🔒 Rozdział 5: Zabezpieczenia i optymalizacja
🛡️ 5.1 Ustawienie hasła do panelu administracyjnego
Aby zabezpieczyć dostęp do panelu administracyjnego Pi-hole, ustaw silne hasło.
- Otwórz terminal i wpisz polecenie:
pihole -a -p
-
Podaj nowe hasło i zatwierdź.
-
Jeśli chcesz usunąć hasło (np. w środowisku testowym), użyj:
pihole -a -p ""
🦠 5.2 Blokowanie złośliwych domen
Pi-hole może blokować znane domeny phishingowe, malware i adware poprzez dodanie dedykowanych list blokujących.
-
Wejdź do Group Management → Adlists.
-
Dodaj rekomendowane listy bezpieczeństwa, np.:
-
Zaktualizuj listy poleceniem:
pihole -g
- Sprawdź logi, aby upewnić się, że złośliwe domeny są blokowane:
tail -f /var/log/pihole.log
🔥 5.3 Konfiguracja Firewall
Aby dodatkowo zabezpieczyć Pi-hole przed nieautoryzowanym dostępem, skonfiguruj firewall.
- Zainstaluj UFW (Uncomplicated Firewall), jeśli jeszcze go nie masz:
sudo apt install ufw
- Skonfiguruj podstawowe reguły zapory:
sudo ufw allow ssh
sudo ufw allow 53/tcp
sudo ufw allow 53/udp
sudo ufw allow 80/tcp
sudo ufw enable
- Sprawdź status zapory:
sudo ufw status
♻️ 5.4 Aktualizacje Pi-hole
Regularne aktualizowanie Pi-hole zapewnia najnowsze funkcje i poprawki bezpieczeństwa.
- Zaktualizuj Pi-hole do najnowszej wersji:
pihole -up
- Zaktualizuj system operacyjny Raspberry Pi:
sudo apt update && sudo apt upgrade -y
- Automatyczne aktualizacje (opcjonalnie):
- Dodaj zadanie cron, aby automatycznie aktualizować listy blokujące:
echo "0 3 * * * root pihole -g" | sudo tee -a /etc/crontab
🟢 Podsumowanie
✅ Ustawiono hasło do panelu administracyjnego.
✅ Dodano listy złośliwych domen.
✅ Skonfigurowano zaporę sieciową.
✅ Zaktualizowano Pi-hole i system operacyjny.
➡️ Przejdź do Rozdziału 6: Zaawansowane funkcje, aby odkryć dodatkowe możliwości Pi-hole. 📊