Visteur indésirable, est ce possible ?

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
Répondre
raboliot
Messages : 23
Enregistré le : 04 avr. 2015, 22:21

Visteur indésirable, est ce possible ?

Message par raboliot »

Bonjour à tous.
Ce matin domoticz était "offline" !. Je me suis donc connecté en SSH sur le rpi pour rebooter.
Surprise : 'Last login: Mon Jul 27 05:09:11 2015 from 185.12.14.199' ...ce n'est pas moi !.
Visiteur indésirable ?. Comment faire pour éviter des accès sauvages ?.
Merci pour votre aide, je suis un peu paniqué.

vil1driver
Messages : 5478
Enregistré le : 30 janv. 2015, 11:07
Localisation : Rennes (35)

Re: Visteur indésirable, est ce possible ?

Message par vil1driver »

Salut,

Si tu ouvres un accès sans précaution, ce n'est pas étonnant...
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua

Un ex domoticzien

hobbe
Messages : 111
Enregistré le : 15 déc. 2014, 15:33

Re: Visteur indésirable, est ce possible ?

Message par hobbe »

Bonjour,

Il ne faut pas ouvrir son réseau interne (box internet) sur internet, ou bien mettre en place une passerelle.
Je suis tombé sur cet article qui explique le problème :
http://www.magdiblog.fr/divers/creer-un ... pberry-pi/

Bon courage

epierre
Messages : 604
Enregistré le : 27 mai 2015, 09:32
Contact :

Re: Visteur indésirable, est ce possible ?

Message par epierre »

déjà changer le port SSH pardéfaut pour éviter les attaques directes de ce genre
ensuite mettre à jour régulièrement son système (rpi-update/apt-get update/upgrade) pour avoir les dernières fixes de sécurité
ensuite dans la conf ssh interdire la connexion root à distance, le fait qu'un utilisateur ait deux sessions simultanées, le timeout automatique de session...
installer fail2ban htttp://www.fail2ban.org/wiki/index.php/Main_Page
ensuite mettre un reverse proxy devant domoticz: https://www.domoticz.com/wiki/Secure_Remote_Access


ca peut être long à lire ainsi, j'ai trouvé une personne qui a fait un super tutorial très avancé en anglais ici: https://www.pestmeester.nl/
Imperihome & Domoticz: MyDomoAtHome !
eedomus+ - Domoticz - MySensors
zigbee zwave nrf24l rfx

raboliot
Messages : 23
Enregistré le : 04 avr. 2015, 22:21

Re: Visteur indésirable, est ce possible ?

Message par raboliot »

Merci beaucoup, je vais donc me mettre au boulot et suivre vos conseils.

Répondre