Attaque réseau ?
Attaque réseau ?
Bonjour,
En regardant dans mes logs je note de temps en temps des incoming connection from : adresse IP, qui ne correspondent pas à mon réseau. ex ci-dessous
5-10-26 12:04:38.768 (Vent puceul) General/Solar Radiation (Unknown)
2015-10-26 12:04:39.986 Incoming connection from: 184.95.52.218
Quels sont les risques et comment s'en prémunir simplement.
Merci d'avance.
En regardant dans mes logs je note de temps en temps des incoming connection from : adresse IP, qui ne correspondent pas à mon réseau. ex ci-dessous
5-10-26 12:04:38.768 (Vent puceul) General/Solar Radiation (Unknown)
2015-10-26 12:04:39.986 Incoming connection from: 184.95.52.218
Quels sont les risques et comment s'en prémunir simplement.
Merci d'avance.
RPI2 OSMC + domoticz + Rfx 433e + chacon dio, teleinfo 433 via arduino nano, sonde T° innovaley et TFA 303139, sonde T° piscine DIY 433 oregon, OWL 180, RPI zero W + camera
Re: Attaque réseau ?
Salut,
Ca a l'air d'etre un riquain.
http://fr.geoipview.com/?q=+184.95.52.218&x=9&y=8
Sinon met deja un mot de passe au cas ou...
Ca a l'air d'etre un riquain.
http://fr.geoipview.com/?q=+184.95.52.218&x=9&y=8
Sinon met deja un mot de passe au cas ou...
Raspi B+ avec Domoticz ,6 Chacon 2300W , 6 Sondes Oregon, 1 Sonde DIY Oregon ds18b20, Téléinfo sur photovoltaique, script backup ftp & anti offline.
Re: Attaque réseau ?
Installe fail2ban qui rejette les tentatives de connexions
Raspberry pi 3, Dongle RfxCom et Zigate +, plugin de pipiche, Volets Roulants profalux, contrôle d'éclairage, détecteurs de présence, alarme incendie, pilotage livebox ...
Objectif : WAF > 1
Objectif : WAF > 1
-
vil1driver
- Messages : 5661
- Inscription : 30 janv. 2015, 11:07
- Localisation : Rennes (35)
Re: Attaque réseau ?
La base c'est de ne pas ouvrir d'accès
Si tu le fais, le première sécurité est de ne pas utiliser le port par défaut (8080), c'est comme cacher sa clé sous le paillasson... Tout le monde connait et donc peut rentrer..
Si tu le fais, le première sécurité est de ne pas utiliser le port par défaut (8080), c'est comme cacher sa clé sous le paillasson... Tout le monde connait et donc peut rentrer..
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
Re: Attaque réseau ?
Toujours pénible ... on ne le sait pas assez mais sur le net existent des robots qui scannent en permanence tous les ports, tous les protocoles possibles et malheureusement assez bien faits reconnaissant un protocole simplement a son "contenu" qu'il soit ou non sur le port "attendu".
Outils statistiques parfois mais souvent malveillants et utilisés non pas par des pro du hacking mais des petits c... qui ont été chercher le programme tout fait (par des cracks là) pour jouer avec.
Le seul moyen d'être vraiment tranquille est de tout fermer
encore faut-il n'avoir jamais ouvert quoi que ce soit ... => troyans dormants capables de ressortir ensuite. Sinon sans tout fermer, selon usage, on peut restreindre les accès, sur IP par exemple si on ne consulte que d'endroits connus/précis ou utiliser une solution de type VPN (OpenVPN) pour aller chez soi de l'extérieur.
Après ouvrir des services de son réseau perso sur l'extérieur, je ne conseille pas. Le jeu du chat et de la souris, a l'autre bout il y a des millions de personnes qui n'ont que ça a faire de leurs journées.
Outils statistiques parfois mais souvent malveillants et utilisés non pas par des pro du hacking mais des petits c... qui ont été chercher le programme tout fait (par des cracks là) pour jouer avec.
