Attaque réseau ?

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
Répondre
Polo753
Messages : 9
Enregistré le : 05 sept. 2016, 21:50

Re: Attaque réseau ?

Message par Polo753 » 28 sept. 2016, 19:55

Merci pour l'info mais j'avais aussi effectuer cette modif ...

Je retire ce que j'ai dit plus haut
2016-09-28 17:36:00.615 Incoming connection from: 84.229.33.72
2016-09-28 17:48:44.318 Error: CheckAuthToken(883ed7cec45b59df0f23fec152fe8c61_MWI0NzljY2UtMTMzNS00N2Y0LTkzOTQtZDRjZTY5N2YwMjE2) : session id not found
J'ai toujours des amis :)

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


manuloup
Messages : 484
Enregistré le : 18 févr. 2015, 13:05

Re: Attaque réseau ?

Message par manuloup » 28 sept. 2016, 20:00

Tu as bien un fichier de log dans /var/log/ genre domoticz.log ? Si oui fail2ban devrait te bannir tes amis.
Rapberry PI 2 (RaspBian), RFplayer, Aeon Labs Z-Stick Gen5, Everspring ST814 Temperature Sensor, Everspring SF812 Smoke Detector, 4x Fibaro Wallplug, Aeon Zwave Miniremote , Teleinfo USB

manuloup
Messages : 484
Enregistré le : 18 févr. 2015, 13:05

Re: Attaque réseau ?

Message par manuloup » 28 sept. 2016, 20:03

Et vérifie dans ton /etc/ssh/sshd_config que tu as bien :
Permitrootlogin = no

Tu seras tranquille.
Rapberry PI 2 (RaspBian), RFplayer, Aeon Labs Z-Stick Gen5, Everspring ST814 Temperature Sensor, Everspring SF812 Smoke Detector, 4x Fibaro Wallplug, Aeon Zwave Miniremote , Teleinfo USB

Pyrrhus
Messages : 130
Enregistré le : 11 juin 2015, 14:57

Re: Attaque réseau ?

Message par Pyrrhus » 29 sept. 2016, 07:25

J'ajouterais aussi: configure une autorisation par clé et désactive l'authentification par mot de passe.
En gros pour un bon SSH depuis l'extérieure:
- changer le numero de port
- désactiver l'auth en root
- configurer l'auth par cles
- désactiver l'auth par mot de passe
- fail2ban
en option:
changer l'user/mdp générique du rasp: parce que pi/raspberry avec un SSH sur port 22 avec auth par mdp, c'est carrépent la fête !

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Polo753
Messages : 9
Enregistré le : 05 sept. 2016, 21:50

Re: Attaque réseau ?

Message par Polo753 » 02 oct. 2016, 12:27

Bonjour
Alors j'ai changer mon port SSH,
Pour Permitrootlogin = no j'ai pas vraiment cette ligne la mais plutot

Code : Tout sélectionner

# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
Que j'ai changer en
# Authentication:
PermitRootLogin = no
Pour la suite j'ai suivi ce tuto http://blog.hotfirenet.com/configuratio ... pberry-pi/
J'ai donc l'auth par clef privée qui fonctionne ! ;)

Mais toujours impossible d'avoir le fichier domoticz.log ...
J'ai pourtant fait la modif de la ligne
DAEMON_ARGS="$DAEMON_ARGS -log /var/log/domoticz.log"
Si je le créer manuellement ca marche aussi ?

manuloup
Messages : 484
Enregistré le : 18 févr. 2015, 13:05

Re: Attaque réseau ?

Message par manuloup » 02 oct. 2016, 18:39

Non il doit y avoir un souci, il ne doit pas être lancé par ce fichier c'est pas possible. La ligne est bien décommentée ? Tu as bien relancée domoticz ensuite ?

Code : Tout sélectionner

sudo /etc/init.d/domoticz.sh restart
Rapberry PI 2 (RaspBian), RFplayer, Aeon Labs Z-Stick Gen5, Everspring ST814 Temperature Sensor, Everspring SF812 Smoke Detector, 4x Fibaro Wallplug, Aeon Zwave Miniremote , Teleinfo USB

Polo753
Messages : 9
Enregistré le : 05 sept. 2016, 21:50

Re: Attaque réseau ?

Message par Polo753 » 02 oct. 2016, 19:07

Roooo j'avais oublier de la dé-commentée après ma ré-installation ! Merci manuloup ! J'ai bien mon log maintenant.

Petite question toute bete ... Pourquoi domoticz n'est pas du tout sécuriser ? Fail2ban est installer mais pas configurer... Pour un utilisateur lambda c'est un peu galere ... Surtout si il faut tout refaire après un plantage !

vil1driver
Messages : 5169
Enregistré le : 30 janv. 2015, 11:07
Localisation : Rennes (35)

Re: Attaque réseau ?

Message par vil1driver » 02 oct. 2016, 19:12

Je ne critique pas du tout ce qui est conseillé, loin de là.
Ces préconisations sont excellentes mais il n'est pas normal d'avoir à les mettre en place si tu n'as pas autorisé d'accès externe.

Ta box doit faire obstacle à toute tentative d'intrusion.
Elle est là ta sécurité, domoticz n'as pas à être totalement invulnérable, (Il y a tout de même https://my.domoticz.com)
à chacun de savoir ce qu'il fait et les risques liés à ouvrir la porte au monde..

Je te conseille de pousser plus avant tes recherches sur ce point.
Il doit forcément y avoir actif une règle de port forwarding vers ton pi..
Peut être voir également côté upnp..
Ou même une DMZ..

Généralement ceux qui installent un coffre-fort ne laissent pas la porte ouverte ;)

Polo753
Messages : 9
Enregistré le : 05 sept. 2016, 21:50

Re: Attaque réseau ?

Message par Polo753 » 04 oct. 2016, 20:49

Bah ... j'avais une redirection de ports 8080/80 en tcp sur le raps, rien dans upnp, le no-ip de configurer pour l'adresse ip et une dmz sur la ps4 ...
Maintenant tout est désactiver et j'ai en plus suivit les conseils des posts précedents donc normalement plus aucune crainte ! J'ai un autre rasp pour l'ambilight et connecter au reseau, je vais aussi le formater pour etre sur et en profiter pour faire la maj.
Je viens de configurer MyDomoticz qui est exactement ce que je cherche a faire donc merci pour le lien :) Seul hic je n'est plus les acces rapide de l'appli Pilots. Mais une appli a l'aire d'etre en cours de développement :)

manuloup
Messages : 484
Enregistré le : 18 févr. 2015, 13:05

Re: Attaque réseau ?

Message par manuloup » 05 oct. 2016, 09:46

Je ne connaissais pas mydomoticz et je viens d'y jeter un oeil. Ca a l'avantage de simplifier les choses mais aussi l'inconvénient de confier la sécurité de votre domoticz a un site web dont vous ne connaissez pas le niveau de sécurité ni les intervenants. On a vu ce que ça a donné avec @yahoo, par exemple.
Rapberry PI 2 (RaspBian), RFplayer, Aeon Labs Z-Stick Gen5, Everspring ST814 Temperature Sensor, Everspring SF812 Smoke Detector, 4x Fibaro Wallplug, Aeon Zwave Miniremote , Teleinfo USB

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Répondre