Domoticz Hacké

Posez ici vos questions d'utilisation, de configuration de DomoticZ, de bugs, de conseils sur le logiciel lui même dans son utilisation et son paramétrage.
Des forums spécifiques sont ouverts ci-dessous pour regrouper les différents sujets.
vil1driver
Messages : 5661
Inscription : 30 janv. 2015, 11:07
Localisation : Rennes (35)

Re: Domoticz Hacké

Message par vil1driver »

Joli résumé bravo ;)
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua

Un ex domoticzien
le belge
Messages : 346
Inscription : 12 déc. 2016, 19:02

Re: Domoticz Hacké

Message par le belge »

Merci pour les infos ! c'était très instructif ...
va falloir que je me penche sur Fail2Ban
landaisbenj
Messages : 695
Inscription : 12 mars 2017, 19:24

Re: Domoticz Hacké

Message par landaisbenj »

Merci. J'ai oublié le changement de port

Fail2ban est vraiment le must en terme de sécurité sur internet je pense. Hors faille, si ton hacker est banni tous les 3 essais, ça risque fortement d'empêcher les connexions.
Rpbi3b: Domoticz + Homebridge + Monit + Freebox scripts + Shellinabox; Rpbi2: Jarvis
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
spiwit
Messages : 95
Inscription : 24 août 2016, 18:06
Contact :

Re: Domoticz Hacké

Message par spiwit »

Effectivement, landaisbenj a pas mal donné de pistes pour améliorer la sécurité. (par contre on dit chiffrer/chiffrement et pas crypté/cryptage ;) )

J'ajouterai que je conseil vivement l'usage d'HTTPS même avec un certificat auto-signé, par contre je ne trouve pas nécessaire de le faire écouter sur le port 443 (standard HTTPS) car ce n'est pas une appli web publique , normalement seul toi ou a la limite ta famille a besoin d'y accéder et donc c'est facile de mettre un port totalement autre pour éviter déjà un certain nombre de scanner. (encore plus quand le port est au dessus de 10000)

Fermer le port 8080, perso je l'utilise en interne c'est tout.
Changer le port SSH de la même maniere (c'est dans /etc/ssh/sshd_config en principe)
Ne pas ouvrir VNC, Telnet... (ce n'est pas chiffré)
Utiliser des mots de passe robustes (au moins 12 caractères, chiffres, minuscules, majuscules, caractères spéciaux)
Pour SSH utiliser une clé + passphrase
Utiliser un VPN (OpenVPN) en l'installant sur son serveur domotique ou autre, les freebox l'incluent.
- Soit pour accéder à tout, ce qui permet de n'ouvrir QUE le VPN
- Soit pour accéder à ce qui n'est pas ouvert (tu peux laisser HTTPS, SSH, et fermer le reste et y acceder via le VPN et ainsi te comporter comme si tu était sur ton réseau local).

Ajouter un robots.txt dans le dossier www
Cela évitera aux moteurs de recherche de référencer votre domoticz (croyez moi on en trouve plein avec Google...)

Code : Tout sélectionner

User-agent: *
Disallow: /

Bien évidement, faire les MAJ du système régulièrement et ne pas installer n'importe quoi :)
le belge
Messages : 346
Inscription : 12 déc. 2016, 19:02

Re: Domoticz Hacké

Message par le belge »

lol c'est du petit chinois pour moi !!!

je vais me contenter de Fail2Ban , ce sera déjà mieux que rien !
landaisbenj
Messages : 695
Inscription : 12 mars 2017, 19:24

Re: Domoticz Hacké

Message par landaisbenj »

spiwit a écrit :Effectivement, landaisbenj a pas mal donné de pistes pour améliorer la sécurité. (par contre on dit chiffrer/chiffrement et pas crypté/cryptage ;) )

Ajouter un robots.txt dans le dossier www
Cela évitera aux moteurs de recherche de référencer votre domoticz (croyez moi on en trouve plein avec Google...)

Code : Tout sélectionner

User-agent: *
Disallow: /

Bien évidement, faire les MAJ du système régulièrement et ne pas installer n'importe quoi :)

Super !! Tu peux expliquer la difference entre chiffrement et cryptage ?

Et nous en dire plus aussi sur le robots.txt !!!
Rpbi3b: Domoticz + Homebridge + Monit + Freebox scripts + Shellinabox; Rpbi2: Jarvis
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
spiwit
Messages : 95
Inscription : 24 août 2016, 18:06
Contact :

Re: Domoticz Hacké

Message par spiwit »

Juste que crypté / cryptage est une faute de Français. On dit chiffrer / chiffrement.
Par contre on peut dire décrypter (ce qui veux dire déchiffrer sans en avoir la clé / casser le code). Crypter voudrai donc dire coder sans en avoir la clé...ça n'a aucun sens :)

Je vous laisse voir ceci https://chiffrer.info/ :D
spiwit
Messages : 95
Inscription : 24 août 2016, 18:06
Contact :

Re: Domoticz Hacké

Message par spiwit »

Le fichier robots.txt est un fichier texte qui se place a la racine d'un site web et qui donne des directives pour les robots des moteurs de recherches. Le Disallow: / veut dire ne pas indexer l'intégralité de ce site. Avec cela, si les robots de Google (par exemple) passent sur votre Domoticz, alors il ne sera pas référencé dans le moteur de recherche alors que si le fichier n'est pas présent, aucune directive, donc il indexe et l'adresse de votre Domoticz peut être trouvée par une simple recherche.
landaisbenj
Messages : 695
Inscription : 12 mars 2017, 19:24

Re: Domoticz Hacké

Message par landaisbenj »

Merci :D
Rpbi3b: Domoticz + Homebridge + Monit + Freebox scripts + Shellinabox; Rpbi2: Jarvis
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
Starbird
Messages : 261
Inscription : 14 janv. 2018, 18:48
Localisation : Bécherel (35)

Re: Domoticz Hacké

Message par Starbird »

Bonjour Spiwit,

Peux tu ( ou quelqu'un d'autre) m'indiquer la démarche a suivre et dans quel dossier installer : robots txt car vois tu je ne comprends pas et suis nul en informatique.
Paramètres dans la signature :P Merci.
Raspberry PI3/Raspbian stresk+RFXcomE pour volets Somfy+contacts sec Sonoff pour les ouvertures+RFLink+Trust ABST 604+Basic Sonoff pour lumières et ballon d'eau chaude+Compteur conso électrique OWL Micro+CM180 gestion+Station Orégon WMR 200 compléte.
Répondre