ラズベリパイを一般のWiFiにさらすことが多くなってきたのいで、ちゃんとしたセキュリティが必要だなと思い、いろいろやってみました。

 

piユーザは無効化し、SSHもポートを変え通常はクローズしてあり、rootでリモートログインもできなくしました。さらにウィルスチャッカーを入れようと、clamAVというのを入れてみました。

 

一応入りましたが、なんとも重たい。考えた末に、やめることにして、全て

 

sudo apt-get autoremove clamav  とか

sudo apt-get purge clamav

 

で削除しました。

 

その後、iptables というLinux系のファイヤーウォールがあるというので、ここのサイトを参考にインストールしちゃんとできました。

 

ただし、

sudo /sbin/iptables-save > /etc/iptables/rules.v4

は権限がないとかでエラーになり、面倒なので、cp でrules.v4

のバックアップを作ってから、viで必要な記述をコピペしました。

設定後、dmesg とかで見ると、非常に多くのアクセスを拒否しているのがわかります。とりあえず効果は出てるみたいです。