Attaque réseau ?

Forum dédié à l'accès à DomoticZ depuis l'extérieur de chez vous : routage de ports, VPN, VPS ...
La sécurité, c'est important !!
manuloup
Messages : 781
Inscription : 18 févr. 2015, 13:05

Re: Attaque réseau ?

Message par manuloup »

Si fail2ban s'arrête, c'est que tu as une erreur dans ta config. Essaie de trouver le message d'erreur et de corriger en conséquence.

Et essaie de faire un effort dans ton écrit si possible, car ce n'est pas évident de te lire, merci.
Synology DS920+ avec VM Debian 12, Aeon Labs Z-Stick Gen5, Aeon Zwave et devices zwaves , Teleinfo USB, devices Zigbee, batterie Marstek Venus E, Shelly Pro 3EM...
domcars0
Messages : 238
Inscription : 18 févr. 2017, 20:23

Re: Attaque réseau ?

Message par domcars0 »

vil1driver a écrit :.. Nous ne sommes pas non plus une banque ;)
C'est vrai. Mais il me semble que les hackers ne rentrent pas dans les PC des particuliers pour les dévaliser (même les ransonware ne rapportent pas chez le particulier, qui ne paye que très rarement et préfère perdre ses données). Lors d'un formation sur la sécurité on nous a appris que les raisons principales d'un hack de PC de particulier (ou de petit sites web) sont
1) Utiliser la machine pour préparer et/ou lancer des attaques vers des sites cibles plus "sérieux" (PC 'zombie').
2) Y installer des sites de ventes de produits prohibés (videos illicites, armes, drogues etc ...).
3) Au passage, sniffer le réseau local pour récupérer d'éventuelles informations permettant d'accéder à d'autres sites (exemple identifiant/mot de passe d'accès au boulot où, par exemple, le ransonware aura toute son efficacité), ou des contacts (revendus aux spammeurs)
4) Éventuellement usurpation d'identité (si le hacker peut tomber sur des photocopies de pièces d'identité, de papiers etc... ).
A tout cela, vous n'y verrez que du feu (sauf en cas d'usurpation de votre identité), même votre site domoticz préféré ne sera pas déconfiguré ;).
L'avantage de l'Internet c'est que les voleurs du monde entier peuvent se donner rendez vous chez nous à toutes heures du jour et de la nuit :o ....
La liberté a un prix... celui de l'effort.
lost
Messages : 1511
Inscription : 12 nov. 2016, 11:01

Re: Attaque réseau ?

Message par lost »

domcars0 a écrit : 1) Utiliser la machine pour préparer et/ou lancer des attaques vers des sites cibles plus "sérieux" (PC 'zombie').
2) Y installer des sites de ventes de produits prohibés (videos illicites, armes, drogues etc ...).
Rien que ces deux risques devraient inciter n'importe qui à considérer sérieusement les risques liés à une porte entrouverte sur le monde: C'est son IP qui va apparaitre dans ces actions délictueuses avec toutes chances d'être un matin réveillé par "les amis du petit déjeuner" pour une perquisition en bonne et due forme... Avec saisie probable de tout le matos informatique.

Au final, l'imprudent sera sans doute innocenté par les investigations techniques mais c'est toujours une expérience désagréable. Sans parler de celui qui avait des choses à cacher et sera potentiellement poursuivi: Toute découverte d'opportunité est exploitable sans obligation d'avoir un lien avec le motif de la perquisition!
domotech
Messages : 57
Inscription : 21 janv. 2017, 15:41
Localisation : AJACCIO (2A)

Re: Attaque réseau ?

Message par domotech »

bonsoir j'ai le même problème j'ai des ip inconnues qui se connectes a domoticz (principalement de ip en suisse, mais aussi de Corée du sud,chine,états unis ...) je précise que 176.164.201.122 est mon ip publique et que 192.168.0.12 est l'adresse du rpi
log.JPG
log.JPG (95.02 Kio) Consulté 12834 fois
ip.JPG
ip.JPG (133.51 Kio) Consulté 12834 fois
le domotiseur fou :lol: !!!
jule1986
Messages : 68
Inscription : 02 nov. 2015, 18:30
Localisation : Loiret (45)

Re: Attaque réseau ?

Message par jule1986 »

C'est normal que des gens se connecte chez toi si tu laisse traîner ton ip partout....


Envoyé de mon iPhone en utilisant Tapatalk
naerleth
Messages : 38
Inscription : 14 déc. 2016, 14:25

Re: Attaque réseau ?

