Différences

Ci-dessous, les différences entre deux révisions de la page.

--- start:rasberry:nodered:securite [2024/01/14 11:39] – gerardadmin
+++ start:rasberry:nodered:securite [2024/01/14 12:30] (Version actuelle) – gerardadmin
@@ Ligne 1: / Ligne 1: @@
-======== Securisé Node-Red ========
+======== Securiser Node-Red ========
+<note important>Vous pouvez installer au prealable, un petit logiciel de test de connexion qui s'appelle [[https://doc.ubuntu-fr.org/fail2ban|fail2ban]]  sur le raspberry pour securiser votre serveur </note>
+==== Informations apres l'installation ou la mise à jour de Node.js ====
+Toutes les erreurs seront enregistrées dans /var/log/nodered-install.log
+Vous pouvez maintenant démarrer Node-RED avec la commande node-red-start ou en utilisant l'icône sous Menu / Programmation / Node-RED
+Pointez ensuite votre navigateur sur
+localhost:1880 ou http:{your_pi_ip-address}:1880
+Juste pour information : votre fichier settings.js est différent des dernières valeurs par défaut.
+Vous souhaiterez peut-être courir
+    diff -y --suppress-common-lines /usr/lib/node_modules/node-red/settings.js /home/pi/.node-red/settings.js
+pour les comparer et voir quelles sont les dernières options.
+** AVERTISSEMENT **
+NE PAS EXPOSER NODE-RED À L'INTERNET OUVERT SANS LE SÉCURISER AU PREALABLE
+Même si votre Node-RED n'a rien de précieux, les attaques (automatisées) se produiront et pourrait permettre de prendre pied dans votre réseau local
+Suivez le guide sur https://nodered.org/docs/user-guide/runtime/securing-node-red   pour configurer la sécurité.
+** RECOMMANDATIONS SUPPLÉMENTAIRES **
+    *Supprimez le fichier /etc/sudoers.d/010_pi-nopasswd pour exiger la saisie de votre mot de passe
+    lors de l'exécution de commandes sudo/root :
+      sudo rm -f /etc/sudoers.d/010_pi-nopasswd
+    *Changez la propriété de son fichier de paramètres en « root » pour empêcher les modifications non autorisées :
+      sudo chown root:root ~/.node-red/settings.js