Saturation de Bande Passante

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
lost
Messages : 386
Enregistré le : 12 nov. 2016, 11:01

Re: Saturation de Bande Passante

Message par lost » 30 déc. 2018, 15:59

Chrominator a écrit :
30 déc. 2018, 10:52
Pourquoi autant d'instances ssh ?
J'en compte 8, ce qui signifierait qu'il y aurait plusieurs utilisateurs connectés en ssh sur la machine.
Dont root, qui a utilisé pas mal de temps cpu et est normalement exclu en connection ssh directe (=> le /etc/ssh/sshd_config a du être modifié... à son insu?)... L'utilisateur pi de l'image d'installation raspbian semble d'ailleurs toujours utilisé. J'espère au moins que le ssh n'a pas été ouvert avec le password par défaut (ou un trop simple, surtout en ayant conservé l'utilisateur pi archi-connu, ce qui fait déjà une partie de l'inconnue du couple user/password qui n'est pas à deviner).

Débrancher le réseau (ou WAN box si PI accessible uniquement depuis son LAN, juste invalider le mapping de port ssh pourrait ne pas suffire si un autre mode d'accès a été ouvert par un probable attaquant), changer les mots de passe pi/root (+ autres utilisateurs s'il y en a), voir les derniers login (si pas effacés via commande last)... rebrancher et installer le paquet chkrootkit, le lancer, puis évaluer les dégats/compromission si assez calé. Sinon sauver BDD Domoticz+scripts et refaire une installation à partir de l'image raspbian de base.

Et blinder la config utilisateurs/réseau avant de rouvrir le ssh sur l'extérieur.

Pour le ssh, attaqué comme il est, j'ai pour ma part même laché fail2ban (utilisé seulement pour l'interface web) pour passer au port knocking (port ssh fermé par défaut sur le FW du PI, ouvert seulement 30secondes pour l'IP qui aura lancé la bonne suite de ping sur les bons ports).

Attention aussi a vérifier les machines de son LAN: Le PI peut avoir été utilisé en rebond pour les attaquer plus facilement (comme si on était en local, bypassant la protection du firewall box).

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


novus
Messages : 9
Enregistré le : 09 sept. 2017, 20:49

Re: Saturation de Bande Passante

Message par novus » 05 janv. 2019, 18:34

Bon alors ducoup j'ai relancer une image que j'avais faite au tout debut, resultat la même chose , a ce moment j'ai changé le mot de passe et la ma connection est tombé net .
Je précise que j'avais mis un mot de tres tres simple au debut lors de la configuration et que je l'avais pas changé ducoup c'est sûrement l'œuvre d'un piratage.
Par contre quelqu'un sais quel est l'intérêt de faire cela ??
Merci 1000fois pour vos reponses et votre aide :P

Datawolf
Messages : 179
Enregistré le : 03 avr. 2018, 13:51

Re: Saturation de Bande Passante

Message par Datawolf » 07 janv. 2019, 10:59

novus a écrit :
05 janv. 2019, 18:34
[...] c'est sûrement l'œuvre d'un piratage.
Par contre quelqu'un sais quel est l'intérêt de faire cela ??
Une des premières réponses qui t'avait été apportées était celle-lci ;)
Neutrino a écrit :
19 déc. 2018, 14:05
Ta raspberry n'est elle pas en train de miner de la crypto monnaie ?

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Répondre