اس مضمون میں، ہم 20 حفاظتی نکات پر تبادلہ خیال کریں گے جو آپ کے Raspberry Pi سسٹم کو محفوظ بنانے میں مدد کرتے ہیں۔
Raspberry Pi کے لیے 20 حفاظتی نکات
ذیل میں ان تمام نکات کی فہرست ہے جن پر اس مضمون میں مزید بحث کی گئی ہے۔
- ڈیفالٹ پاس ورڈ تبدیل کریں۔
- پہلے سے طے شدہ صارف کا نام تبدیل کریں۔
- مانیٹر سروسز اور پورٹس
- سسٹم کو اپ ڈیٹ رکھیں
- آٹو لاگ ان سے گریز کریں۔
- غیر ضروری انٹرفیس کو غیر فعال کریں۔
- سسٹم میں اینٹی وائرس رکھیں
- بیک اپ ڈیٹا
- مناسب طریقے سے بند کریں۔
- غیر ضروری ایپس انسٹال کرنے سے گریز کریں۔
- اوور کلاکنگ سے پرہیز کریں۔
- VPN استعمال کریں۔
- لاگز چیک کریں۔
- خودکار اپ ڈیٹس سیٹ اپ کریں۔
- سیٹ اپ فائر وال
- حملہ آوروں کے لیے Fail2Ban
- ایک پیکیج کو اپ ڈیٹ کرنا
- قابل اعتماد پاور سپلائی
- ہلکا پھلکا OS اور ایپس انسٹال کریں۔
- محفوظ SSH کنکشن
اب، آئیے شروع کریں!
1: ڈیفالٹ پاس ورڈ تبدیل کریں۔
اپنے Raspberry Pi سسٹم کو محفوظ بنانے کے لیے پہلا اور سب سے اہم ٹپ ڈیفالٹ پاس ورڈ کو تبدیل کرنا ہے تاکہ کوئی بھی آپ کے سسٹم میں غیر مجاز طریقے سے لاگ ان نہ ہو سکے۔ آپ کو اپنے Raspberry Pi سسٹم کے لیے ایک مضبوط پاس ورڈ کا انتخاب کرنا چاہیے جس میں عددی حروف بھی شامل ہوں۔
اپنے Raspberry Pi سسٹم کے لیے ڈیفالٹ پاس ورڈ کو تبدیل کرنے کے لیے، نیچے دی گئی کمانڈ پر عمل کریں:
$ پاس ڈبلیو ڈی
اپنا ڈیفالٹ پاس ورڈ درج کریں اور پھر آخر میں اپنا نیا تبدیل شدہ پاس ورڈ درج کریں۔ بہتر سیکیورٹی کے لیے، چند ماہ بعد پاس ورڈ تبدیل کرتے رہیں۔
2: پہلے سے طے شدہ صارف کا نام تبدیل کریں۔
پہلے سے طے شدہ پاس ورڈ کو تبدیل کرنا ضروری ہے لیکن اپنے سسٹم کو محفوظ بنانے کے لیے پہلے سے طے شدہ صارف نام کو بھی تبدیل کرنے کی سفارش کی جاتی ہے۔ Raspberry Pi سسٹم کا بطور ڈیفالٹ صارف نام ہوتا ہے۔ 'pi' اور اس صارف نام کو تبدیل کرنے کے لیے، نیچے دی گئی کمانڈ پر عمل کریں:
$ sudo adduser < نئے صارف کا نام > نوٹ: تبدیل کرنا یاد رکھیں
3: خدمات اور بندرگاہوں کی نگرانی کریں۔
آپ کے Raspberry Pi سسٹم کو محفوظ بنانے کے لیے Raspberry Pi سسٹم کی خدمات اور بندرگاہوں پر نظر رکھنا بھی بہت ضروری ہے۔ اس سے آپ کو اپنے سسٹم پر چلنے والی غیر مجاز خدمات کی جانچ پڑتال کرنے میں مدد ملے گی۔
آپ پیروی کر سکتے ہیں۔ یہاں Raspberry Pi سسٹم پر خدمات کی نگرانی اور روکنا۔
4: سسٹم کو اپ ڈیٹ رکھیں
اپنے Raspberry Pi سسٹم کو محفوظ اور محفوظ رکھنے کے لیے مینوفیکچررز کے ذریعے تازہ ترین اصلاحات اور سیکیورٹی اپ ڈیٹس حاصل کرنے کے لیے اسے ہر وقت اپ ڈیٹ رکھنا بہت ضروری ہے۔ سسٹم کو اپ ڈیٹ کرنے کے لیے، نیچے دی گئی کمانڈ پر عمل کریں:
$ sudo مناسب مکمل اپ گریڈ 
5: آٹو لاگ ان سے گریز کریں۔
Raspberry Pi سسٹم کو محفوظ رکھنے کے لیے، آٹو لاگ ان فیچر سے بچنے کی کوشش کریں جو ان دنوں بہت ساری ایپس، ویب سائٹس اور سافٹ ویئر کے ذریعے فراہم کی جاتی ہے۔ اس فیچر کو استعمال کرنے سے آپ کی ڈیوائس کی سیکیورٹی خطرے میں پڑ سکتی ہے کیونکہ یہ پاس ورڈ کو سسٹم میں محفوظ رکھتا ہے اور جب کوئی اور سسٹم میں لاگ ان ہونے کی کوشش کرتا ہے تو وہ خود بخود لاگ ان ہو جاتا ہے اور آپ کی پرائیویسی پر حملہ کر سکتا ہے۔
Raspberry Pi پر آٹو لاگ ان کو غیر فعال کرنے کا طریقہ جاننے کے لیے، اس پر عمل کریں۔ رہنما .
