Správa
Zabezpečení RichPear Home
RichPear Home běží lokálně ve vaší domácnosti. To snižuje závislost na cloudu, ale pořád je potřeba chránit účty, zálohy, síť a případný vzdálený přístup.
- Minimum
- Silná hesla, aktualizace a zálohy
- Citlivá data
- Ukládejte mimo veřejné soubory
- Vzdáleně
- Preferujte VPN nebo důvěryhodný tunel
Bezpečné minimum
Účty
Každý správce má vlastní účet a silné heslo.
Aktualizace
Bezpečnostní opravy instalujte pravidelně.
Zálohy
Šifrovací klíč držte mimo zařízení.
Zabezpečení účtu
Zkontrolujte účty a oprávnění
Nechte aktivní jen účty, které skutečně používáte. Pro správu používejte osobní účet, ne sdílené heslo celé domácnosti.
- Vypněte nebo odeberte nepoužívané uživatele.
- Administrátorská práva dávejte jen lidem, kteří spravují systém.
- Pro externí služby používejte tokeny a pravidelně je obměňujte.
Základ
Slabé heslo nebo sdílený účet zhorší i jinak dobře nastavený systém.
Chraňte citlivá nastavení
Hesla, tokeny a klíče nepatří do veřejně dostupných souborů. Pokud upravujete YAML, používejte oddělené secrets a zálohujte je spolu s konfigurací.
Kontrolní bod
Po tomto kroku ověřte stav v rozhraní RichPear Home a teprve potom pokračujte další změnou.
Nastavte bezpečný vzdálený přístup
Pokud se chcete připojovat mimo domov, nejbezpečnější běžná cesta je VPN do domácí sítě nebo spravovaný šifrovaný tunel. Přímé vystavení portu do internetu používejte jen tehdy, když rozumíte TLS, reverzní proxy a aktualizacím.
- Nevystavujte nešifrované HTTP přímo do internetu.
- Na routeru otevírejte jen nezbytné porty.
- Po změně vzdáleného přístupu ověřte přihlášení i odhlášení z jiné sítě.
Kontrolní bod
Po tomto kroku ověřte stav v rozhraní RichPear Home a teprve potom pokračujte další změnou.
Udržujte systém aktuální
Aktualizace RichPear Home, doplňků a operační vrstvy instalujte průběžně. Před větší aktualizací vytvořte zálohu a ověřte, že znáte klíč pro její obnovení.
Kontrolní bod
Po tomto kroku ověřte stav v rozhraní RichPear Home a teprve potom pokračujte další změnou.
Řešení problémů
Nejčastější potíže
Po otevření portu se bojím útoků
Port zase zavřete a použijte VPN nebo tunel. Veřejný přístup vyžaduje pravidelnou údržbu.
Ztratil jsem přístup
Použijte lokální síť, konzoli nebo obnovu ze zálohy podle typu instalace.
Nevím, kde jsou tajné hodnoty
Projděte konfiguraci, automatizace a doplňky. Tokeny vyměňte, pokud mohly uniknout.