¿Hay algún comando que pueda realizar después de realizar estos pasos para ver si lo he hecho de la manera correcta?
¿Hay alguna manera de confirmar si he realizado con éxito los cambios
Gracias por escuchar.
Cambia tu contraseña por defecto
El nombre de usuario y la contraseña por defecto se utiliza para cada una de las Raspberry Pi que ejecutan Raspbian. Por lo tanto, si usted puede tener acceso a una Raspberry Pi, y estos ajustes no se han cambiado, usted tiene acceso de root a esa Raspberry Pi.
Así que lo primero que hay que hacer es cambiar la contraseña. Esto se puede hacer a través de la aplicación raspi-config, o desde la línea de comandos.
sudo raspi-config
Seleccione la opción 2, y siga las instrucciones para cambiar la contraseña.
De hecho, todo lo que hace raspi-config es iniciar la aplicación passwd de la línea de comandos, que puede hacer desde la línea de comandos. Simplemente escriba su nueva contraseña y confírmela.
passwd
Cambiando su nombre de usuario
Puede, por supuesto, hacer su Raspberry Pi aún más segura cambiando también su nombre de usuario. Todos los Raspberry Pis vienen con el nombre de usuario por defecto pi, por lo que cambiar esto inmediatamente hará que su Raspberry Pi sea más segura.
Para añadir un nuevo usuario con los mismos permisos que el usuario pi:
sudo useradd -m fred -G sudo
Esto añade un nuevo usuario llamado fred, crea una carpeta de inicio, y añade el usuario al grupo sudo. Ahora necesitas establecer una contraseña para el nuevo usuario:
sudo passwd fred
Cierra la sesión y vuelve a iniciarla con los detalles de la nueva cuenta. Compruebe que sus permisos están en su lugar (es decir, que puede sudo) probando lo siguiente.
sudo visudo
El comando visudo sólo puede ser ejecutado por una cuenta con privilegios sudo. Si se ejecuta con éxito, entonces puede estar seguro de que la nueva cuenta está en el grupo sudo.
Una vez que haya confirmado que la nueva cuenta está funcionando, puede eliminar el usuario pi. Tenga en cuenta, sin embargo, que con la distribución actual de Raspbian, hay algunos aspectos que requieren que el usuario pi esté presente. Si no está seguro de si esto le afectará, entonces deje el usuario pi en su lugar. Se está trabajando para reducir la dependencia del usuario pi.
Para eliminar el usuario pi, escriba lo siguiente:
sudo deluser pi
Este comando eliminará el usuario pi pero dejará la carpeta home/pi. Si es necesario, puede utilizar el siguiente comando para eliminar la carpeta home del usuario pi al mismo tiempo. Tenga en cuenta que los datos de esta carpeta se borrarán permanentemente, así que asegúrese de que los datos necesarios se almacenan en otro lugar.
sudo deluser -remove-home pi
Hacer que sudo requiera una contraseña
Poner sudo delante de un comando lo ejecuta como superusuario, y por defecto, eso no necesita una contraseña. En general, esto no es un problema. Sin embargo, si su Pi está expuesta a Internet y de alguna manera se explota (tal vez a través de un exploit de la página web, por ejemplo), el atacante será capaz de cambiar las cosas que requieren credenciales de superusuario, a menos que haya configurado sudo para requerir una contraseña.
Para forzar a sudo a requerir una contraseña, ingrese
sudo nano /etc/sudoers.d/010_pi-nopasswd
y cambie la entrada pi (o cualquier nombre de usuario que tenga derechos de superusuario) a
pi ALL=(ALL) PASSWD: ALL
Ahora guarde el archivo.
www.raspberrypi.org/documentation/confi … ecurity.md