Attaque réseau ?

Forum dédié à l'accès à DomoticZ depuis l'extérieur de chez vous : routage de ports, VPN, VPS ...
La sécurité, c'est important !!
Polo753
Messages : 9
Inscription : 05 sept. 2016, 21:50

Re: Attaque réseau ?

Message par Polo753 »

Merci pour l'info mais j'avais aussi effectuer cette modif ...

Je retire ce que j'ai dit plus haut
2016-09-28 17:36:00.615 Incoming connection from: 84.229.33.72
2016-09-28 17:48:44.318 Error: CheckAuthToken(883ed7cec45b59df0f23fec152fe8c61_MWI0NzljY2UtMTMzNS00N2Y0LTkzOTQtZDRjZTY5N2YwMjE2) : session id not found
J'ai toujours des amis :)
manuloup
Messages : 781
Inscription : 18 févr. 2015, 13:05

Re: Attaque réseau ?

Message par manuloup »

Tu as bien un fichier de log dans /var/log/ genre domoticz.log ? Si oui fail2ban devrait te bannir tes amis.
Synology DS920+ avec VM Debian 12, Aeon Labs Z-Stick Gen5, Aeon Zwave et devices zwaves , Teleinfo USB, devices Zigbee, batterie Marstek Venus E, Shelly Pro 3EM...
manuloup
Messages : 781
Inscription : 18 févr. 2015, 13:05

Re: Attaque réseau ?

Message par manuloup »

Et vérifie dans ton /etc/ssh/sshd_config que tu as bien :
Permitrootlogin = no

Tu seras tranquille.
Synology DS920+ avec VM Debian 12, Aeon Labs Z-Stick Gen5, Aeon Zwave et devices zwaves , Teleinfo USB, devices Zigbee, batterie Marstek Venus E, Shelly Pro 3EM...
Pyrrhus
Messages : 130
Inscription : 11 juin 2015, 14:57

Re: Attaque réseau ?

Message par Pyrrhus »

J'ajouterais aussi: configure une autorisation par clé et désactive l'authentification par mot de passe.
En gros pour un bon SSH depuis l'extérieure:
- changer le numero de port
- désactiver l'auth en root
- configurer l'auth par cles
- désactiver l'auth par mot de passe
- fail2ban
en option:
changer l'user/mdp générique du rasp: parce que pi/raspberry avec un SSH sur port 22 avec auth par mdp, c'est carrépent la fête !
Polo753
Messages : 9
Inscription : 05 sept. 2016, 21:50

Re: Attaque réseau ?

Message par Polo753 »

Bonjour
Alors j'ai changer mon port SSH,
Pour Permitrootlogin = no j'ai pas vraiment cette ligne la mais plutot

Code : Tout sélectionner

# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
Que j'ai changer en
# Authentication:
PermitRootLogin = no
Pour la suite j'ai suivi ce tuto http://blog.hotfirenet.com/configuratio ... pberry-pi/
J'ai donc l'auth par clef privée qui fonctionne ! ;)

Mais toujours impossible d'avoir le fichier domoticz.log ...
J'ai pourtant fait la modif de la ligne
DAEMON_ARGS="$DAEMON_ARGS -log /var/log/domoticz.log"
Si je le créer manuellement ca marche aussi ?
manuloup
Messages : 781
Inscription : 18 févr. 2015, 13:05

Re: Attaque réseau ?

Message par manuloup »

Non il doit y avoir un souci, il ne doit pas être lancé par ce fichier c'est pas possible. La ligne est bien décommentée ? Tu as bien relancée domoticz ensuite ?

Code : Tout sélectionner

sudo /etc/init.d/domoticz.sh restart
Synology DS920+ avec VM Debian 12, Aeon Labs Z-Stick Gen5, Aeon Zwave et devices zwaves , Teleinfo USB, devices Zigbee, batterie Marstek Venus E, Shelly Pro 3EM...
Polo753
Messages : 9
Inscription : 05 sept. 2016, 21:50

Re: Attaque réseau ?

Message par Polo753 »

Roooo j'avais oublier de la dé-commentée après ma ré-installation ! Merci manuloup ! J'ai bien mon log maintenant.

Petite question toute bete ... Pourquoi domoticz n'est pas du tout sécuriser ? Fail2ban est installer mais pas configurer... Pour un utilisateur lambda c'est un peu galere ... Surtout si il faut tout refaire après un plantage !
vil1driver
Messages : 5661
Inscription : 30 janv. 2015, 11:07
Localisation : Rennes (35)

Re: Attaque réseau ?

Message par vil1driver »

Je ne critique pas du tout ce qui est conseillé, loin de là.
Ces préconisations sont excellentes mais il n'est pas normal d'avoir à les mettre en place si tu n'as pas autorisé d'accès externe.

Ta box doit faire obstacle à toute tentative d'intrusion.
Elle est là ta sécurité, domoticz n'as pas à être totalement invulnérable, (Il y a tout de même https://my.domoticz.com)
à chacun de savoir ce qu'il fait et les risques liés à ouvrir la porte au monde..

Je te conseille de pousser plus avant tes recherches sur ce point.
Il doit forcément y avoir actif une règle de port forwarding vers ton pi..
Peut être voir également côté upnp..
Ou même une DMZ..

Généralement ceux qui installent un coffre-fort ne laissent pas la porte ouverte ;)
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua

Un ex domoticzien
Polo753
Messages : 9
Inscription : 05 sept. 2016, 21:50

Re: Attaque réseau ?

Message par Polo753 »

Bah ... j'avais une redirection de ports 8080/80 en tcp sur le raps, rien dans upnp, le no-ip de configurer pour l'adresse ip et une dmz sur la ps4 ...
Maintenant tout est désactiver et j'ai en plus suivit les conseils des posts précedents donc normalement plus aucune crainte ! J'ai un autre rasp pour l'ambilight et connecter au reseau, je vais aussi le formater pour etre sur et en profiter pour faire la maj.
Je viens de configurer MyDomoticz qui est exactement ce que je cherche a faire donc merci pour le lien :) Seul hic je n'est plus les acces rapide de l'appli Pilots. Mais une appli a l'aire d'etre en cours de développement :)
manuloup
Messages : 781
Inscription : 18 févr. 2015, 13:05

Re: Attaque réseau ?

Message par manuloup »

Je ne connaissais pas mydomoticz et je viens d'y jeter un oeil. Ca a l'avantage de simplifier les choses mais aussi l'inconvénient de confier la sécurité de votre domoticz a un site web dont vous ne connaissez pas le niveau de sécurité ni les intervenants. On a vu ce que ça a donné avec @yahoo, par exemple.
Synology DS920+ avec VM Debian 12, Aeon Labs Z-Stick Gen5, Aeon Zwave et devices zwaves , Teleinfo USB, devices Zigbee, batterie Marstek Venus E, Shelly Pro 3EM...
Répondre