Castel'Lab le Fablab MJC de Château-Renault

Outils pour utilisateurs

Outils du site

Piste :
start:rasberry:nodered:securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
start:rasberry:nodered:securite [2024/01/14 11:36] – créée gerardadminstart:rasberry:nodered:securite [2024/01/14 12:30] (Version actuelle) gerardadmin
Ligne 1: Ligne 1:
-======== Securisé Node-Red ========+======== Securiser Node-Red ======== 
 + 
 + 
 +<note important>Vous pouvez installer au prealable, un petit logiciel de test de connexion qui s'appelle [[https://doc.ubuntu-fr.org/fail2ban|fail2ban]]  sur le raspberry pour securiser votre serveur </note> 
 + 
 + 
 +==== Informations apres l'installation ou la mise à jour de Node.js ====
  
 Toutes les erreurs seront enregistrées dans /var/log/nodered-install.log Toutes les erreurs seront enregistrées dans /var/log/nodered-install.log
 +
 +
  
 Vous pouvez maintenant démarrer Node-RED avec la commande node-red-start ou en utilisant l'icône sous Menu / Programmation / Node-RED Vous pouvez maintenant démarrer Node-RED avec la commande node-red-start ou en utilisant l'icône sous Menu / Programmation / Node-RED
-Pointez ensuite votre navigateur sur localhost:1880 ou http://{your_pi_ip-address}:1880+Pointez ensuite votre navigateur sur  
 + 
 +localhost:1880 ou http:{your_pi_ip-address}:1880
  
  
 Juste pour information : votre fichier settings.js est différent des dernières valeurs par défaut. Juste pour information : votre fichier settings.js est différent des dernières valeurs par défaut.
 +
 Vous souhaiterez peut-être courir Vous souhaiterez peut-être courir
 +
     diff -y --suppress-common-lines /usr/lib/node_modules/node-red/settings.js /home/pi/.node-red/settings.js     diff -y --suppress-common-lines /usr/lib/node_modules/node-red/settings.js /home/pi/.node-red/settings.js
 +
 +
 pour les comparer et voir quelles sont les dernières options. pour les comparer et voir quelles sont les dernières options.
    
-************************************************** ******************************** + 
-  ### AVERTISSEMENT ### +** AVERTISSEMENT ** 
-  NE PAS EXPOSER NODE-RED À L'INTERNET OUVERT SANS LE SÉCURISER AU PREALABLE+ 
 +NE PAS EXPOSER NODE-RED À L'INTERNET OUVERT SANS LE SÉCURISER AU PREALABLE
    
-  Même si votre Node-RED n'a rien de précieux, les attaques (automatisées) + 
-  se produire et pourrait permettre de prendre pied dans votre réseau local+Même si votre Node-RED n'a rien de précieux, les attaques (automatisées) se produiront et pourrait permettre de prendre pied dans votre réseau local
    
-  Suivez le guide sur https://nodered.org/docs/user-guide/runtime/securing-node-red + 
-  pour configurer la sécurité.+Suivez le guide sur https://nodered.org/docs/user-guide/runtime/securing-node-red   pour configurer la sécurité.
    
-  ### RECOMMANDATIONS SUPPLÉMENTAIRES ### + 
-   - Supprimez le fichier /etc/sudoers.d/010_pi-nopasswd pour exiger la saisie de votre mot de passe +** RECOMMANDATIONS SUPPLÉMENTAIRES **
-     lors de l'exécution de commandes sudo/root : +
-  +
-       sudo rm -f /etc/sudoers.d/010_pi-nopasswd+
    
-   Changez la propriété de son fichier de paramètres en « root » pour empêcher les modifications non autorisées :+   
 +    *Supprimez le fichier /etc/sudoers.d/010_pi-nopasswd pour exiger la saisie de votre mot de passe 
 +    lors de l'exécution de commandes sudo/root :
  
-       sudo chown root:root ~/.node-red/settings.js+      sudo rm -f /etc/sudoers.d/010_pi-nopasswd 
 + 
 +    *Changez la propriété de son fichier de paramètres en « root » pour empêcher les modifications non autorisées : 
 + 
 +      sudo chown root:root ~/.node-red/settings.js
    
-************************************************** ********************************+
/home/chanteri/www/fablab37110/data/attic/start/rasberry/nodered/securite.1705228582.txt.gz · Dernière modification : de gerardadmin