Passer au contenu principal

Sécurisation de votre périphérique de démarrage

Le périphérique de démarrage est essentiel à votre serveur Unraid, car il stocke toutes les données de configuration, les licences et les paramètres système. En raison de son importance, il est crucial de garder son contenu sécurisé et accessible à tout moment.

WebGUI: Boot device vs Flash

In Unraid 7.3.0 and later, the WebGUI uses Boot device on the Main tab (for example Boot Device settings and backups). On earlier releases, the same controls are labeled Flash or Flash device. Use whichever label your version shows.

Sauvegardes

Le fait de disposer d'une sauvegarde récente de votre périphérique de démarrage vous permet de vous remettre rapidement d'une défaillance matérielle, de modifications accidentelles ou d'une corruption de données. Veillez à créer des sauvegardes dans les situations suivantes :

  • Avant de mettre à niveau Unraid ou d'installer des plugins
  • Après avoir ajouté ou supprimé des disques
  • Après avoir modifié les paramètres réseau, de partage ou de sécurité
  • Avant d'effectuer des changements de configuration majeurs
  • Périodiquement, dans le cadre de votre routine de maintenance régulière

Pour sauvegarder votre périphérique de démarrage à l'aide du WebGUI Unraid, suivez ces étapes :

  1. Sélectionnez votre périphérique de démarrage dans l'onglet Main.
  2. Dans l'onglet Boot Device, cliquez sur Boot Device Backup.

Contrôle de sauvegarde du périphérique d’amorçage dans le WebGUI

  1. Unraid créera un fichier ZIP contenant le contenu du périphérique de démarrage.
  2. Enregistrez ce fichier ZIP dans un endroit sécurisé en dehors de votre serveur Unraid (comme un PC séparé, NAS ou stockage cloud).

Si vous devez recréer votre périphérique de démarrage, utilisez cette sauvegarde avec l'outil USB Creator via l’option Utiliser personnalisé.

astuce

Envisagez de garder une capture d'écran de vos attributions de disque après toute modification matérielle. Cela garantit un placement correct des disques si vous devez restaurer à partir de votre sauvegarde.

Accès réseau

Vous pouvez contrôler si votre périphérique de démarrage est accessible sur le réseau, comme les autres partages dans Unraid. Cependant, l'accès réseau doit être restreint, car le périphérique de démarrage contient des données sensibles de configuration et de licence. Tenez compte des éléments suivants :

  • Visibilité réseau : Décidez si votre périphérique de démarrage doit être visible ou masqué sur votre réseau.
  • Droits d'accès : Si l'accès réseau est activé, définissez les permissions pour limiter qui peut voir ou modifier son contenu.
Reducing risques de sécurité
  • Désactiver le partage : Réglez l'export SMB du périphérique de démarrage sur No afin d'empêcher entièrement l'accès réseau.
  • Restreindre l'accès : Si vous devez partager le périphérique de démarrage, réglez la sécurité sur Private et accordez l'accès uniquement à des utilisateurs de confiance disposant de mots de passe forts.
  • Éviter l'accès public : Ne laissez jamais le partage flash défini sur Public ou Secure avec un accès invité en écriture.

Ces étapes aident à prévenir les modifications non autorisées ou l'exposition de fichiers critiques.

Permissions

Pour renforcer la sécurité du système, les fichiers du périphérique de démarrage ne peuvent plus recevoir l'autorisation d'exécution. Cette modification empêche l'exécution directe de code malveillant ou non intentionnel depuis le périphérique de démarrage, réduisant ainsi le risque d'exploitation ou de modification accidentelle du système.

Si vous avez des scripts ou des programmes personnalisés stockés sur le périphérique de démarrage, suivez ces étapes :

  1. Copier les scripts à un emplacement exécutable :

    • Utilisez /usr/local/bin si vous souhaitez que les scripts soient dans le chemin système par défaut.
    • Automatisez cela en ajoutant des commandes de copie dans votre fichier config/go.
    • Après la copie, définissez l'autorisation d'exécution sur les fichiers.

  2. Exécuter les scripts avec un interpréteur :

    • Préfixez le script avec l'interpréteur (par exemple, bash /boot/config/scripts/myscript.sh).

Cette approche maintient votre système sécurisé tout en permettant aux utilisateurs avancés d'exécuter leurs scripts.