Domoticz Hacké
-
vil1driver
- Messages : 5661
- Inscription : 30 janv. 2015, 11:07
- Localisation : Rennes (35)
Re: Domoticz Hacké
Joli résumé bravo 
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
Re: Domoticz Hacké
Merci pour les infos ! c'était très instructif ...
va falloir que je me penche sur Fail2Ban
va falloir que je me penche sur Fail2Ban
-
landaisbenj
- Messages : 695
- Inscription : 12 mars 2017, 19:24
Re: Domoticz Hacké
Merci. J'ai oublié le changement de port
Fail2ban est vraiment le must en terme de sécurité sur internet je pense. Hors faille, si ton hacker est banni tous les 3 essais, ça risque fortement d'empêcher les connexions.
Fail2ban est vraiment le must en terme de sécurité sur internet je pense. Hors faille, si ton hacker est banni tous les 3 essais, ça risque fortement d'empêcher les connexions.
Rpbi3b: Domoticz + Homebridge + Monit + Freebox scripts + Shellinabox; Rpbi2: Jarvis
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
Re: Domoticz Hacké
Effectivement, landaisbenj a pas mal donné de pistes pour améliorer la sécurité. (par contre on dit chiffrer/chiffrement et pas crypté/cryptage
)
J'ajouterai que je conseil vivement l'usage d'HTTPS même avec un certificat auto-signé, par contre je ne trouve pas nécessaire de le faire écouter sur le port 443 (standard HTTPS) car ce n'est pas une appli web publique , normalement seul toi ou a la limite ta famille a besoin d'y accéder et donc c'est facile de mettre un port totalement autre pour éviter déjà un certain nombre de scanner. (encore plus quand le port est au dessus de 10000)
Fermer le port 8080, perso je l'utilise en interne c'est tout.
Changer le port SSH de la même maniere (c'est dans /etc/ssh/sshd_config en principe)
Ne pas ouvrir VNC, Telnet... (ce n'est pas chiffré)
Utiliser des mots de passe robustes (au moins 12 caractères, chiffres, minuscules, majuscules, caractères spéciaux)
Pour SSH utiliser une clé + passphrase
Utiliser un VPN (OpenVPN) en l'installant sur son serveur domotique ou autre, les freebox l'incluent.
- Soit pour accéder à tout, ce qui permet de n'ouvrir QUE le VPN
- Soit pour accéder à ce qui n'est pas ouvert (tu peux laisser HTTPS, SSH, et fermer le reste et y acceder via le VPN et ainsi te comporter comme si tu était sur ton réseau local).
Ajouter un robots.txt dans le dossier www
Cela évitera aux moteurs de recherche de référencer votre domoticz (croyez moi on en trouve plein avec Google...)
Bien évidement, faire les MAJ du système régulièrement et ne pas installer n'importe quoi
J'ajouterai que je conseil vivement l'usage d'HTTPS même avec un certificat auto-signé, par contre je ne trouve pas nécessaire de le faire écouter sur le port 443 (standard HTTPS) car ce n'est pas une appli web publique , normalement seul toi ou a la limite ta famille a besoin d'y accéder et donc c'est facile de mettre un port totalement autre pour éviter déjà un certain nombre de scanner. (encore plus quand le port est au dessus de 10000)
Fermer le port 8080, perso je l'utilise en interne c'est tout.
Changer le port SSH de la même maniere (c'est dans /etc/ssh/sshd_config en principe)
Ne pas ouvrir VNC, Telnet... (ce n'est pas chiffré)
Utiliser des mots de passe robustes (au moins 12 caractères, chiffres, minuscules, majuscules, caractères spéciaux)
Pour SSH utiliser une clé + passphrase
Utiliser un VPN (OpenVPN) en l'installant sur son serveur domotique ou autre, les freebox l'incluent.
- Soit pour accéder à tout, ce qui permet de n'ouvrir QUE le VPN
- Soit pour accéder à ce qui n'est pas ouvert (tu peux laisser HTTPS, SSH, et fermer le reste et y acceder via le VPN et ainsi te comporter comme si tu était sur ton réseau local).
Ajouter un robots.txt dans le dossier www
Cela évitera aux moteurs de recherche de référencer votre domoticz (croyez moi on en trouve plein avec Google...)
