background preloader

Sécurité Raspbery

Facebook Twitter

Politique de sécurité sur RaspBerry - supertos.free.fr. L'utilisateur pi La première chose à faire est de modifier le mot de passe de l'utilisateur pi.

Politique de sécurité sur RaspBerry - supertos.free.fr

Celui-ci est par défaut raspberry, donc connu de tous ! Connectez vous avec l'utilisateur pi puis tapez passwd pour changer son mot de passe. (Vous pouvez aussi utiliser raspi-config, cela revient au même au final) L'utilisateur root Sous Raspbian (pas testé les autres systèmes), vous n'avez initialement pas le droit de vous connecter avec l'identifiant root. L'utilisateur n'est pas actif et ce n'est peut-être pas plus mal ainsi.

Cependant, si vous en avez besoin, vous pouvez l'activer via l'utilisateur pi très simplement: sudo passwd root va vous permettre de saisir un mot de passe pour votre compte root et ainsi l'activer (dans ce cas, il est urgent de lire le chapitre consacré à la sécurité pour Unix... Remplacer inetd par xinetd cf. inetd et xinetd, des démons Internet Super Server. Passez par l'utilitaire d'installation de paquet et rechercher xinet. (cf. inetd et xinetd). service ssh { Raspberry Pi et sécurité – jekt.space. Si vous avez suivi le tutoriel précédent sur la création d’un NAS à partir d’un Raspberry Pi, votre Raspberry Pi doit maintenant être exposé au monde extérieur… Pas d’inquiétude, nous allons simplement travailler un peu sur sa sécurité, juste au cas où ;) Avec un accès SSH, on pourrait… … Créer un tunnel SSH (temporaire) qui nous permettrait de lancer une URL dans le navigateur comme si on naviguait depuis notre RasPi (pour accéder à l’interface de configuration de la box depuis l’extérieur, par exemple) : ssh -L 8888:192.168.1.254:80 pi@xxx.ddns.net Remplacez simplement l’adresse IP 192.168.1.254 par l’URL d’accès à votre box, et xxx.ddns.net par votre domaine NOIP.

Raspberry Pi et sécurité – jekt.space

Lancez ensuite votre navigateur, et vous verrez l’interface apparaître sur Mises à jour régulières C’est le plus facile mais le plus souvent négligé : pensez simplement à garder votre système à jour. Sudo apt-get update && sudo apt-get upgrade Améliorer la sécurité de SSH sudo nano /etc/ssh/sshd_config LoginGraceTime 120. Passerelle sécurisée avec un Raspberry Pi - MagdiBlog. Qu’il s’agisse de domotique, de vidéo-surveillance ou de simple partage de fichiers, les besoins de se connecter à un équipement se trouvant à l’intérieur de notre maison à travers Internet se multiplient.

Passerelle sécurisée avec un Raspberry Pi - MagdiBlog

Bien que ces systèmes soient de plus en plus généralisés et faciles à mettre en place, la question de la sécurité est souvent reléguée au second plan. Comment s’assurer que personne ne nous espionne avec nos caméras IP installées dans notre salon ? Comment empêcher une personnes curieuse, voire malveillante, de jouer avec notre centrale domotique ? Dans l’ensemble de mes articles, j’ai toujours insisté sur l’importance de sécuriser ces accès. Aujourd’hui, je vous propose de voir comment créer un point d’accès sécurisé grâce à un Raspberry Pi. Sécuriser son serveur Raspberry Pi. Bonjour, Aujourd'hui article sur la sécurité d'un Raspberry Pi, essentielle pour les détenteurs de RPi qui l'utilise en serveur.

Sécuriser son serveur Raspberry Pi

Car depuis quelque temps maintenant sur mon RPi utiliser en serveur, j'ai pu constaté dans les logs des tentatives d'intrusions via bien sûr le mode ssh et le port 22 avec le login "root". Vous aussi faite le test regarder votre log, rechercher dans authentification ratée plusieurs fois avec des adresses inconnues, le fichier log est le suivant : nano /var/log/auth.log Après avoir vu le nombre de tentatives j'ai décidé de rechercher des solutions, je vais donc vous faire par de toutes les méthodes de protection que j'ai suivies pour sécurisé votre le serveur. I - Port SSH C'est bien connu le port 22 est le port de connexion SSH, et ça, les serveurs pirates le savent aussi, il faut donc commencer par changer le port de connexion.

Créer une passerelle sécurisée avec un Raspberry Pi / Archives. Hello, Je viens de terminer mon dernier projet : une passerelle sécurisée avec authentification forte et chiffrement sur un Raspberry Pi Le but est de créer un point d'entré sécurisé pour accéder à votre réseau local depuis Internet.

Créer une passerelle sécurisée avec un Raspberry Pi / Archives

Que ce soit une box domotique, votre NAS, vos caméras de surveillance, vos téléchargements... si vous avez besoin d'accéder à quelque chose à l'intérieur de votre maison depuis votre smartphone ou le PC du bureau par exemple, il est important de sécuriser ces accès. Voici un schéma global de la chose : Grâce à un reverse proxy Apache, des certificats serveur et client, vous avez la garantie que les accès à vos services sont maîtrisés et sécurisés. Ca peut paraître un peu lourd à mettre en place, mais j'ai fait mon possible pour expliquer en détail la marche à suivre pour mettre ce système en oeuvre MagdiBlog.