Bonjour à tous.
Ce matin domoticz était "offline" !. Je me suis donc connecté en SSH sur le rpi pour rebooter.
Surprise : 'Last login: Mon Jul 27 05:09:11 2015 from 185.12.14.199' ...ce n'est pas moi !.
Visiteur indésirable ?. Comment faire pour éviter des accès sauvages ?.
Merci pour votre aide, je suis un peu paniqué.
Visteur indésirable, est ce possible ?
-
vil1driver
- Messages : 5661
- Inscription : 30 janv. 2015, 11:07
- Localisation : Rennes (35)
Re: Visteur indésirable, est ce possible ?
Salut,
Si tu ouvres un accès sans précaution, ce n'est pas étonnant...
Si tu ouvres un accès sans précaution, ce n'est pas étonnant...
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
Re: Visteur indésirable, est ce possible ?
Bonjour,
Il ne faut pas ouvrir son réseau interne (box internet) sur internet, ou bien mettre en place une passerelle.
Je suis tombé sur cet article qui explique le problème :
http://www.magdiblog.fr/divers/creer-un ... pberry-pi/
Bon courage
Il ne faut pas ouvrir son réseau interne (box internet) sur internet, ou bien mettre en place une passerelle.
Je suis tombé sur cet article qui explique le problème :
http://www.magdiblog.fr/divers/creer-un ... pberry-pi/
Bon courage
Re: Visteur indésirable, est ce possible ?
déjà changer le port SSH pardéfaut pour éviter les attaques directes de ce genre
ensuite mettre à jour régulièrement son système (rpi-update/apt-get update/upgrade) pour avoir les dernières fixes de sécurité
ensuite dans la conf ssh interdire la connexion root à distance, le fait qu'un utilisateur ait deux sessions simultanées, le timeout automatique de session...
installer fail2ban htttp://www.fail2ban.org/wiki/index.php/Main_Page
ensuite mettre un reverse proxy devant domoticz: https://www.domoticz.com/wiki/Secure_Remote_Access
ca peut être long à lire ainsi, j'ai trouvé une personne qui a fait un super tutorial très avancé en anglais ici: https://www.pestmeester.nl/
ensuite mettre à jour régulièrement son système (rpi-update/apt-get update/upgrade) pour avoir les dernières fixes de sécurité
ensuite dans la conf ssh interdire la connexion root à distance, le fait qu'un utilisateur ait deux sessions simultanées, le timeout automatique de session...
installer fail2ban htttp://www.fail2ban.org/wiki/index.php/Main_Page
ensuite mettre un reverse proxy devant domoticz: https://www.domoticz.com/wiki/Secure_Remote_Access
ca peut être long à lire ainsi, j'ai trouvé une personne qui a fait un super tutorial très avancé en anglais ici: https://www.pestmeester.nl/
Imperihome & Domoticz: MyDomoAtHome !
eedomus+ - Domoticz - MySensors
zigbee zwave nrf24l rfx
eedomus+ - Domoticz - MySensors
zigbee zwave nrf24l rfx
Re: Visteur indésirable, est ce possible ?
Merci beaucoup, je vais donc me mettre au boulot et suivre vos conseils.