Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
tutoriel:nanopc:raspi:securisation [2021/02/17 15:44] – ↷ Page déplacée de fr:tutoriel:nanopc:raspi:securisation à tutoriel:nanopc:raspi:securisation admin | tutoriel:nanopc:raspi:securisation [2022/08/13 21:57] (Version actuelle) – modification externe 127.0.0.1 |
---|
Cette documentation décrit quelques moyens d'améliorer la sécurité de votre Raspberry Pi. | Cette documentation décrit quelques moyens d'améliorer la sécurité de votre Raspberry Pi. |
| |
====== Pré-requis ====== | ===== Pré-requis ===== |
| |
====== Première étape : Changer votre mot de passe par défaut ====== | ===== Première étape : Changer votre mot de passe par défaut ===== |
| |
Le nom d'utilisateur (**pi**) et le mot de passe (**raspberry**) par défaut sont utilisés pour tout Raspberry Pi exécutant le système d'exploitation Raspberry Pi. Donc, si vous avez accès à un Raspberry Pi et que ces paramètres n'ont pas été modifiés, vous avez un accès root à ce Raspberry Pi. | Le nom d'utilisateur (**pi**) et le mot de passe (**raspberry**) par défaut sont utilisés pour tout Raspberry Pi exécutant le système d'exploitation Raspberry Pi. Donc, si vous avez accès à un Raspberry Pi et que ces paramètres n'ont pas été modifiés, vous avez un accès root à ce Raspberry Pi. |
Sélectionnez l'option 2 et suivez les instructions pour modifier le mot de passe. | Sélectionnez l'option 2 et suivez les instructions pour modifier le mot de passe. |
| |
====== Autres étapes ====== | ===== Autres étapes ===== |
| |
- **Faire en sorte que sudo nécessite un mot de passe** : Placer sudo devant une commande l'exécute en tant que superutilisateur, et par défaut, cela n'a pas besoin d'un mot de passe.\\ Ce n'est généralement pas un problème.\\ Mais si votre raspberry Pi est ouvert à Internet, un attaquant pourra modifier ce qui nécessite des permissions de superutilisateur.\\ Pour forcer sudo à exiger un mot de passe, éditez avec les droits d'administration le fichier **/etc/sudoers.d/010_pi-nopasswd** et changez l'entrée pi en :<code txt /etc/sudoers.d/010_pi-nopasswd>pi ALL=(ALL) PASSWD: ALL</code> | - **Faire en sorte que sudo nécessite un mot de passe** : Placer sudo devant une commande l'exécute en tant que superutilisateur, et par défaut, cela n'a pas besoin d'un mot de passe.\\ Ce n'est généralement pas un problème.\\ Mais si votre raspberry Pi est ouvert à Internet, un attaquant pourra modifier ce qui nécessite des permissions de superutilisateur.\\ Pour forcer sudo à exiger un mot de passe, éditez avec les droits d'administration le fichier **/etc/sudoers.d/010_pi-nopasswd** et changez l'entrée pi en :<code txt /etc/sudoers.d/010_pi-nopasswd>pi ALL=(ALL) PASSWD: ALL</code> |
- **Installer fail2ban** [[logiciel:internet:fail2ban:start]] | - **Installer fail2ban** [[logiciel:internet:fail2ban:start]] |
| |
====== Conclusion ====== | ===== Conclusion ===== |
| |
====== Problèmes connus ====== | ===== Problèmes connus ===== |
| |
====== Voir aussi ====== | ===== Voir aussi ===== |
| |
* **(en)** [[https://www.raspberrypi.org/documentation/configuration/security.md]] | * **(en)** [[https://www.raspberrypi.org/documentation/configuration/security.md]] |