La Recalbox n'est pas sécurisée par défaut.
De manière générale:
Ne pas connecter sa Recalbox directement à Internet.
Ne pas stocker d'informations sensibles/privées sur sa Recalbox.
Faire des sauvegardes régulièrement.
Éteindre sa Recalbox entre deux sessions de jeu.
La Recalbox vient avec un mot de passe root (super-utilisateur) par défaut. On peut changer ce dernier via le menu PARAMÈTRES AVANCES puis SÉCURITÉ.
Remarque : Il faudra refaire cette opération après chaque mise à jour, car les mises à jour de la Recalbox écrasent les fichiers existants et remettent donc le mot de passe à sa valeur initiale.
La Recalbox active plusieurs services réseau par défaut. Bien que très pratiques, ces services sont également des points d'entrée faciles pour des personnes mal intentionnées.
Il est de bonne pratique que de désactiver les services que vous n'utilisez pas en éditant la section 'Network' du fichier recalbox.conf
Pour éditer ce fichier, deux solutions:
Ouvre une invite de commande, et une fois connecté, tape:nano recalbox.conf
Ou bien sur ton ordinateur, ouvre une fenêtre web à l'adresse:http://192.168.X.XX
pour ouvrir le Recalbox-manager, et édites la configuration depuis la page correspondante
Si tu n'as pas besoin d'une connexion ou si tu utilises une connexion filaire, désactive le wifi :
wifi.enabled=0
Samba est un service très pratique pour transférer des fichiers depuis un ordinateur.
Si tu ne l'utilises pas, désactive-le en configurant :
system.samba.enabled=0
Information : Les versions 6.1 supporte les partages Samba protégés par un mot de passe.
Ce service te permets d'utiliser ton smartphone ou ta tablette en tant que manette.
Si tu n'utilises pas de telles manettes, désactive le service en configurant :
system.virtual-gamepads.enabled=0
La Recalbox est fournie avec son propre serveur web, écoutant sur le port 80. Ce serveur permets de charger des roms en faisant du drag-and-drop et aussi de modifier la configuration.
Attention : Cependant, c'est un point d'accès en or pour une personne cherchant à prendre le contrôle de ton Raspberry.
Donc, si tu n'utilises pas le Recalbox manager (par exemple, parce que tu as déjà toutes les roms de tes rêves sur ton Raspberry, ou bien si tu préfères transférer tes roms via le service Samba), tu peux le désactiver en configurant:
system.manager.enabled=0
Ces étapes devrait rendre ta box (et par conséquence tous les appareils connectés à ton réseau) un peu plus sécurisée...