6: غیر ضروری انٹرفیس کو غیر فعال کریں۔
Raspberry Pi پر صارفین کے لیے متعدد انٹرفیس دستیاب ہیں جو آپ کے آلے جیسے VNC، کیمرہ، SSH، اور مزید تک رسائی کے لیے ذمہ دار ہیں۔ اگر آپ یہ انٹرفیس استعمال نہیں کر رہے ہیں، تو آپ کو انہیں Raspberry Pi کنفیگریشن سے غیر فعال کرنا چاہیے، جسے آپ درج ذیل کمانڈ کے ذریعے کھول سکتے ہیں۔
$ sudo raspi-config 
پھر منتخب کریں۔ 'انٹرفیس کے اختیارات' .
تمام انٹرفیس کی فہرست ٹرمینل پر دکھائی گئی ہے اور اب آپ اسے اپنے سسٹم پر غیر فعال کرنے کے لیے کسی بھی انٹرفیس پر کلک کر سکتے ہیں۔
7: سسٹم میں اینٹی وائرس رکھیں
سسٹم کو ان نامعلوم وائرسوں سے محفوظ رکھنے کے لیے جو آپ کے سسٹم کو تباہ کر سکتے ہیں، ہمیشہ اپنے سسٹم میں ایک اینٹی وائرس رکھیں تاکہ ہر قسم کے وائرس کا خود بخود پتہ لگایا جا سکے اور انہیں تباہ کیا جا سکے۔ اپنے Raspberry Pi سسٹم کے لیے اینٹی وائرس انسٹال کرنے کے لیے، آپ اسے پڑھ سکتے ہیں۔ مضمون .
8: بیک اپ ڈیٹا
اپنے ڈیٹا کو محفوظ رکھنے کے لیے، ہمیشہ اپنے اہم ڈیٹا کا بیک اپ بنانے کی کوشش کریں، تاکہ کسی بھی حادثے کی صورت میں آپ اپنی اہم فائلوں سے محروم نہ ہوں۔ آپ اس کی مدد سے اپنے Raspberry Pi SD کارڈ کے لیے بیک اپ بنا سکتے ہیں۔ مضمون .
9: مناسب طریقے سے بند کرو
اپنے سسٹم کو محفوظ رکھنے کے لیے اپنے سسٹم کو بند کرنا بھی بہت ضروری ہے کیونکہ غلط شٹ ڈاؤن فائلز یا دیگر ڈیٹا کے ضائع ہونے کا سبب بن سکتا ہے اور یہ اگلے رن پر آپ کے OS کی رفتار کو بھی متاثر کر سکتا ہے۔ آپ اس پر عمل کر سکتے ہیں۔ رہنما اپنے Raspberry Pi ڈیوائس کو بند کرنے کے مختلف طریقے سیکھنے کے لیے۔ یہاں تک کہ آپ اپنے Raspberry Pi ڈیوائس کے لیے ایک شٹ ڈاؤن بٹن بنا سکتے ہیں۔ یہاں .
