Správa

Zabezpečení RichPear Home

RichPear Home běží lokálně ve vaší domácnosti. To snižuje závislost na cloudu, ale pořád je potřeba chránit účty, zálohy, síť a případný vzdálený přístup.

Minimum
Silná hesla, aktualizace a zálohy
Citlivá data
Ukládejte mimo veřejné soubory
Vzdáleně
Preferujte VPN nebo důvěryhodný tunel

Bezpečné minimum

Účty

Každý správce má vlastní účet a silné heslo.

Aktualizace

Bezpečnostní opravy instalujte pravidelně.

Zálohy

Šifrovací klíč držte mimo zařízení.

UI

Zabezpečení účtu

Bezpečnost účtu a přihlašování se spravuje v profilu uživatele.
01

Zkontrolujte účty a oprávnění

Nechte aktivní jen účty, které skutečně používáte. Pro správu používejte osobní účet, ne sdílené heslo celé domácnosti.

  1. Vypněte nebo odeberte nepoužívané uživatele.
  2. Administrátorská práva dávejte jen lidem, kteří spravují systém.
  3. Pro externí služby používejte tokeny a pravidelně je obměňujte.

Základ

Slabé heslo nebo sdílený účet zhorší i jinak dobře nastavený systém.

02

Chraňte citlivá nastavení

Hesla, tokeny a klíče nepatří do veřejně dostupných souborů. Pokud upravujete YAML, používejte oddělené secrets a zálohujte je spolu s konfigurací.

Soubor se secrets není šifrovaný sám o sobě. Chraňte přístup k zálohám a k editorům souborů.

Kontrolní bod

Po tomto kroku ověřte stav v rozhraní RichPear Home a teprve potom pokračujte další změnou.

03

Nastavte bezpečný vzdálený přístup

Pokud se chcete připojovat mimo domov, nejbezpečnější běžná cesta je VPN do domácí sítě nebo spravovaný šifrovaný tunel. Přímé vystavení portu do internetu používejte jen tehdy, když rozumíte TLS, reverzní proxy a aktualizacím.

  1. Nevystavujte nešifrované HTTP přímo do internetu.
  2. Na routeru otevírejte jen nezbytné porty.
  3. Po změně vzdáleného přístupu ověřte přihlášení i odhlášení z jiné sítě.

Kontrolní bod

Po tomto kroku ověřte stav v rozhraní RichPear Home a teprve potom pokračujte další změnou.

04

Udržujte systém aktuální

Aktualizace RichPear Home, doplňků a operační vrstvy instalujte průběžně. Před větší aktualizací vytvořte zálohu a ověřte, že znáte klíč pro její obnovení.

Kontrolní bod

Po tomto kroku ověřte stav v rozhraní RichPear Home a teprve potom pokračujte další změnou.

Řešení problémů

Nejčastější potíže

Po otevření portu se bojím útoků

Port zase zavřete a použijte VPN nebo tunel. Veřejný přístup vyžaduje pravidelnou údržbu.

Ztratil jsem přístup

Použijte lokální síť, konzoli nebo obnovu ze zálohy podle typu instalace.

Nevím, kde jsou tajné hodnoty

Projděte konfiguraci, automatizace a doplňky. Tokeny vyměňte, pokud mohly uniknout.