Pi-Hole | Best-practices na installatie

Categorie├źn Blog, Pi-Hole

Best practices na de installatie van je Pi-Hole

Nadat de installatie van je Pi-Hole voltooid is werkt het, helemaal goed!

Echter is het verstandig om ook na te denken over de beveiliging van je apparaten, in deze blogpost beschrijf ik hoe je je Pi net iets beter beveiligd dan je buurman zou doen en daarmee The Internet of Things niet in The Internet of Shit veranderd.

Updaten van alle geinstalleerde packages op je Raspberry Pi

$ sudo apt update
$ sudo apt upgrade -y

 

Aanmaken nieuwe useraccount en verwijderen van het standaard-account

Omdat iedereen weet dat de standaardinloggegevens van een Raspberry Pi Pi:Raspberry zijn, is het handig om dit acount nooit meer te gebruiken. Volg het volgende stappenplan om een nieuw account aan te maken.

Aanmaken nieuwe user

$ sudo useradd [naam] -m -g sudo -s /bin/bash

$ sudo passwd [naam]

Veranderen van het standaardwachtwoord op de standaard “pi” user

$ sudo passwd pi

Vul hier een lang en sterk wachtwoord in (minimaal 12 tekens, met hoofdletters, kleine letters en speciale tekens)

SSH toegang beperken

Disclaimer: Onderstaande commando’s werken alleen in Linux

Om in te loggen via ssh-keys in plaats van gebruikersnaam en wachtwoord maak je de keys aan op je computer (dus niet op de Pi-hole):

$ ssh-keygen -t rsa

$ ssh-copy-id username@ip

Vul nu voor de laatste keer je wachtwoord van je nieuwe user in.

Hierna kun je inloggen zonder een wachtwoord te hoeven invoeren.

$ ssh user@ip