Code : Tout sélectionner
User-agent: *
Disallow: /
Bien évidement, faire les MAJ du système régulièrement et ne pas installer n'importe quoi
spiwit
@FermeQuiTweet https://twitter.com/FermeQuiTweet
Mon installation https://easydomoticz.com/forum/viewtopi ... =21&t=6452
@FermeQuiTweet https://twitter.com/FermeQuiTweet
Mon installation https://easydomoticz.com/forum/viewtopi ... =21&t=6452
Re: Domoticz Hacké
lol c'est du petit chinois pour moi !!!
je vais me contenter de Fail2Ban , ce sera déjà mieux que rien !
je vais me contenter de Fail2Ban , ce sera déjà mieux que rien !
-
landaisbenj
- Messages : 695
- Inscription : 12 mars 2017, 19:24
Re: Domoticz Hacké
spiwit a écrit :Effectivement, landaisbenj a pas mal donné de pistes pour améliorer la sécurité. (par contre on dit chiffrer/chiffrement et pas crypté/cryptage)
Ajouter un robots.txt dans le dossier www
Cela évitera aux moteurs de recherche de référencer votre domoticz (croyez moi on en trouve plein avec Google...)
Code : Tout sélectionner
User-agent: * Disallow: /
Bien évidement, faire les MAJ du système régulièrement et ne pas installer n'importe quoi
Super !! Tu peux expliquer la difference entre chiffrement et cryptage ?
Et nous en dire plus aussi sur le robots.txt !!!
Rpbi3b: Domoticz + Homebridge + Monit + Freebox scripts + Shellinabox; Rpbi2: Jarvis
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
Re: Domoticz Hacké
Juste que crypté / cryptage est une faute de Français. On dit chiffrer / chiffrement.
Par contre on peut dire décrypter (ce qui veux dire déchiffrer sans en avoir la clé / casser le code). Crypter voudrai donc dire coder sans en avoir la clé...ça n'a aucun sens
Je vous laisse voir ceci https://chiffrer.info/
Par contre on peut dire décrypter (ce qui veux dire déchiffrer sans en avoir la clé / casser le code). Crypter voudrai donc dire coder sans en avoir la clé...ça n'a aucun sens
Je vous laisse voir ceci https://chiffrer.info/
spiwit
@FermeQuiTweet https://twitter.com/FermeQuiTweet
Mon installation https://easydomoticz.com/forum/viewtopi ... =21&t=6452
@FermeQuiTweet https://twitter.com/FermeQuiTweet
Mon installation https://easydomoticz.com/forum/viewtopi ... =21&t=6452
Re: Domoticz Hacké
Le fichier robots.txt est un fichier texte qui se place a la racine d'un site web et qui donne des directives pour les robots des moteurs de recherches. Le Disallow: / veut dire ne pas indexer l'intégralité de ce site. Avec cela, si les robots de Google (par exemple) passent sur votre Domoticz, alors il ne sera pas référencé dans le moteur de recherche alors que si le fichier n'est pas présent, aucune directive, donc il indexe et l'adresse de votre Domoticz peut être trouvée par une simple recherche.
spiwit
@FermeQuiTweet https://twitter.com/FermeQuiTweet
Mon installation https://easydomoticz.com/forum/viewtopi ... =21&t=6452
@FermeQuiTweet https://twitter.com/FermeQuiTweet
Mon installation https://easydomoticz.com/forum/viewtopi ... =21&t=6452
-
landaisbenj
- Messages : 695
- Inscription : 12 mars 2017, 19:24
Re: Domoticz Hacké
Merci 
Rpbi3b: Domoticz + Homebridge + Monit + Freebox scripts + Shellinabox; Rpbi2: Jarvis
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
Re: Domoticz Hacké
Bonjour Spiwit,
Peux tu ( ou quelqu'un d'autre) m'indiquer la démarche a suivre et dans quel dossier installer : robots txt car vois tu je ne comprends pas et suis nul en informatique.
Paramètres dans la signature
Merci.
Peux tu ( ou quelqu'un d'autre) m'indiquer la démarche a suivre et dans quel dossier installer : robots txt car vois tu je ne comprends pas et suis nul en informatique.
Paramètres dans la signature
Raspberry PI3/Raspbian stresk+RFXcomE pour volets Somfy+contacts sec Sonoff pour les ouvertures+RFLink+Trust ABST 604+Basic Sonoff pour lumières et ballon d'eau chaude+Compteur conso électrique OWL Micro+CM180 gestion+Station Orégon WMR 200 compléte.