Recalbox Forum
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • recalbox.com
    • Gitlab repository
    • Documentation
    • Discord

    Raspberry, SFTP sécurisé ?

    Recalbox Général
    sftp sécurité
    4
    10
    714
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Hotday
      Hotday last edited by 

      Raspberry Pi model: 3 B+
PC/NUC Model : CPU GPU RAM PORTABLE/FIXE
Recalbox version (build) : 7.1.1
Matériels (Micro SD, Power Supply, etc.): Micro SD class 10 (32 GB)
Manette(s): Logitech F310
Votre système d exploitation : windows 7

      Bonsoir, j'ai fait l'acquisition récemment d'un raspberry pi. J'ai installé Recalbox dessus et transféré mes fichiers (roms et images) en SSH (SFTP avec WinSCP). Je n'ai pas changé le login par défaut (root) ni le mot de passe par défaut (recalboxroot).

      Cela m'expose t'il a une faille de sécurité ?
      J'ai lu cet article (https://jekt.space/raspberry-pi-et-sécurité-5095fa0c5960?gi=e835002566d7) et cela m'inquiète un peu. Si ça se trouve je suis peut-être à côté de la plaque, mais on ne sait jamais, je préfère m'assurer que je ne fais pas de bêtise haha ^^

      J'ai eu ce message de la part de Winscp qui m'a incité à venir vous consulter : https://www.cjoint.com/doc/21_02/KBubBkNBst4_winscp-message.jpg

      Je vous remercie d'avance ! ^^

      1 Reply Last reply Reply Quote 0
      • Hotday
        Hotday last edited by

        Finalement j'ai suivi le conseil judicieux de placer mes fichiers roms et images sur clé USB.
        Mais ma question est toujours d'actualité: l'accès par le réseau à ma recalbox est-il sécurisé ?
        Merci à vous ! 🙂

        Hotday 1 Reply Last reply Reply Quote 0
        • LapinFou
          LapinFou last edited by LapinFou

          Du moment que ta Recalbox est sur ton réseau local et qu'elle n'est pas visible depuis internet (= pas de port forwarding/NAT dans ta box), tu ne crains rien.
          Sauf si quelqu'un prenait le contrôle à distance de l'un de tes ordinateurs sur le réseau local... Mais ça, c'est un autre problème et ce serait très probablement beaucoup plus embêtant pour les données sur ton ordi que pour ta Recalbox. 😅

          1 Reply Last reply Reply Quote 0
          • Hotday
            Hotday @Hotday last edited by Hotday

            @LapinFou Merci beaucoup pour ta réponse, cela me rassure. ^^
            Effectivement pas de port forwarding/NAT, je ne crains rien donc.

            Par hasard, quelqu'un saurait-il pourquoi j'ai eu ce message d'avertissement de WinSCP ?
            J’imagine qu'il peut y avoir plusieurs explications possibles ?

            1 Reply Last reply Reply Quote 0
            • LapinFou
              LapinFou last edited by

              Quel message exactement ?!?
              Le lien vers l'image que tu as posté ne fonctionne pas. 🙃

              LapinFou 1 Reply Last reply Reply Quote 0
              • Pitch64
                Pitch64 Staff last edited by

                C'est qu'une fenêtre indiquant les détails clés de ECDSA/nistp256. Rien de bien méchant, ça indique juste certaines informations concernant la sécurité et le transfert, tu as ça sur quasiment toute connexion maintenant.

                Pi4 8gb / Pi5 4gb / Pi02W / OGS / PC
                Next release? Soon™

                1 Reply Last reply Reply Quote 0
                • LapinFou
                  LapinFou @LapinFou last edited by LapinFou

                  @LapinFou said in Raspberry, SFTP sécurisé ?:

                  Quel message exactement ?!?
                  Le lien vers l'image que tu as posté ne fonctionne pas. 🙃

                  Oups 🙄 C'était mon PiHole qui bloquait l'image.
                  Effectivement, c'est un message d'information indiquant que la clé SSH à changée (probablement dû au changement de version de RecalBox). C'est tout. 😁

                  1 Reply Last reply Reply Quote 0
                  • Hotday
                    Hotday last edited by

                    @Pitch64 @LapinFou
                    Ok merci à vous 2. 😉

                    Mais je n'ai pas changé de version de Recalbox ni mis à jour, n'est ce pas anormal que la clé de l’hôte du serveur ne correspond plus à cele de WinSCP dans le cache ?

                    1 Reply Last reply Reply Quote 0
                    • OyyoDams
                      OyyoDams Staff last edited by

                      Recalbox est un système volontairement minimaliste pour être optimisé au maximum sur des petites plateformes. Ce n'est donc pas une forteresse en matière de sécurité, ce qui n'est pas une faille en soit si effectivement ta box internet n'est pas un gruyère. Accéder à ta Recalbox depuis internet avec une box qui fait du NAT est tout aussi impossible qu'accéder à ton imprimante ou ton PC. PC qui est bien plus sujet à être une faille s'il se choppe un trojan ou autre malware, ce qui est très très peu probable sur Recalbox (jamais vu jusqu'ici).

                      Hotday 1 Reply Last reply Reply Quote 0
                      • Hotday
                        Hotday @OyyoDams last edited by

                        @OyyoDams Entendu, merci pour l’éclaircissement, je te remercie !

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post

                        Want to support us ?

                        87
                        Online

                        99.6k
                        Users

                        28.1k
                        Topics

                        187.1k
                        Posts

                        Copyright © 2021 recalbox.com