

<syntaxhighlight lang="bash"> su - benutzer </syntaxhighlight>

Falls du nach einem Neustart direkt als „benutzer“ arbeiten möchtest, kannst du dich auf der grafischen Oberfläche oder im Terminal einloggen.

---

Fazit

Mit diesen Schritten hast du deinen Raspberry Pi aktualisiert, gesichert und den Benutzer „benutzer“ mit dem Passwort „trs10“ eingerichtet. Diese Maßnahmen verbessern die Sicherheit deines Systems und machen es widerstandsfähiger gegen Angriffe.

Diese Anleitung ist so aufgebaut, dass sie für ICT-Fachleute im 1. Lehrjahr einfach nachvollziehbar ist. Sie stellt die wichtigsten Punkte klar und praxisorientiert dar.

Das PDF File

📄Raspberry Pi M02A_M126_WS_Security_RaspberryPi.pdf

Von «https://wiki3.wolkenschmiede.ch/index.php?title=Workshop_02&oldid=244»