protéger l'accès extérieur à domoticz

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
kassor
Messages : 20
Enregistré le : 21 déc. 2015, 01:57
Localisation : Lyon

protéger l'accès extérieur à domoticz

Message par kassor »

Bonjour,

Je parviens petit à petit à mes fins dans mon projet de domotique pour mon domicile.
J'ai intégré capteur de porte, éclairage, et thermostat.
Maintenant que l'ensemble fonctionne correctement, je voulais pouvoir visionner/piloter cela depuis l' "extérieur".
J'ai donc ouvert le port adéquat sur ma freebox et installé sur mon smartphone l’application MyDomoticz.
Et là, je me rends compte du "cratère" de sécurité que je viens d'ouvrir.
En effet, j'ai beau créer mot de passe et compagnie dans les paramètres de Domoticz, l'application sur mon smartphone continue à accéder et gérer tous les interrupteurs sans aucune authentification.
Alors je me dis que c'est impossible et que j'ai loupé quelque chose, mais j'ai beau fouiller, je ne comprends pas où agir...
J'espère que vous pourrez éclairer ma lanterne :D

Ps : je précise que le test est effectué depuis mon smartphone avec wifi désactivé donc via la 4g et avec mon ip publique dans les paramètres de l'application.
Modifié en dernier par kassor le 21 déc. 2015, 17:21, modifié 1 fois.

patrice
Messages : 1640
Enregistré le : 22 sept. 2014, 21:51

Re: protéger l'accès extérieur à domoticz

Message par patrice »

Bonjour
Je ne connais pas l'appli dont tu parles , mais tu n'aurais pas encodé ton user/pass dedans par exemple ?
Raspberry Pi model B+, RFXComm,8 interrupteurs Chacon, 5 ds180b 1-Wire, 3 douilles Chacon, 1 contact de porte Chacon, 1 module variateur,module emetteur 54700, Aeon Stick Z-wave, 1 MultiSensor Aeon, accés à distance.
aka thegritche@domoticz forum

kassor
Messages : 20
Enregistré le : 21 déc. 2015, 01:57
Localisation : Lyon

Re: protéger l'accès extérieur à domoticz

Message par kassor »

Il y a bien la possibilité de renseigner utilisateur/mot de passe dans l'appli, mais je n'ai rien mis, les champs sont vides...

patrice
Messages : 1640
Enregistré le : 22 sept. 2014, 21:51

Re: protéger l'accès extérieur à domoticz

Message par patrice »

OK
Dis moi ce qui ce passe si tu utilises un simple navigateur vers ippublique:port

Dans quoi tu tombes ?
Raspberry Pi model B+, RFXComm,8 interrupteurs Chacon, 5 ds180b 1-Wire, 3 douilles Chacon, 1 contact de porte Chacon, 1 module variateur,module emetteur 54700, Aeon Stick Z-wave, 1 MultiSensor Aeon, accés à distance.
aka thegritche@domoticz forum

kassor
Messages : 20
Enregistré le : 21 déc. 2015, 01:57
Localisation : Lyon

Re: protéger l'accès extérieur à domoticz

Message par kassor »

Par sécurité, j'avais refermé le port sur la freebox hier soir.
Je viens de le rouvrir pour initier le test et là bizarrement, c'est "tombé en marche" ! lol

Je pense que les paramètres de sécurité ont mis un peu de temps à s'appliquer totalement sur le serveur.

Bien que durant mes tests, en local via le navigateur, j'avais bien l'invite à entrer login/pass, je n'avais pas pensé à tester depuis le navigateur de mon smartphone en 4g.
C'est pour cela que j'ai pris peur en voyant que l'application arrivait toujours à piloter sans que j'ai intégré les identifiants.

En tout cas, c'est résolu, et je suis rassuré.
:D

Warp
Messages : 60
Enregistré le : 29 mars 2015, 12:35
Localisation : IDF

Re: protéger l'accès extérieur à domoticz

Message par Warp »

Bonjour @kassor

Il faut aussi penser au attaque de "force brute" regarde ici, c'est très important.
https://www.domoticz.com/wiki/Automated ... iple_times
Si tu as besoin je peux t'aider.
Raspberry 2B:USB Z-Stick (GEN5):Edimax EW-7811UN:Huawei E220 3G
4xQubino ZMNHCD1
Everspring SE812 & ST812
Mcohome MH-S411, MH-S412 & MH7H
2xAEON LABS ZW-100
2xFibaro FGSD-002:Fibaro FGFS-101:Fibaro FGS-221 & KLF-050

vil1driver
Messages : 5475
Enregistré le : 30 janv. 2015, 11:07
Localisation : Rennes (35)

Re: protéger l'accès extérieur à domoticz

Message par vil1driver »

même sans parler de brut force, j'ai subis et subis toujours des attaques de type ddos qui ont eu pour cause de faire tourner mon proc à 100%
merci les alertes % proc sur domoticz par mail ;)

ouvrir des accès c'est toujours délicat et demande de la surveillance.
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua

Un ex domoticzien

ben33880
Messages : 259
Enregistré le : 13 nov. 2014, 21:12

Re: protéger l'accès extérieur à domoticz

Message par ben33880 »

Y a un truc pas mal qui va arriver mydomoticz, vous etes au courant ?

vil1driver
Messages : 5475
Enregistré le : 30 janv. 2015, 11:07
Localisation : Rennes (35)

Re: protéger l'accès extérieur à domoticz

Message par vil1driver »

oui,
pour moi c'est loin d'être top mais bon je n'aime pas non plus l'upnp pour les box ni teamviewer, alors que certain ne se passeraient ni de l'un ni de l'autre...
sans parler du fait d'avoir un man-in-the-middle dans l'affaire, on devient dépendant d'un service et de ses mises à jours

donc bon, chacun fait comme il veut
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua

Un ex domoticzien

kassor
Messages : 20
Enregistré le : 21 déc. 2015, 01:57
Localisation : Lyon

Re: protéger l'accès extérieur à domoticz

Message par kassor »

Merci Warp

Je connais effectivement bien fail2ban, mais je n'avais pas du tout pensé à l'installer sur mon serveur Domoticz.
C'est à présent chose faite ;)
Merci en tout cas pour le rappel/suggestion

Répondre