Bonjour à tous,
j’ai créé une interface web hérbergée sur ma rasp qui me permet (entre autre) de piloter les ports du GPIO pour ouvrir/fermer une porte motorisée…
ça fonctionne pas mal, mais je souhaite à présent pouvoir le faire depuis l’extérieur de mon domicile…
Je vois (à peu près) ce qu’il faut faire pour accéder à la rasp depuis l’extérieur (IP fixe, redirection de port, toussa…), mais je me pose une question sur la sécurité : ne devrais-je pas sécuriser ma page web, avec un mot de passe par exemple, passer le site en https, etc ?
Bref si quelqu’un avait des conseils, ça me serait grandement utile !
Par avance merci
Bonjour
Il est en effet primordial de se protéger des connexions venant de l’extérieur (comme de l’intérieur).
Que ce soit un robot ou une personne à la recherche de vulnérabilité, cela reste un accès à ton système accessible A TOUS (même si tu seras probablement le seul venir dessus).
Si tu n’héberges pas d’autres sites: un truc à faire est de changer le port d’écoute par défaut d’apache (ce qui élimine de ce fait la plupart des robots qui se bornent à interroger le port 80).
Ensuite mettre un bête mot de passe codé en dur dans la page n’est pas très sécurisé (même dans du PHP), mais c’est déjà mieux que rien.
Pour finir, « Let’s Encrypt » est bien pour sécuriser le transport (https) mais pas simple à mettre en place. Après ça dépend de ton niveau de connaissances surtout …
Bonjour et merci pour ta réponse…
Le coup de changer le port par défaut est une bonne idée, à moindre frais…
Je ne suis pas très familier avec le développement web + apache et consort, mais je vais jeter un coup d’œil…
Je regarderai également du coté de let’s Encrypt
Je travail sur un projet similaire, tu peux utiliser un certificat ssl autosigné si c’est pour ton usage perso. let’s Encrypt c’est plutôt pour de l’hébergement web
Bonjour et merci pour ta réponse…
Tu peux m’en dire plus sur le certif SSL auto-signé ?
un certificat auto-signé a le même niveau de sécurité (si ce n’est plus, car c’est toi qui conserve la clef privée) que le certificat signé par une autorité de certification, simplement le navigateur internet que tu utilisera te fera un avertissement car le certificat ne sera pas issue d’une autorité « légitime », il suffit juste de passer outre cet avertissement et ta connexion sur ton serveur sera sécurisée (tu peux aussi dire à ton navigateur que ton certificat est légitime, ils font ça dans certaines boites pour que les employés croient que leur connexion est sécurisée alors qu’elle ne l’est pas, aux yeux de l’employeur).
Ok, merci pour les infos…
Je regarderai ça quand j’aurais un peu de temps…