Sécuriser son Raspberry Pi

Après avoir installer un système Raspbian, il est nécessaire de prendre quelques précautions avec son Raspberry Pi. La configuration de base de Raspbian n’est pas suffisante en terme de sécurité.

Tout bon utilisateur d’un Raspberry Pi sait parfaitement que le système n’est pas suffisamment sûr surtout si l’appareil est ouvert à l’extérieur. Voici un petit guide afin de sécuriser un minimum votre petite framboise.

Si vous voulez faire de votre Raspberry, un serveur web, visitez ce lien.

Cet article est fait en suivant plus le bon sens qu’une recherche appronfondie des failles.

Changement de mot de passe

Tout les systèmes Raspbian qui seront installés auront le même mot de passe par défaut pour le même utilisateur :

  • utilisateur par défaut : pi
  • mot de passe par défaut : raspberry

Commencez par ouvrir un terminal et tapez :

passwd

Ensuite suivez les étapes, tout d’abord votre mot de passe actuel est demandé puis le nouveau mot de passe vous sera demandé.

Il est possible de le changer dans l’interface du raspi-config, pour y accéder, dans un terminal, tapez :

sudo raspi-config

Avec les flèche du clavier sélectionner « Change User Password ».

Création d’un nouvel utilisateur

Afin de rendre plus difficile le travail d’un éventuel pirate, nous allons créer un nouvel utilisateur avec son mot de passe et supprimer l’utilsateur par défaut.

Nouvel utilisateur

Dans un terminal, saisir :

sudo useradd -m booba -G sudo

Avec cette commande, nous allons créer l’utilisateur booba avec son répertoire de travail (attribut -m), il fera parti du groupe des superuser (option sudo).

Associer un mot de passe

Maintenant que le compte est créé, saisir dans le terminal :

sudo passwd booba

Suppression du compte utilisateur par défaut

Une fois que le mot de passe est choisi et saisi, nous allons supprimer le compte apr défaut, toujours dans le terminal :

sudo visudo

cette commande permet d’acccéder au fichier de configuration des utilisateurs.

A la dernière ligne du fhcier, ajoutez :

Identifiant ALL=(ALL) NOPASSWD: ALL

Quitter en faisant Ctrl+X

Ensuite dans un terminal :

sudo deluser pi

Puis on supprime son dossier :

sudo deluser -remove-home pi

Installer un pare-feu

La dernière étape dans la sécurisation de votre Raspberry est la mise en place d’un pare-feu, le Raspberry Pi intégre un pare-feu, celui-ci est difficilement configurable cependant des utilisateurs ont mis en place des outils pour aider à la configuration notamment fwbuilder.

Installation de fwbuilder

Pour l’installation, ouvrez un terminal et saisir :

sudo apt-get update

et

sudo apt-get install fwbuilder

Configuration avec fwbuilder

Ourvrez l’interface graphique si vous êtes en mode console avec :

startx

Lancer fwbuilder depuis le menu Internet, suivez ensuite les étapes qui apparaissent à l’écran et enregistrer le script résultant.

Finaliser la configuration du pare-feu

Avec un éditeur de texte, ouvrez le fichier /etc/network/interfaces  et complétez la configuration avec :

pre-up /home/utilisateur/fwbuilder/firewall.fw

Ensuite, retrouvez la section labellisée « Epilog » et ajoutez :

route add default gw [YOUR.ROUTER.IP.HERE] eth0

Si vous utilisez une connexion sans-fil, saisir :

route add default gw [YOUR.ROUTER.IP.HERE] wlan0

Voilà, vous en avez fini avec une sécurisation minimum de votre système Raspbian.

Cet article a été réalisé en suivant le magazine « Linux Inside : Raspberry Pi spécial projet »

Laisser un commentaire