10: غیر ضروری ایپس انسٹال کرنے سے گریز کریں۔
غیر مجاز مصنفین کی جانب سے غیر ضروری ایپس کی انسٹالیشن سسٹم کو ہیکرز کے حملے کے خطرے سے دوچار کر سکتی ہے۔ اس کے علاوہ بہت زیادہ غیر ضروری ایپس کو انسٹال کرنے سے زیادہ بوجھ کی وجہ سے سسٹم کی کارکردگی متاثر ہو سکتی ہے۔ لہذا، یہ تجویز کیا گیا ہے کہ آپ اپنے Raspberry Pi سسٹم سے غیر ضروری پیکجوں کو ہٹا دیں۔
سسٹم سے غیر ضروری ایپس کو ہٹانے کے لیے درج ذیل کمانڈ پر عمل کریں:
$ sudo apt ہٹانا < ایپ کا نام > نوٹ: تبدیل کرنا یاد رکھیں
اسے پڑھو مضمون مزید تفصیلات کے لیے
11: اوور کلاکنگ سے گریز کریں۔
اوور کلاکنگ ڈیوائس کو چلانے کے لیے زیادہ طاقت دے رہی ہے لیکن بعض اوقات ایسا کرنا آپ کے آلے کو جسمانی طور پر نقصان پہنچا سکتا ہے۔ لہذا، ہمیشہ اپنے آلے کے جسمانی نقصان سے بچنے کے لیے حد کی حد کے اندر اوور کلاکنگ کو یقینی بنائیں۔ آپ اس سے اوور کلاکنگ کے مسائل کو ٹھیک کرنا سیکھ سکتے ہیں۔ مضمون .
12: VPN استعمال کریں۔
ورچوئل پرائیویٹ نیٹ ورک جسے عام طور پر VPN کے نام سے جانا جاتا ہے مقامی نیٹ ورکس میں Raspberry Pi کے ذریعے فراہم کردہ خدمات تک دور سے رسائی کے لیے استعمال کیا جاتا ہے۔
اگر آپ وی پی این کے لیے انسٹالیشن کا تفصیلی عمل چاہتے ہیں تو آپ ہمارے مضمون کی پیروی کر سکتے ہیں۔ Raspberry Pi پر VPN انسٹال اور سیٹ اپ کرنے کا طریقہ .
13: لاگز چیک کریں۔
اپنے Raspberry Pi سسٹم کے لاگز کو مسلسل چیک کرنے سے آپ کو کسی بھی مشکوک سرگرمی سے باخبر رہنے میں مدد ملے گی جو آپ کے Raspberry Pi ڈیوائس کو متاثر کر سکتی ہے۔
لاگز کو تفصیل سے چیک کرنے کے لیے، نیچے دی گئی کمانڈ پر عمل کریں:
$ کیٹ / تھا / لاگ / auth.log 
یہ بھی چیک کریں۔ مضمون .
14: خودکار اپ ڈیٹس مرتب کریں۔
سسٹم کو محفوظ رکھنے کے لیے اپ ڈیٹ کرنا بہت ضروری ہے لیکن بعض اوقات وقت بچانے اور سسٹم کو محفوظ اور اپ ڈیٹ رکھنے کے لیے تمام اپ ڈیٹس کو چیک کرنا ممکن نہیں ہوتا۔ اسے پڑھو رہنما آپ کے Raspberry Pi سسٹم پر سیٹ اپ آٹو اپ ڈیٹس کے لیے۔
15: سیٹ اپ فائر وال
فائر وال ایک ٹول ہے جسے آپ کے سسٹم کو محفوظ بنانے کے لیے استعمال کیا جاتا ہے کیونکہ یہ آپ کے آلے اور آنے والے کنکشنز کے درمیان رکاوٹ کا کام کرتا ہے اور آپ کے آلے کو کسی بھی بے ترتیب کنکشن کے ذریعے رسائی سے بچاتا ہے۔
ذیل میں دی گئی کمانڈ کا استعمال کرکے، آپ اپنے Raspberry Pi سسٹم پر فائر وال انسٹال کر سکتے ہیں۔
$ sudo مناسب انسٹال کریں ufw 
تاہم، فائر وال کو ترتیب دینے کا طریقہ سیکھنے کے لیے، گائیڈ پر عمل کریں۔ یہاں .
16: حملہ آوروں کے لیے Fail2Ban
کئی بار، جب ہیکرز کسی سسٹم کو ہیک کرنے کی کوشش کرتے ہیں تو وہ پاس ورڈز کے متعدد امتزاج کی کوشش کرتے ہیں اور ایک موقع ہوتا ہے کہ کئی کوششوں/کوششوں کے بعد وہ پاس ورڈ درست کرلیتے ہیں اور آپ کی رازداری پر حملہ کرتے ہیں۔ ایسے حالات سے بچنے کے لیے آپ Raspberry Pi پر Fail2Ban کو انسٹال اور سیٹ اپ کرنے کا طریقہ سیکھ سکتے ہیں۔ رہنما .
