Attaque réseau ?

Forum dédié à l'accès à DomoticZ depuis l'extérieur de chez vous : routage de ports, VPN, VPS ...
La sécurité, c'est important !!
lost
Messages : 1511
Inscription : 12 nov. 2016, 11:01

Re: Attaque réseau ?

Message par lost »

naerleth a écrit :C'est aussi une solution, mais vulnérable au sniff.
Bref, c'était juste pour donner un exemple, loin d'être parfait, de choses que l'on peut faire.
En pratique, comme dit plus haut, sur le https on ne voit déjà pas passer bcp d'attaques comme sur un ssh qui sans protection le sera quasiment sans discontinuer... Ca ne dispense pas de jeter un oeuil aux logs de temps en temps mais sincèrement je pense que c'est suffisant.

Et le sniff n'est plus forcément si simple: A part sur un réseau wifi ouvert c'est désormais tout de même plus délicat que par le passé.

En wifi avec wpa, les machines d'un même sous-réseau sont isolées entre elles.

Sur un réseau filaire, depuis que le réseau est switché (plus de simples hubs) même connecté sur le même switch on ne verra pas passer le traffic du port d’à côté (sauf magouilles qui peuvent encore marcher sur de vieux modèles, type flood de MAC afin de saturer le tableau de correspondance MAC/Port et provoquer un passage du swith en mode dégradé... qui en fait un simple hub! Mais gare, sur un réseau administré l'admin sera notifié...).

Bref, il faudrait quand même être sérieusement ciblé. Et pourquoi s'emmerder alors qu'il y a tant de négligents pour héberger ses véroles?
naerleth
Messages : 38
Inscription : 14 déc. 2016, 14:25

Re: Attaque réseau ?

Message par naerleth »

Bien vu :)

Comme je disais, ce n'était qu'un exemple pour ne même pas apparaître sur le net, car jackslayter s'inquiétait de voir des tentatives de connexion dans ses logs.
espagne1988
Messages : 19
Inscription : 03 déc. 2016, 22:24

Re: Attaque réseau ?

Message par espagne1988 »

Bonjour pour ma part j'avais le meme problème,

Via chrome F12 --> Application --> Clear site storage et problème résolu

Plus d'erreur
Plus d'erreur
erreur domoticz.png (150.15 Kio) Consulté 7164 fois
Jimmy06
Messages : 12
Inscription : 18 janv. 2018, 23:19

Re: Attaque réseau ?

Message par Jimmy06 »

Bonjour,

Je déterre le topic car j'ai un problème de log qui ne se crée pas dans le dossier /var/log. Certains ont eu le même problème, mais moi, je ne m'en sors pas... et j'ai lu tout le fil! Comme j'essaie d'installer fail2ban, je bloque à cette étape.

Pour info, mon domoticz v.4.10717 est installé sur raspberry, et fonctionne correctement depuis plus d'un an. Il est dans le dossier /home/maison/domoticz

Extrait de domoticz.sh du dossier /etc/init.d:
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin
DESC="Domoticz Home Automation System"
NAME=domoticz
USERNAME=maison
PIDFILE=/var/run/$NAME.pid
SCRIPTNAME=/etc/init.d/$NAME

DAEMON=/home/$USERNAME/domoticz/$NAME
DAEMON_ARGS="-daemon"
#DAEMON_ARGS="$DAEMON_ARGS -daemonname $NAME -pidfile $PIDFILE"
#DAEMON_ARGS="$DAEMON_ARGS -www 8080"
#DAEMON_ARGS="$DAEMON_ARGS -sslwww 443"
DAEMON_ARGS="-daemon -www 8080 -sslwww 443 -log /var/log/domoticz.log"
#DAEMON_ARGS="$DAEMON_ARGS -syslog"


Au cas où (car je n'ai pas vraiment saisi pourquoi il y avait aussi un domoticz.sh dans le répertoire d'installation de domoticz), j'y ai copié la même config. J'ai testé avec plein de variantes en supprimant les #... rien y fait, mon fichier log n'apparait jamais dans /var/log.

J'ai surement loupé quelque chose, mais je ne vois pas où, et ça fait plusieurs heures que je bidouille, rien y fait.

