Securite des acces dans Domoticz?

Posez ici vos questions d'utilisation, de configuration de DomoticZ, de bugs, de conseils sur le logiciel lui même dans son utilisation et son paramétrage.
Des forums spécifiques sont ouverts ci-dessous pour regrouper les différents sujets.
rachlilas
Messages : 32
Inscription : 09 mars 2017, 12:28

Securite des acces dans Domoticz?

Message par rachlilas »

Je suis nouveau sur Domoticz et je vois dans mes logs de nombreuses connections avec des adresses IP provenant des US, Japon et autre pays du monde.
Cela se traduit par des Incoming connection from X.Y.Z.W
Cependant ils ne sont pas suivi pas des "login successful" comme c'est le cas quand c'est moi qui me connecte.

la question que je me pose c'est s'il est certain que ces tentatives n'ont pas abouti?
J’espère qu'il n'existe pas des accès cachés (non visible dans les log).
Qui peut me rassurer la dessus?

Est-ce que cela signifie que pour le moment ma protection par login/mot de passe est suffisante?
faut-il aller plus loin?

Pour le moment les accès se font en HTTPS sur le port 443?
Faut-il changer le port?
Faut-il mettre en place une protection par certificat?

Merci d'avance pour vos conseils.
PHP-IP
Messages : 126
Inscription : 31 janv. 2017, 19:51

Re: Securite des acces dans Domoticz?

Message par PHP-IP »

Changes de port et tu en auras beaucoup moins :)
Perso j'ai mis 8282 pour le HTTP et 490 pour le HTTPS et je n'ai plus de tentative de connexion depuis plusieurs semaines.
Jeff
Messages : 1007
Inscription : 17 nov. 2016, 20:54
Localisation : Rennes (35)

Re: Securite des acces dans Domoticz?

Message par Jeff »

J'ai installé un Pi avec domoticz pour un collègue pour une micro installation avec node red et domoticz en découverte.
J'avais aussi eu beaucoup d'intrusion lors de mes essais avant de couper l'accès extérieur.
Résultat, après qqs jours chez lui, Domoticz avait perdu tous les dispositifs que j'avais installé. Après analyse base de données chiffrée !!
Node red a perdu les librairies installés...
J'en déduit que le pi s'est fait attaqué avec chiffrage des bases.
Bref on se fait méchamment attaquer avec les accès de base.
Je vais aussi modifier les ports, les mots de passe de base du raspberry... Ca devient aussi plus compliqué au quotidien.
Version: 2023.1 sur VM Synology, docker Zwave Js UI (Z-stick GEN5, Fibaro...), Zigbeefordomoticz. Nextion RGB Led Screen
OyyoDams
Messages : 71
Inscription : 24 mars 2015, 15:07

Re: Securite des acces dans Domoticz?

Message par OyyoDams »

La sécurité ultime consiste à ne pas ouvrir les ports de Domoticz sur l'extérieur, et mettre en place une solution VPN pour se connecter à distance. Certes ça demande un peu plus de travail, mais c'est radical!
Domoticz sur Raspberry PI 3
Interfaces: razberry, rfxtrx433e, rflink
Périphériques: DI.O, Somfy RTS, Yeelight
L'excellent blog de mon ami Deennoo: http://www.domo-attitude.fr
Ghislain
Messages : 120
Inscription : 15 janv. 2017, 16:47
Localisation : Bourges (18)

Re: Securite des acces dans Domoticz?

Message par Ghislain »

Jeff a écrit :'..
Je vais aussi modifier les ports, les mots de passe de base du raspberry... Ca devient aussi plus compliqué au quotidien.
Le mot de passe c'est une obligation !!!!!!! Ça DOIT être fait dès l'installation :ugeek:

Et pourquoi plus dur au quotidien ? Au lieu de taper raspberry tu tapes patate ^^
Jeff
Messages : 1007
Inscription : 17 nov. 2016, 20:54
Localisation : Rennes (35)

Re: Securite des acces dans Domoticz?

Message par Jeff »

Je ne parlais pas des mots de passe du Pi, mais de domoticz en https, avec le probleme de securite de chrome et avec de l'authentification basic-auth de domoticz que tu retapes login et mot de passe a connection ext :(
Version: 2023.1 sur VM Synology, docker Zwave Js UI (Z-stick GEN5, Fibaro...), Zigbeefordomoticz. Nextion RGB Led Screen
rachlilas
Messages : 32
Inscription : 09 mars 2017, 12:28

Re: Securite des acces dans Domoticz?

Message par rachlilas »

OK merci je vais déjà changer les numéros de port...
Répondre