Page 7 sur 12
Re: Attaque réseau ?
Publié : 28 sept. 2016, 19:55
par Polo753
Merci pour l'info mais j'avais aussi effectuer cette modif ...
Je retire ce que j'ai dit plus haut
2016-09-28 17:36:00.615 Incoming connection from: 84.229.33.72
2016-09-28 17:48:44.318 Error: CheckAuthToken(883ed7cec45b59df0f23fec152fe8c61_MWI0NzljY2UtMTMzNS00N2Y0LTkzOTQtZDRjZTY5N2YwMjE2) : session id not found
J'ai toujours des amis

Re: Attaque réseau ?
Publié : 28 sept. 2016, 20:00
par manuloup
Tu as bien un fichier de log dans /var/log/ genre domoticz.log ? Si oui fail2ban devrait te bannir tes amis.
Re: Attaque réseau ?
Publié : 28 sept. 2016, 20:03
par manuloup
Et vérifie dans ton /etc/ssh/sshd_config que tu as bien :
Permitrootlogin = no
Tu seras tranquille.
Re: Attaque réseau ?
Publié : 29 sept. 2016, 07:25
par Pyrrhus
J'ajouterais aussi: configure une autorisation par clé et désactive l'authentification par mot de passe.
En gros pour un bon SSH depuis l'extérieure:
- changer le numero de port
- désactiver l'auth en root
- configurer l'auth par cles
- désactiver l'auth par mot de passe
- fail2ban
en option:
changer l'user/mdp générique du rasp: parce que pi/raspberry avec un SSH sur port 22 avec auth par mdp, c'est carrépent la fête !
Re: Attaque réseau ?
Publié : 02 oct. 2016, 12:27
par Polo753
Bonjour
Alors j'ai changer mon port SSH,
Pour Permitrootlogin = no j'ai pas vraiment cette ligne la mais plutot
Code : Tout sélectionner
# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
Que j'ai changer en
# Authentication:
PermitRootLogin = no
Pour la suite j'ai suivi ce tuto
http://blog.hotfirenet.com/configuratio ... pberry-pi/
J'ai donc l'auth par clef privée qui fonctionne !
Mais toujours impossible d'avoir le fichier domoticz.log ...
J'ai pourtant fait la modif de la ligne
DAEMON_ARGS="$DAEMON_ARGS -log /var/log/domoticz.log"
Si je le créer manuellement ca marche aussi ?
Re: Attaque réseau ?
Publié : 02 oct. 2016, 18:39
par manuloup
Non il doit y avoir un souci, il ne doit pas être lancé par ce fichier c'est pas possible. La ligne est bien décommentée ? Tu as bien relancée domoticz ensuite ?
Re: Attaque réseau ?
Publié : 02 oct. 2016, 19:07
par Polo753
Roooo j'avais oublier de la dé-commentée après ma ré-installation ! Merci manuloup ! J'ai bien mon log maintenant.
Petite question toute bete ... Pourquoi domoticz n'est pas du tout sécuriser ? Fail2ban est installer mais pas configurer... Pour un utilisateur lambda c'est un peu galere ... Surtout si il faut tout refaire après un plantage !
Re: Attaque réseau ?
Publié : 02 oct. 2016, 19:12
par vil1driver
Je ne critique pas du tout ce qui est conseillé, loin de là.
Ces préconisations sont excellentes mais il n'est pas normal d'avoir à les mettre en place si tu n'as pas autorisé d'accès externe.
Ta box doit faire obstacle à toute tentative d'intrusion.
Elle est là ta sécurité, domoticz n'as pas à être totalement invulnérable, (Il y a tout de même
https://my.domoticz.com)
à chacun de savoir ce qu'il fait et les risques liés à ouvrir la porte au monde..
Je te conseille de pousser plus avant tes recherches sur ce point.
Il doit forcément y avoir actif une règle de port forwarding vers ton pi..
Peut être voir également côté upnp..
Ou même une DMZ..
Généralement ceux qui installent un coffre-fort ne laissent pas la porte ouverte

Re: Attaque réseau ?
Publié : 04 oct. 2016, 20:49
par Polo753
Bah ... j'avais une redirection de ports 8080/80 en tcp sur le raps, rien dans upnp, le no-ip de configurer pour l'adresse ip et une dmz sur la ps4 ...
Maintenant tout est désactiver et j'ai en plus suivit les conseils des posts précedents donc normalement plus aucune crainte ! J'ai un autre rasp pour l'ambilight et connecter au reseau, je vais aussi le formater pour etre sur et en profiter pour faire la maj.
Je viens de configurer MyDomoticz qui est exactement ce que je cherche a faire donc merci pour le lien

Seul hic je n'est plus les acces rapide de l'appli Pilots. Mais une appli a l'aire d'etre en cours de développement

Re: Attaque réseau ?
Publié : 05 oct. 2016, 09:46
par manuloup
Je ne connaissais pas mydomoticz et je viens d'y jeter un oeil. Ca a l'avantage de simplifier les choses mais aussi l'inconvénient de confier la sécurité de votre domoticz a un site web dont vous ne connaissez pas le niveau de sécurité ni les intervenants. On a vu ce que ça a donné avec @yahoo, par exemple.