Segurança

Alteração de passwords:

Todos os serviços disponíveis no PiPplware têm um nome de utilizador e password. Só quem souber as passwords tem acesso aos recursos do PiPplware em todos os casos. Por omissão são:

  • User: pi
  • Pass: raspberry

É recomendável que alterem as passwords, principalmente se o usarem numa rede externa/desconhecida. Utilizem passwords complexas, tipo mistura de maiúsculas, minúsculas, números, símbolos, etc:

  • Para alterar a password do utilizador default (pi), no ES ir a Settings -> Raspberry Pi Configuration -> Change user password. Isto vai alterar a password de login, acesso ssh/sftp e rdp/vnc. Alternativamente podem executar o seguinte num terminal:
sudo passwd pi
  • Para alterar a password da partilha de ficheiros Samba executar:
sudo smbpasswd -a pi
  • Para alterar a password de controlo remoto do Kodi, no Kodi vão a Sistema -> Serviços -> Servidor Web
  • Para alterar a password do Transmission é mais complicado mas passo a explicação. Executar:
sudo service transmission-daemon stop

Até ao Pipplware 4.X:

sudo nano /etc/transmission-daemon/settings.json

Pipplware 5.0 e superiores:

nano ~/.config/transmission-daemon/settings.json

(alterar o que está dentro de aspas, à frente da opcção “rpc-password”, para a password pretendida. CTRL+X, Y e Enter, para salvar e sair)

sudo service transmission-daemon start

Firewall:

O PiPplware tem vários serviços pré-configurados por omissão, portanto alguns portos estão abertos para permitir conectividade com outros dispositivos .

No Pipplware é incluído um serviço, iptables-persistent (firewall), com algumas regras pré-configuradas para serem aplicadas logo no boot, antes da rede ficar activa. Para não criar conflitos com programas instalados pelo utilizador, este serviço encontra-se desactivado por omissão. Para activar este serviço, devem ir ao ES -> Settings -> Enable / Disable Services -> iptables-persistent.

iptables

O ficheiro onde as regras estão definidas é /etc/iptables/rules.v4. Todas as comunicações de entrada são rejeitadas, salvo alguns portos, é uma configuração simples, alterem ao vosso gosto.
Os portos abertos são as seguintes:

22 – SSH / SFTP
139/445 – Netbios / Samba (rede windows)
3389 – RDP ( acesso remoto do windows )
5901 – VNC ( acesso remoto ) *
9091 – Transmission (controlo remoto do Transmission)
8080 – XBMC web server (controlo remoto do XBMC)

* Serviço desactivado por omissão.