Raspbian Jessieの基本セキュリティ設定を実施する

2016年1月25日

Raspbian jessieの基本セキュリティ設定です。
デフォルト設定のままでは簡単に不正ログインされないことを目的とした設定をします。
コマンド実行例の部分は、入力が必要な部分に★印とコメントを記載しています。

rootユーザのパスワードを設定する

Linux(RaspbianもLinuxの一つ)には、rootユーザという全ての権限を持ったユーザが存在します。
rootユーザの権限が奪われてしまうと、システムが乗っ取られてしまうため、きちんとパスワードを設定しておきましょう。

rootユーザのパスワード設定コマンド実行例

デフォルトのpiユーザ以外のユーザを作成する

piユーザが存在することは、みんな知っています。なので、piユーザのパスワードを総当りで攻撃されると、いずれpiユーザでログインされてしまいます。
そのため、piユーザとは異なるユーザを作って、piユーザを削除しておきましょう。

piユーザでログインしながらpiユーザを削除することはできないので、まずは新しいユーザを作成します。

piyopiyoというユーザを追加するコマンド実行例

piユーザを削除する

piユーザを削除するために、先ほど作成した新しいユーザでRaspbianにログインしましょう。
sshでログインしていた場合は、exitで抜けて、先ほど作成した新しいユーザでログインしましょう。
GUIでログインしていた場合は、ログアウトして、先ほど作成した新しいユーザでログインしましょう。

事前準備

ユーザを削除するために、rootユーザにスイッチしましょう。

ユーザを削除するにはroot権限(スーパーユーザ権限)が必要ですが、先ほど新しく作成したユーザにはroot権限が無いため、rootユーザにスイッチします。

参考ですが、root権限の無いユーザで、ユーザを削除しようとすると以下のようなエラーになります。

もう一つ参考ですが、sudo権限が無い状態で削除しようとすると以下のようなエラーになります。

piユーザの削除

rootユーザでpiユーザを削除します。

piユーザの削除コマンド

sudo権限の削除

ユーザにsudo権限を与えていると、そのユーザでsudoを実行するだけでrootユーザと同じことができてしまうので、rootユーザにパスワードをつけている意味が無いです。

従いまして、一般ユーザではsudoができないように設定しましょう。

vi等で、/etc/sudoersファイルを編集

一番下のほうにある、以下の行をコメントアウト。(行の最初に"#"をつける)

変更前

変更後

その他

rootユーザでのsshログイン無効化も実施しようと思いましたが、デフォルトで無効化されていましたのでこちらは設定不要です。