默认情况下，Raspberry Pi 的安全级别较低。如果您在家中或在小型网络中使用 Pi，那没什么大不了的。

但是如果您在 Internet 上打开端口，将其用作 WiFi 热点，或者如果您将 Pi 安装在更大的网络中，则需要采取安全措施来保护您的 Raspberry Pi。

下面的文章将向您展示如何做到这一点。

1.随时更新系统

这第一点可能很明显，但非常重要。通过 Raspbian 存储库中的更新，您不仅可以获得最新的功能，还可以获得对已安装软件的主要安全修复。

尝试定期更新您的 Raspberry Pi：

sudo apt update sudo apt upgrade

您还可以使用无人值守的升级包自动执行此过程。此过程允许您每天自动安装安全修复程序：

1. 安装升级包无人值守

sudo apt install unattended-upgrades

1. 打开配置文件

sudo nano/etc/apt/apt.conf.d/50unattended-upgrades

1. 更改此文件中所需的内容

默认情况下，它只会下载安全更新，但如果您想安装所有 Debian 更新甚至其他存储库，您可以更改此设置。

至少你应该注意这一行：

Unattended-Upgrade::Mail "root";

这会将邮件发送到 root（或任何其他地址，如果您安装了邮件服务器）。

1. 保存并退出（CTRL + O, CTRL + X）
2. 然后，您需要设置定期升级：
   1. 打开这个文件：

sudo nano/etc/apt/apt.conf.d/02periodic

1. 1. 粘贴这些行（文件应为空，否则更改值）：

APT::Periodic::Enable "1"; APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::定期::无人值守-升级“1”； APT::Periodic::AutocleanInterval "1"; APT::Periodic::Verbose "2";

这将允许每日自动更新。您要求 apt：自动更新、下载升级、安装升级和进行日常清洁。

最后一行是您将在 /var/log/unattended-upgrade 和电子邮件（1= 低，3= 最大）中获得的详细信息级别。

1. 1. 保存并退出（CTRL + O, CTRL + X）。
2. 您可以使用以下命令调试您的配置：

sudo unattended-upgrades-d

不要忘记检查收到的日志文件和/或电子邮件，以确保一切正常

2.不要使用自动登录或空白密码

密码是系统安全的重要组成部分。首先要做的是确保所有重要的访问都需要密码。

不要使用自动登录，并为每个可以直接访问的应用添加登录步骤

本文不会列出所有应用，但例如，如果您有网络服务器，请确保没有密码就无法访问您的个人数据或管理页面。

确保没有人在 Raspberry Pi 上使用空白密码。如果您的帐户很少，这很容易，检查所有权限。如果您有多个用户帐户，这些命令可以帮助您：

1. 搜索空密码

sudo awk-F: '($2== "") {print}'/etc/shadow

这只会显示密码为空的帐户。

1. 帐户锁定不安全

passwd-l <​​/code>

passwd

sudo adduser 

sudo adduser sudo

sudo cp/home/pi/Documents/*/home//Documents/.

sudo deluser-remove-home pi

sudo 服务停止

sudo update-rc.d remove

sudo apt remove