| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| tutoriel:nanopc:raspi:securisation [2020/10/25 10:10] – admin | tutoriel:nanopc:raspi:securisation [2022/08/13 21:57] (Version actuelle) – modification externe 127.0.0.1 |
|---|
| Cette documentation décrit quelques moyens d'améliorer la sécurité de votre Raspberry Pi. | Cette documentation décrit quelques moyens d'améliorer la sécurité de votre Raspberry Pi. |
| |
| ====== Pré-requis ====== | ===== Pré-requis ===== |
| |
| ====== Première étape : Changer votre mot de passe par défaut ====== | ===== Première étape : Changer votre mot de passe par défaut ===== |
| |
| Le nom d'utilisateur (**pi**) et le mot de passe (**raspberry**) par défaut sont utilisés pour tout Raspberry Pi exécutant le système d'exploitation Raspberry Pi. Donc, si vous avez accès à un Raspberry Pi et que ces paramètres n'ont pas été modifiés, vous avez un accès root à ce Raspberry Pi. | Le nom d'utilisateur (**pi**) et le mot de passe (**raspberry**) par défaut sont utilisés pour tout Raspberry Pi exécutant le système d'exploitation Raspberry Pi. Donc, si vous avez accès à un Raspberry Pi et que ces paramètres n'ont pas été modifiés, vous avez un accès root à ce Raspberry Pi. |
| Sélectionnez l'option 2 et suivez les instructions pour modifier le mot de passe. | Sélectionnez l'option 2 et suivez les instructions pour modifier le mot de passe. |
| |
| ====== Autres étapes ====== | ===== Autres étapes ===== |
| |
| - **Faire en sorte que sudo nécessite un mot de passe** : Placer sudo devant une commande l'exécute en tant que superutilisateur, et par défaut, cela n'a pas besoin d'un mot de passe.\\ Ce n'est généralement pas un problème.\\ Mais si votre raspberry Pi est ouvert à Internet, un attaquant pourra modifier ce qui nécessite des permissions de superutilisateur.\\ Pour forcer sudo à exiger un mot de passe, éditez avec les droits d'administration le fichier **/etc/sudoers.d/010_pi-nopasswd** et changez l'entrée pi en :<code txt /etc/sudoers.d/010_pi-nopasswd>pi ALL=(ALL) PASSWD: ALL</code> | - **Faire en sorte que sudo nécessite un mot de passe** : Placer sudo devant une commande l'exécute en tant que superutilisateur, et par défaut, cela n'a pas besoin d'un mot de passe.\\ Ce n'est généralement pas un problème.\\ Mais si votre raspberry Pi est ouvert à Internet, un attaquant pourra modifier ce qui nécessite des permissions de superutilisateur.\\ Pour forcer sudo à exiger un mot de passe, éditez avec les droits d'administration le fichier **/etc/sudoers.d/010_pi-nopasswd** et changez l'entrée pi en :<code txt /etc/sudoers.d/010_pi-nopasswd>pi ALL=(ALL) PASSWD: ALL</code> |
| * Assurez-vous que votre version du système d'exploitation Raspberry Pi est à jour. | * Assurez-vous que votre version du système d'exploitation Raspberry Pi est à jour. |
| * Si vous utilisez SSH pour vous connecter à votre Raspberry Pi, il peut être intéressant d'ajouter une tâche cron qui met à jour le serveur ssh.\\ La commande suivante, placée en tant que tâche cron quotidienne, vous assurera de disposer rapidement des derniers correctifs de sécurité SSH :<cli>pi@framboise:~ $ sudo apt install openssh-server</cli> | * Si vous utilisez SSH pour vous connecter à votre Raspberry Pi, il peut être intéressant d'ajouter une tâche cron qui met à jour le serveur ssh.\\ La commande suivante, placée en tant que tâche cron quotidienne, vous assurera de disposer rapidement des derniers correctifs de sécurité SSH :<cli>pi@framboise:~ $ sudo apt install openssh-server</cli> |
| - **Installer [[logiciel:internet:ufw:raspi:start|]]** | - **Installer [[logiciel:internet:ufw:raspi:start]]** |
| - **Installer fail2ban** [[logiciel:internet:fail2ban:start|]] | - **Installer fail2ban** [[logiciel:internet:fail2ban:start]] |
| |
| ====== Conclusion ====== | ===== Conclusion ===== |
| |
| ====== Problèmes connus ====== | ===== Problèmes connus ===== |
| |
| ====== Voir aussi ====== | ===== Voir aussi ===== |
| |
| * **(en)** [[https://www.raspberrypi.org/documentation/configuration/security.md]] | * **(en)** [[https://www.raspberrypi.org/documentation/configuration/security.md]] |