Le seul moyen d'être vraiment tranquille est de tout fermer
Après ouvrir des services de son réseau perso sur l'extérieur, je ne conseille pas. Le jeu du chat et de la souris, a l'autre bout il y a des millions de personnes qui n'ont que ça a faire de leurs journées.
Raspberry Pi 2 + carte RF pi "maison" + Domoticz
Sonde Oregon + Aliexpress - Prises Chacon (3500W) - 1wire DS18B20
Sonde Oregon + Aliexpress - Prises Chacon (3500W) - 1wire DS18B20
Re: Attaque réseau ?
Merci pour vos réponses,
L'autre soir j'avais au moins 4 adresses ip différente en incomming. Mon système est un raspberry avec osmc et domoticz d'installés.
je ne suis pas un expert en réseau, j'ai fait une redirection de l'IP local pour avoir accès à domoticz de n'importe ou via l'ip de ma freebox.
Pouvez-vous me détailler les actions de blocage à mettre en place?
fail2ban est il la bonne et suffisante solution?
L'autre soir j'avais au moins 4 adresses ip différente en incomming. Mon système est un raspberry avec osmc et domoticz d'installés.
je ne suis pas un expert en réseau, j'ai fait une redirection de l'IP local pour avoir accès à domoticz de n'importe ou via l'ip de ma freebox.
Pouvez-vous me détailler les actions de blocage à mettre en place?
fail2ban est il la bonne et suffisante solution?
RPI2 OSMC + domoticz + Rfx 433e + chacon dio, teleinfo 433 via arduino nano, sonde T° innovaley et TFA 303139, sonde T° piscine DIY 433 oregon, OWL 180, RPI zero W + camera
-
vil1driver
- Messages : 5661
- Inscription : 30 janv. 2015, 11:07
- Localisation : Rennes (35)
Re: Attaque réseau ?
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
-
jackslayter
- Messages : 1040
- Inscription : 30 sept. 2014, 14:40
- Localisation : Isère (38)
Re: Attaque réseau ?
Raspberry Pi + RFLink + Domoticz Beta
Oregon - 3x Thgr122Nx / Chacon - micromodule 200w, télécommande 3b et 16b, 2x module 1000w, détecteur de fumée, contact de porte, 2x prise 3500w / OWL - CM180 / TRC02 v2 RGB 3M / Cheap - PIR, contact de porte
Oregon - 3x Thgr122Nx / Chacon - micromodule 200w, télécommande 3b et 16b, 2x module 1000w, détecteur de fumée, contact de porte, 2x prise 3500w / OWL - CM180 / TRC02 v2 RGB 3M / Cheap - PIR, contact de porte
Re: Attaque réseau ?
Pour info j'ai demandé l'ajout de l'ip lors du message d'erreur sur une connexion sur Domoticz, ceci afin de pouvoir traper les tentatives de bruteforce via fail2ban, et Gizmocuz l'a fait !
http://www.domoticz.com/forum/viewtopic ... 240#p60240
Il ne me reste plus qu'à créer la règle. Je vous dirai comment faire cela par la suite.
http://www.domoticz.com/forum/viewtopic ... 240#p60240
Il ne me reste plus qu'à créer la règle. Je vous dirai comment faire cela par la suite.
Synology DS920+ avec VM Debian 12, Aeon Labs Z-Stick Gen5, Aeon Zwave et devices zwaves , Teleinfo USB, devices Zigbee, batterie Marstek Venus E, Shelly Pro 3EM...
Re: Attaque réseau ?
Bonjour,
C'est ton jour de chance , tente le LOTO ce soir !
C'est ton jour de chance , tente le LOTO ce soir !
Raspberry pi 3, Dongle RfxCom et Zigate +, plugin de pipiche, Volets Roulants profalux, contrôle d'éclairage, détecteurs de présence, alarme incendie, pilotage livebox ...
Objectif : WAF > 1
Objectif : WAF > 1