Si quelqu'un pouvait m'éclairer!

Par ailleurs, le fichier domoticz.sh fait état d'un fichier domoticz.pid, et je ne l'ai pas dans le répertoire /var/run/. Est-ce normal?

Merci à tous,

Jimmy
Synology 1010+ & DS216+ & DS720+ / PI 3 & Domoticz 2021.1 / RFPlayer / ZStick gen5 / Tasmota / Espeasy
manuloup
Messages : 781
Inscription : 18 févr. 2015, 13:05

Re: Attaque réseau ?

Message par manuloup »

Bonjour Jimmy,

Non, ce n'est pas normal.

Peux-tu lancer ceci et afficher le résultat ?

Code : Tout sélectionner

ps -ef | grep domoticz
Synology DS920+ avec VM Debian 12, Aeon Labs Z-Stick Gen5, Aeon Zwave et devices zwaves , Teleinfo USB, devices Zigbee, batterie Marstek Venus E, Shelly Pro 3EM...
Jimmy06
Messages : 12
Inscription : 18 janv. 2018, 23:19

Re: Attaque réseau ?

Message par Jimmy06 »

manuloup a écrit : 22 déc. 2020, 08:01 Bonjour Jimmy,

Non, ce n'est pas normal.

Peux-tu lancer ceci et afficher le résultat ?

Code : Tout sélectionner

ps -ef | grep domoticz
Merci Manuloup de te pencher sur mon cas...

J'ai ça comme retour:
root 370 1 3 00:01 ? 00:18:24 /home/maison/domoticz/domoticz -www 8080 -sslwww 443
maison 13421 13322 0 09:25 pts/0 00:00:00 grep domoticz
Synology 1010+ & DS216+ & DS720+ / PI 3 & Domoticz 2021.1 / RFPlayer / ZStick gen5 / Tasmota / Espeasy
manuloup
Messages : 781
Inscription : 18 févr. 2015, 13:05

Re: Attaque réseau ?

Message par manuloup »

Ok merci. On ne voit pas de log effectivement.

Peux-tu faire ceci :

Code : Tout sélectionner

service domoticz status
Synology DS920+ avec VM Debian 12, Aeon Labs Z-Stick Gen5, Aeon Zwave et devices zwaves , Teleinfo USB, devices Zigbee, batterie Marstek Venus E, Shelly Pro 3EM...
Jimmy06
Messages : 12
Inscription : 18 janv. 2018, 23:19

Re: Attaque réseau ?

Message par Jimmy06 »

manuloup a écrit : 22 déc. 2020, 09:31 Peux-tu faire ceci :

Code : Tout sélectionner

service domoticz status
domoticz.service - domoticz_service
Loaded: loaded (/etc/systemd/system/domoticz.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2020-12-22 00:00:51 CET; 9h ago
Main PID: 370 (domoticz)
Tasks: 30 (limit: 4915)
CGroup: /system.slice/domoticz.service
└─370 /home/maison/domoticz/domoticz -www 8080 -sslwww 443
Synology 1010+ & DS216+ & DS720+ / PI 3 & Domoticz 2021.1 / RFPlayer / ZStick gen5 / Tasmota / Espeasy
TroisSix
Messages : 175
Inscription : 11 janv. 2016, 09:33

Re: Attaque réseau ?

Message par TroisSix »

@Jimmy
As-tu fait un restart du service Domoticz et why not un reboot?
VM Debian, Domoticz stable 2023.1, RFXtrx433E, Z-Stick Gen5
- rts: dio, sondes oregon, volets somfy
- zwave: fibaro fgs212, aeotec smart switch gen5, vision ZG8101,CO, Fumée
- IO Homecontrol: Connexoon, Velux
- harmony hub, philips hue, géoloc. Pilot
Jimmy06
Messages : 12
Inscription : 18 janv. 2018, 23:19

Re: Attaque réseau ?

Message par Jimmy06 »

J'ai redémarré plusieurs fois le service, et oui, j'ai aussi tenté le reboot 3/4 fois...
Synology 1010+ & DS216+ & DS720+ / PI 3 & Domoticz 2021.1 / RFPlayer / ZStick gen5 / Tasmota / Espeasy
Répondre