Étape 13 : Un mot sur la sécurité
Tout d’abord, comme avec toute autre solution d’Ito, vous devriez considérer avec beaucoup d’attention de sécurité avant d’exposer n’importe quelle interface à internet. Un pi framboise est un ordinateur complet et peut faire des ravages sur votre réseau si compromise. Étant donné que nous courons un nœud rouge sous le compte root, quelqu'un qui pauses dans à l’interface d’admin au nœud rouge a un accès complet à la pi et tous l’accès qu'il faut que votre réseau interne pour analyser et tenter de briser dans d’autres machines. Mon Conseil à ceux qui n’ont pas une compréhension très haut niveau de sécurité réseau est tout simplement de ne pas exposer la pi à l’internet à tous et tout simplement en profiter à l’intérieur de votre propre réseau. Pour ma configuration personnelle, la cave n’est pas exposé à internet, et je reçois un accès distant via une connexion VPN. Si vous avez besoin des données à l’extérieur de votre réseau, la meilleure option est d’avoir la pi tendre la main et posez-la sur un intervalle d’un autre service, par exemple, le canal de maker IFTTT.
Si vous décidez d’exposer cela à internet :
- Assurez-vous que vous avez configuré nœud rouge d’exiger un mot de passe pour effectuer des fonctions d’administration.
- Assurez-vous que vous avez NginX configuré pour servir de l’interface web via https et exposez uniquement le port https à l’internet.
- Assurez-vous que vous n’utilisez pas le mot de passe par défaut pour le compte de la pi sur la facture pro forma framboise, et qu’il a un mot de passe fort.
- Garder le logiciel sur la pi à jour et entièrement raccordé en permanence.