Message par naerleth »

Vous ne voulez pas voir d'IP inconnues se connecter sur vos machines ? Ne laissez pas votre réseau ouvert sur le monde, c'est tout.
Il y a plein de solutions pour faire autrement : whitelist d'IP, VPN, etc...
jackslayter
Messages : 1040
Inscription : 30 sept. 2014, 14:40
Localisation : Isère (38)

Re: Attaque réseau ?

Message par jackslayter »

moi j'ai quelqu'un qui essaye de se connecter à mon openvpn, bien sur sans succès mais y va falloir enquêter.
en tous cas j'ai ban les IP (toutes aux USA)
Raspberry Pi + RFLink + Domoticz Beta
Oregon - 3x Thgr122Nx / Chacon - micromodule 200w, télécommande 3b et 16b, 2x module 1000w, détecteur de fumée, contact de porte, 2x prise 3500w / OWL - CM180 / TRC02 v2 RGB 3M / Cheap - PIR, contact de porte
naerleth
Messages : 38
Inscription : 14 déc. 2016, 14:25

Re: Attaque réseau ?

Message par naerleth »

Ton VPN est sur une IP publique ? Donc normal.
Tu auras toujours des tentatives.

Imagine ton réseau comme ta maison ou ta voiture : tu as une porte fermée à clé, ça empêche les gens de rentrer (en théorie) mais ça ne les empêche pas de venir frapper à ta porte et/ou essayer d'ouvrir pour voir si ta porte est effectivement bien fermée.

Tu veux aller plus loin et être plus invisible ? Tu te fais un bastion, en prenant une instance sur un cloud type Amazon.

Par exemple, tu fais comme ça (c'est une esquisse) :
- une instance t1.micro : ça coûte presque rien (disons 50€/an)
- une IP publique (3€/mois)
- Une fois ton instance configurée, dans le Security Group (le firewall quoi) de l'interface AWS, tu n'ouvres aucun port. Tu prévois une règle pour autoriser les flux depuis l'IP publique de ton réseau perso et une pour autoriser les flux web depuis l'extérieur pour certaines IP.
- Dans tes règles maison, seule l'IP du bastion peut passer.
- Tu créés un VPN entre le bastion et ton réseau.
- Tu colles un proxy sur l'instance, genre un nginx, pour afficher ton Domoticz.

Quand tu veux aller voir ta domotique, tu dois te connecter à AWS et ajouter le Security Group à ton instance pour ouvrir la porte.

C'est une esquisse, je ne me rappelle plus si tu peux garder ton IP publique sur une machine stoppée avec AWS, parce que si oui, c'est encore plus simple : machine allumée = pont levis ouvert, machine éteinte = pont levis fermé.

Oui, c'est chiant.

Si tu veux être encore plus strict, tu isoles tes réseaux internet et privé, avec par exemple un boitier qui fait firewall entre ta box et tout le reste de ton réseau.

Par contre, tu auras toujours des IP qui viendront frapper à la porte de ton instance bastion quand elle sera allumée...

EDIT : D'expérience, c'est relativement rare que tu te fasses trouer un réseau par une attaque sur l'OS quand tu as des systèmes de sécu de base (fail2ban, firewall, etc...), comparé au nombre d'attaques qui passent par une application (typiquement, Wordpress et ses plugins par exemple). Les cas que j'ai croisé où l'attaquant est passé par l'OS, c'était plutôt à cause d'un utilisateur qui s'était fait piquer son mot de passe FTP stocké en clair dans Filezilla par exemple. Ca veut pas dire qu'il faut pas se protéger, mais juste qu'il faut pas stresser pour rien :)
moi j'ai quelqu'un qui essaye de se connecter à mon openvpn, bien sur sans succès mais y va falloir enquêter.
Tu dois pouvoir faire partir un mail automatiquement de ta machine quand il y a une connexion sur le VPN, ça t'alertera.
lost
Messages : 1511
Inscription : 12 nov. 2016, 11:01

Re: Attaque réseau ?

Message par lost »

naerleth a écrit : Tu veux aller plus loin et être plus invisible ? Tu te fais un bastion, en prenant une instance sur un cloud type Amazon.

Par exemple, tu fais comme ça (c'est une esquisse) :
- une instance t1.micro : ça coûte presque rien (disons 50€/an)
- une IP publique (3€/mois)
En gratos y'a un domaine dns gratos (no-ip etc...) avec un script cron de raffraichissement... Et un port knocker pour ouvrir le https/443 à la demande pour la seule IP qui toque comme il faut!
naerleth
Messages : 38
Inscription : 14 déc. 2016, 14:25

Re: Attaque réseau ?

Message par naerleth »

C'est aussi une solution, mais vulnérable au sniff.
Bref, c'était juste pour donner un exemple, loin d'être parfait, de choses que l'on peut faire.
Répondre