Suite à l'ouverture de ma domotique en https, je vérifie régulièrement mes log afin de comprendre ce qu'il se passe.
Du coup j'ai cette requête qui passe une fois de temps en temps
Error: [web:443]: Unable to determine origin due to improper proxy header(s) (values) being used (Possible spoofing attempt!?), dropping client request (remote address: XXX.XXX.XX.XXX)
Spoofing/usurpation de sites web
Le spoofing/usurpation de sites web, ou parfois l’usurpation d’URL, est une cyberattaque dans laquelle quelqu’un crée un faux site web ou une fausse page web. Ceux-ci sont conçus pour ressembler à une copie exacte d’un site web officiel. L’objectif de l’usurpation de site web est toujours essayer d’extraire des informations confidentielles, comme des identifiants. Les cybercriminels diffusent généralement l’URL de ce site web par les biais de courriels d’hameçonnage.
La requête est unique et donc pas détectée par Fail2ban, mais droppé par domoticz
Est-ce qu'il y aurait d'autres outils/contrôles à mettre en place pour détecter cette attaque même si domoticz le gère bien ?
Est ce qu'il y a des outils pour vérifier/tester la sécurité d'un site ?