Comment faire un backup et sécuriser son raspberry pi

Logo raspberry

Il est important de bien sécuriser son raspberry en installant un pare-feu (ufw) et fail2ban. La bonne configuration du port ssh ainsi que la création de sauvegarde avec l’outil rpi-clone  peut apporter encore un peu plus de sécurité.

Si vous débutez totalement avec les raspberry pi ou avec l'OS Raspbian, j'ai fait un article qui détaille toute la procédure d'installation nécessaire pour faire fonctionner son nano-ordinateur.

Sécuriser son raspberry

Dans cette partie, on va installer Fail2Ban et ufw. Le premier permet de bloquer (par défaut) pendant 10 minutes une ip qui a tenté de se connecter en échouant 5 fois d'affilée. Le deuxième est un pare-feu. Il permet donc de contrôler les entrées et les sorties sur votre machine.

Tout d'abord, on va changer le port ssh utilisé par défaut (22). Connectez-vous a votre raspberry et éditer le fichier sshd_config : 

sudo nano /etc/ssh/sshd_config

Cherchez ensuite la ligne : #Port 22, enlevez le # et remplacer le port 22 par celui voulu (2244 par exemple). Appliquer les changements en enregistrant le fichier (ctrl+x puis Y). Un redémarrage du raspberry sera également nécessaire.

Vous pourrez vous connectez à distance via cette commande : ssh -p 2244 pi@ip_du_raspberry

Pour installer Fail2Ban, aucune configuration n'est nécessaire, il faut juste installer le paquet via cette commande : 

sudo apt-get install fail2ban

Pour mettre en place un pare-feu, on va installer et configurer ufw :

  1. installation : 
    sudo apt-get install ufw
  2. configuration des entrée et des sorties : 
    sudo ufw default deny
    sudo ufw allow 2244(ssh)
    sudo ufw default allow outgoing
    sudo ufw enable
    sudo ufw status verbose(pour voir les règles activées)

Tout est à présent correctement configuré pour garder son raspberry un minimum en sécurité.

Cloner son raspberry

Puisqu'on vient de finir entièrement la configuration de notre petit ordinateur, on va maintenant créer une sauvegarde (un clone de notre système) via l'outil rpi-clone.

Pour cela, il va évidemment vous falloir un deuxième support comme une clé USB ou une autre micro SD (celle-ci peut être de taille inférieure à la carte utilisée par votre raspberry). Ensuite, on va brancher ce support sur le raspberry et on va récupérer le point de montage : 

sudo fdisk -l

Cette commande vous donne une liste complète des périphériques sur votre raspberry. Il va falloir trouver votre support dans cette liste et récupérer le point de montage. Pour ma part, c'était sdb1

Ensuite, on va récupérer le script rpi-clone via git : 

sudo apt-get install git
git clone https://github.com/billw2/rpi-clone.git && cd rip-clone

Il ne reste plus qu'à exécuter le script avec l'identifiant de votre clé USB ou votre micro SD mais sans le chiffre cette fois ci : 

sudo ./rpi-clone sdb

Le script est susceptible de vous poser des questions mais tout reste intuitif !

Après seulement quelques minutes pour un clonage complet, vous avez enfin une sauvegarde de votre raspberry. Si par malheur vous avez fait une fausse manip, il suffit de brancher le périphérique sur lequel vous avez effectué la sauvegarde est le tour est joué !

Dans la même catégorie :

Personnaliser son bureau Gnome via GNOME Tweak Tool

Personnaliser son bureau Gnome via GNOME Tweak Tool
Image configuration raspberry via terminal

Installer raspbian et configurer son raspberry pi
Logo de Kali Linux, une distribution spécialisée dans la cybersécurité

Kali Linux - L'OS spécilisé dans la cybersécurité
Image interface Stacer

Optimiser, nettoyer et monitorer votre Linux grâce à Stacer
Logo linux

Comment passer à Linux sans être perdu ?
Image linux / unix

Comment dépanner son système Linux suite à un plantage majeur

Commentaires :