17: پیکج کو اپ ڈیٹ کرنا
سسٹم کو محفوظ رکھنے کے لیے ایک بہت اہم ٹپ یہ ہے کہ انسٹال شدہ پیکجز کو اپ ڈیٹ کرتے رہیں تاکہ پیکجز کے پچھلے ورژن کے مسائل کو حل کیا جا سکے کیونکہ ہر نیا ورژن نئی اصلاحات کے ساتھ آتا ہے۔ پہلے سے نصب شدہ پیکیج کو اپ ڈیٹ کرنے کے لیے نیچے دی گئی کمانڈ پر عمل کریں:
$ sudo مناسب انسٹال کریں --صرف اپ گریڈ کریں۔ < پیکیج کا نام > 
18: قابل اعتماد بجلی کی فراہمی
بجلی کے غیر متوقع مسائل سے بچنے کے لیے آپ کے Raspberry Pi سسٹم کے لیے قابل اعتماد طاقت کا ذریعہ ہونا بہت ضروری ہے۔ اس کے علاوہ، قابل اعتماد طاقت کا ہونا ضروری ہے کیونکہ غیر متوقع بجلی کا نقصان ڈیٹا کو نقصان پہنچا سکتا ہے اور آپ کے سسٹم بورڈ کو نقصان پہنچا سکتا ہے۔
19: ہلکا پھلکا OS اور ایپس انسٹال کریں۔
ہم پہلے ہی جان چکے ہیں کہ Raspberry Pi صرف ہلکے وزن کے آپریٹنگ سسٹمز اور ایپلی کیشنز کو سپورٹ کرتا ہے کیونکہ کچھ بھاری پروگرامز انسٹال کرنے سے سسٹم کریش ہو سکتا ہے یا سسٹم کی کارکردگی کو نقصان پہنچ سکتا ہے۔ لہذا، Raspberry Pi کے معاملے میں، یہ ہمیشہ تجویز کیا جاتا ہے کہ کوئی بھی نیا OS یا ایپس انسٹال کرنے سے پہلے لازمی ہارڈ ویئر اور سسٹم کے تقاضوں کو چیک کریں، یقینی بنائیں کہ آپ صرف وہ ایپس انسٹال کریں جو ہلکے ہوں۔
20: محفوظ SSH کنکشن
اپنے Raspberry Pi تک دور سے رسائی کے لیے، آپ کو SSH سروس کا استعمال کرنا چاہیے۔ SSH آپ کو کسی بھی مقام سے ڈیوائس تک رسائی کی آزادی فراہم کرتا ہے، تاہم، اس میں سیکیورٹی کا خطرہ بھی شامل ہے کہ اگر کسی نے پاس ورڈ کا اندازہ لگایا ہے، تو وہ آسانی سے آپ کے آلے تک رسائی حاصل کر سکتا ہے۔ لہذا، ہمیشہ ایک پیچیدہ/مضبوط پاس ورڈ رکھنے کی سفارش کی جاتی ہے تاکہ کوئی اس کا اندازہ نہ لگا سکے اور پھر آپ کیا کر سکتے ہیں کہ آپ اپنی SSH سروس کو محفوظ بنانے کی کوشش کر سکتے ہیں۔ ایسا کرنے کے لئے، یہ پڑھیں مضمون رہنمائی کے لیے
یہ اس گائیڈ کے لئے ہے!
نتیجہ
Raspberry Pi سسٹم اپنے صارف کو متعدد ایپلیکیشنز جیسے الیکٹرانک پروجیکٹس، کرپٹو مائننگ، پورٹیبل کمپیوٹرز، اور بہت کچھ ڈیزائن کرنے کے لیے بہت زیادہ فزیبلٹی فراہم کرتا ہے۔ لیکن کسی دوسرے سسٹم کی طرح، Raspberry Pi میں بھی ڈیوائس کو محفوظ رکھنے کے لیے کچھ حفاظتی خدشات ہیں۔ مضمون میں، ہم نے آپ کے Raspberry Pi کو کسی بھی قسم کے خطرے سے بچانے کے لیے 20 بہترین مفید حفاظتی نکات کا اشتراک کیا ہے۔