Castel'Lab le Fablab MJC de Château-Renault

Outils pour utilisateurs

Outils du site

Piste : compteurs
start:rasberry:nodered:securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
start:rasberry:nodered:securite [2024/01/14 11:38] gerardadminstart:rasberry:nodered:securite [2024/01/14 12:30] (Version actuelle) gerardadmin
Ligne 1: Ligne 1:
-======== Securisé Node-Red ========+======== Securiser Node-Red ======== 
 + 
 + 
 +<note important>Vous pouvez installer au prealable, un petit logiciel de test de connexion qui s'appelle [[https://doc.ubuntu-fr.org/fail2ban|fail2ban]]  sur le raspberry pour securiser votre serveur </note> 
 + 
 + 
 +==== Informations apres l'installation ou la mise à jour de Node.js ====
  
 Toutes les erreurs seront enregistrées dans /var/log/nodered-install.log Toutes les erreurs seront enregistrées dans /var/log/nodered-install.log
Ligne 8: Ligne 14:
 Pointez ensuite votre navigateur sur  Pointez ensuite votre navigateur sur 
  
-localhost:1880 ou http://{your_pi_ip-address}:1880 +localhost:1880 ou http:{your_pi_ip-address}:1880
  
  
 Juste pour information : votre fichier settings.js est différent des dernières valeurs par défaut. Juste pour information : votre fichier settings.js est différent des dernières valeurs par défaut.
 +
 Vous souhaiterez peut-être courir Vous souhaiterez peut-être courir
  
     diff -y --suppress-common-lines /usr/lib/node_modules/node-red/settings.js /home/pi/.node-red/settings.js     diff -y --suppress-common-lines /usr/lib/node_modules/node-red/settings.js /home/pi/.node-red/settings.js
 +
  
 pour les comparer et voir quelles sont les dernières options. pour les comparer et voir quelles sont les dernières options.
    
  
-### AVERTISSEMENT ###+** AVERTISSEMENT ** 
 NE PAS EXPOSER NODE-RED À L'INTERNET OUVERT SANS LE SÉCURISER AU PREALABLE NE PAS EXPOSER NODE-RED À L'INTERNET OUVERT SANS LE SÉCURISER AU PREALABLE
    
 +
 Même si votre Node-RED n'a rien de précieux, les attaques (automatisées) se produiront et pourrait permettre de prendre pied dans votre réseau local Même si votre Node-RED n'a rien de précieux, les attaques (automatisées) se produiront et pourrait permettre de prendre pied dans votre réseau local
    
 +
 Suivez le guide sur https://nodered.org/docs/user-guide/runtime/securing-node-red   pour configurer la sécurité. Suivez le guide sur https://nodered.org/docs/user-guide/runtime/securing-node-red   pour configurer la sécurité.
    
-### RECOMMANDATIONS SUPPLÉMENTAIRES ### + 
-    +** RECOMMANDATIONS SUPPLÉMENTAIRES **
-   - Supprimez le fichier /etc/sudoers.d/010_pi-nopasswd pour exiger la saisie de votre mot de passe +
-     lors de l'exécution de commandes sudo/root :+
    
-       sudo rm -f /etc/sudoers.d/010_pi-nopasswd +   
-  +    *Supprimez le fichier /etc/sudoers.d/010_pi-nopasswd pour exiger la saisie de votre mot de passe 
-   - Changez la propriété de son fichier de paramètres en « root » pour empêcher les modifications non autorisées :+    lors de l'exécution de commandes sudo/root : 
 + 
 +      sudo rm -f /etc/sudoers.d/010_pi-nopasswd 
 + 
 +    *Changez la propriété de son fichier de paramètres en « root » pour empêcher les modifications non autorisées :
  
-       sudo chown root:root ~/.node-red/settings.js+      sudo chown root:root ~/.node-red/settings.js
    
  
/home/chanteri/www/fablab37110/data/attic/start/rasberry/nodered/securite.1705228686.txt.gz · Dernière modification : de gerardadmin