Attaque réseau ?

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
Répondre
patoche
Messages : 164
Enregistré le : 25 oct. 2015, 15:51

Attaque réseau ?

Message par patoche » 26 oct. 2015, 12:17

Bonjour,

En regardant dans mes logs je note de temps en temps des incoming connection from : adresse IP, qui ne correspondent pas à mon réseau. ex ci-dessous


5-10-26 12:04:38.768 (Vent puceul) General/Solar Radiation (Unknown)
2015-10-26 12:04:39.986 Incoming connection from: 184.95.52.218


Quels sont les risques et comment s'en prémunir simplement.
Merci d'avance.
RPI2 OSMC + domoticz + Rfx 433e + chacon dio, teleinfo 433 via arduino nano, sonde T° innovaley et TFA 303139, sonde T° piscine DIY 433 oregon, OWL 180, RPI zero W + camera

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


mulot35
Messages : 200
Enregistré le : 20 déc. 2014, 00:27

Re: Attaque réseau ?

Message par mulot35 » 26 oct. 2015, 22:19

Salut,
Ca a l'air d'etre un riquain.
http://fr.geoipview.com/?q=+184.95.52.218&x=9&y=8

Sinon met deja un mot de passe au cas ou...
Raspi B+ avec Domoticz ,6 Chacon 2300W , 6 Sondes Oregon, 1 Sonde DIY Oregon ds18b20, Téléinfo sur photovoltaique, script backup ftp & anti offline.

patrice
Messages : 1627
Enregistré le : 22 sept. 2014, 21:51

Re: Attaque réseau ?

Message par patrice » 26 oct. 2015, 22:31

Installe fail2ban qui rejette les tentatives de connexions
Raspberry Pi model B+, RFXComm,8 interrupteurs Chacon, 5 ds180b 1-Wire, 3 douilles Chacon, 1 contact de porte Chacon, 1 module variateur,module emetteur 54700, Aeon Stick Z-wave, 1 MultiSensor Aeon, accés à distance.
aka thegritche@domoticz forum

vil1driver
Messages : 5089
Enregistré le : 30 janv. 2015, 11:07
Localisation : Rennes (35)

Re: Attaque réseau ?

Message par vil1driver » 27 oct. 2015, 04:38

La base c'est de ne pas ouvrir d'accès :D
Si tu le fais, le première sécurité est de ne pas utiliser le port par défaut (8080), c'est comme cacher sa clé sous le paillasson... Tout le monde connait et donc peut rentrer..

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


rimram31
Messages : 658
Enregistré le : 04 oct. 2015, 11:22
Localisation : Toulouse

Re: Attaque réseau ?

Message par rimram31 » 27 oct. 2015, 10:11

Toujours pénible ... on ne le sait pas assez mais sur le net existent des robots qui scannent en permanence tous les ports, tous les protocoles possibles et malheureusement assez bien faits reconnaissant un protocole simplement a son "contenu" qu'il soit ou non sur le port "attendu".

Outils statistiques parfois mais souvent malveillants et utilisés non pas par des pro du hacking mais des petits c... qui ont été chercher le programme tout fait (par des cracks là) pour jouer avec.

Le seul moyen d'être vraiment tranquille est de tout fermer :D encore faut-il n'avoir jamais ouvert quoi que ce soit ... => troyans dormants capables de ressortir ensuite. Sinon sans tout fermer, selon usage, on peut restreindre les accès, sur IP par exemple si on ne consulte que d'endroits connus/précis ou utiliser une solution de type VPN (OpenVPN) pour aller chez soi de l'extérieur.

Après ouvrir des services de son réseau perso sur l'extérieur, je ne conseille pas. Le jeu du chat et de la souris, a l'autre bout il y a des millions de personnes qui n'ont que ça a faire de leurs journées.
Raspberry Pi 2 + carte RF pi "maison" + Domoticz
Sonde Oregon + Aliexpress - Prises Chacon (3500W) - 1wire DS18B20

patoche
Messages : 164
Enregistré le : 25 oct. 2015, 15:51

Re: Attaque réseau ?

Message par patoche » 27 oct. 2015, 15:06

Merci pour vos réponses,

L'autre soir j'avais au moins 4 adresses ip différente en incomming. Mon système est un raspberry avec osmc et domoticz d'installés.
je ne suis pas un expert en réseau, j'ai fait une redirection de l'IP local pour avoir accès à domoticz de n'importe ou via l'ip de ma freebox.
Pouvez-vous me détailler les actions de blocage à mettre en place?
fail2ban est il la bonne et suffisante solution?
RPI2 OSMC + domoticz + Rfx 433e + chacon dio, teleinfo 433 via arduino nano, sonde T° innovaley et TFA 303139, sonde T° piscine DIY 433 oregon, OWL 180, RPI zero W + camera

vil1driver
Messages : 5089
Enregistré le : 30 janv. 2015, 11:07
Localisation : Rennes (35)

Re: Attaque réseau ?

Message par vil1driver » 27 oct. 2015, 15:15


jackslayter
Messages : 940
Enregistré le : 30 sept. 2014, 14:40
Localisation : Isère (38)

Re: Attaque réseau ?

Message par jackslayter » 27 oct. 2015, 15:23

Raspberry Pi + RFLink + Domoticz Beta
Oregon - 3x Thgr122Nx / Chacon - micromodule 200w, télécommande 3b et 16b, 2x module 1000w, détecteur de fumée, contact de porte, 2x prise 3500w / OWL - CM180 / TRC02 v2 RGB 3M / Cheap - PIR, contact de porte

manuloup
Messages : 484
Enregistré le : 18 févr. 2015, 13:05

Re: Attaque réseau ?

Message par manuloup » 03 nov. 2015, 14:52

Pour info j'ai demandé l'ajout de l'ip lors du message d'erreur sur une connexion sur Domoticz, ceci afin de pouvoir traper les tentatives de bruteforce via fail2ban, et Gizmocuz l'a fait !

http://www.domoticz.com/forum/viewtopic ... 240#p60240

Il ne me reste plus qu'à créer la règle. Je vous dirai comment faire cela par la suite.
Rapberry PI 2 (RaspBian), RFplayer, Aeon Labs Z-Stick Gen5, Everspring ST814 Temperature Sensor, Everspring SF812 Smoke Detector, 4x Fibaro Wallplug, Aeon Zwave Miniremote , Teleinfo USB

patrice
Messages : 1627
Enregistré le : 22 sept. 2014, 21:51

Re: Attaque réseau ?

Message par patrice » 03 nov. 2015, 16:11

Bonjour,

C'est ton jour de chance , tente le LOTO ce soir !
Raspberry Pi model B+, RFXComm,8 interrupteurs Chacon, 5 ds180b 1-Wire, 3 douilles Chacon, 1 contact de porte Chacon, 1 module variateur,module emetteur 54700, Aeon Stick Z-wave, 1 MultiSensor Aeon, accés à distance.
aka thegritche@domoticz forum

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Répondre