技術コラム（第27回）Raspberry Pi 3B+の使い方～セキュリティー設定編～

初めに

第25回の技術コラムでRaspberry Piを起動して初期設定をするまでについて説明をしました。
詳しくは、以下リンクの説明をご覧ください。

技術コラム（第25回）Raspberry Pi 3B+の使い方 | 組込開発.com

今回の記事では、Raspberry Pi（Raspberry Pi OS）でセキュリティー関係を中心にやっておいた方が良い設定について解説をしたいと思います。

ターミナルの開き方

コマンドを入力するという手順が出てきた場合は、以下画像の通りターミナルを立ち上げ、コマンドを入力してください。

ユーザ名とパスワードについて

ユーザー名とパスワードの設定

第25回の技術コラムで解説したとおり、Raspberry Pi OSは初期設定の際、ユーザー名とパスワードを設定する画面が表示されます。ユーザー名とパスワードが自分で決められるので、他人が予想しにくいものに設定してください。

古いバージョンのOSでは、初期設定後にユーザー名やパスワードを自分で設定しないといけない場合があります。このため、最新のOSを利用するようにしてください。

Rootパスワードの設定

デフォルトのままでは、Rootパスワードが設定されていません。
Root権限はどんな操作もでき、パスワードを設定しておかないとできない作業が出てくるので、この記事ではRoot権限にパスワードを設定します。ただし、Root権限はどんな作業でもできるため、本作業自体はセキュリティを下げることにもつながりますのでご注意ください。

以下コマンドを入力するとパスワードの入力が求められますので、用意したパスワードを入力してください。

sudo passwd root

起動時のパスワード入力について

デフォルトの状態では、Raspberry Piの電源を入れるだけで、ログインできてしまいます。これだと誰でもログインできるので、電源起動後パスワード入力画面を出すように設定します。

①設定ウィンドウを開く

②自動ログインを無効にする

SSHの許可設定

デフォルトの状態では、SSH接続ができない設定になっています。下記に従って、SSH接続を許可してください。ただし、この作業はセキュリティーを下げることになります。このため、SSH接続を利用する予定がないのであれば、本作業は実施しないでください。

①設定ウィンドウを開く

②インタフェースタブを選択し、SSHを有効にする。
　SSHを有効にした後、OKボタンをクリックして完了です。

ファイアーウォールの設定について

セキュリティーを上げるため、ファイヤーウォールを導入しておいた方が良いです。今回はufwについてご紹介いたします。

デフォルトではインストールされていませんので、まずは以下コマンドでインストールをします。

sudo apt install ufw

導入後、以下コマンドを入力してください。”Status:inactive”と表示されれば正常です。

sudo ufw status

ufwはポート番号ごとにアクセスの許可や拒否を設定することができます。初めに、すべてのアクセスに対して拒否の設定をします。

sudo ufw default deny

あとは、必要に応じてポート番号ごとにアクセス許可の設定を出します。たとえば、よく使うSSH接続（22番ポート）の許可をするには、以下を入力してください。他にも利用予定のポートがあれば、下記コマンドの数字を変更してポートを許可してください。

sudo ufw allow 22

ファイアーウォールを有効化します。以下コマンドを入力してください。

sudo ufw enable

最後に状態を確認します。以下コマンドを入力し、許可したポートにALLOWという表示が付いていれば設定完了です。
　表示例

 Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere                  
22 (v6)                    ALLOW       Anywhere (v6)