Attaque réseau ?

Forum dédié à l'accès à DomoticZ depuis l'extérieur de chez vous : routage de ports, VPN, VPS ...
La sécurité, c'est important !!
Répondre
patoche
Messages : 192
Inscription : 25 oct. 2015, 15:51

Attaque réseau ?

Message par patoche »

Bonjour,

En regardant dans mes logs je note de temps en temps des incoming connection from : adresse IP, qui ne correspondent pas à mon réseau. ex ci-dessous


5-10-26 12:04:38.768 (Vent puceul) General/Solar Radiation (Unknown)
2015-10-26 12:04:39.986 Incoming connection from: 184.95.52.218


Quels sont les risques et comment s'en prémunir simplement.
Merci d'avance.
RPI2 OSMC + domoticz + Rfx 433e + chacon dio, teleinfo 433 via arduino nano, sonde T° innovaley et TFA 303139, sonde T° piscine DIY 433 oregon, OWL 180, RPI zero W + camera
mulot35
Messages : 200
Inscription : 20 déc. 2014, 00:27

Re: Attaque réseau ?

Message par mulot35 »

Salut,
Ca a l'air d'etre un riquain.
http://fr.geoipview.com/?q=+184.95.52.218&x=9&y=8

Sinon met deja un mot de passe au cas ou...
Raspi B+ avec Domoticz ,6 Chacon 2300W , 6 Sondes Oregon, 1 Sonde DIY Oregon ds18b20, Téléinfo sur photovoltaique, script backup ftp & anti offline.
patrice
Messages : 1720
Inscription : 22 sept. 2014, 21:51

Re: Attaque réseau ?

Message par patrice »

Installe fail2ban qui rejette les tentatives de connexions
Raspberry pi 3, Dongle RfxCom et Zigate +, plugin de pipiche, Volets Roulants profalux, contrôle d'éclairage, détecteurs de présence, alarme incendie, pilotage livebox ...
Objectif : WAF > 1
vil1driver
Messages : 5661
Inscription : 30 janv. 2015, 11:07
Localisation : Rennes (35)

Re: Attaque réseau ?

Message par vil1driver »

La base c'est de ne pas ouvrir d'accès :D
Si tu le fais, le première sécurité est de ne pas utiliser le port par défaut (8080), c'est comme cacher sa clé sous le paillasson... Tout le monde connait et donc peut rentrer..
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua

Un ex domoticzien
rimram31
Messages : 659
Inscription : 04 oct. 2015, 11:22
Localisation : Toulouse

Re: Attaque réseau ?

Message par rimram31 »

Toujours pénible ... on ne le sait pas assez mais sur le net existent des robots qui scannent en permanence tous les ports, tous les protocoles possibles et malheureusement assez bien faits reconnaissant un protocole simplement a son "contenu" qu'il soit ou non sur le port "attendu".

Outils statistiques parfois mais souvent malveillants et utilisés non pas par des pro du hacking mais des petits c... qui ont été chercher le programme tout fait (par des cracks là) pour jouer avec.

Le seul moyen d'être vraiment tranquille est de tout fermer :D encore faut-il n'avoir jamais ouvert quoi que ce soit ... => troyans dormants capables de ressortir ensuite. Sinon sans tout fermer, selon usage, on peut restreindre les accès, sur IP par exemple si on ne consulte que d'endroits connus/précis ou utiliser une solution de type VPN (OpenVPN) pour aller chez soi de l'extérieur.

Après ouvrir des services de son réseau perso sur l'extérieur, je ne conseille pas. Le jeu du chat et de la souris, a l'autre bout il y a des millions de personnes qui n'ont que ça a faire de leurs journées.
Raspberry Pi 2 + carte RF pi "maison" + Domoticz
Sonde Oregon + Aliexpress - Prises Chacon (3500W) - 1wire DS18B20
patoche
Messages : 192
Inscription : 25 oct. 2015, 15:51

Re: Attaque réseau ?

Message par patoche »

Merci pour vos réponses,

L'autre soir j'avais au moins 4 adresses ip différente en incomming. Mon système est un raspberry avec osmc et domoticz d'installés.
je ne suis pas un expert en réseau, j'ai fait une redirection de l'IP local pour avoir accès à domoticz de n'importe ou via l'ip de ma freebox.
Pouvez-vous me détailler les actions de blocage à mettre en place?
fail2ban est il la bonne et suffisante solution?
RPI2 OSMC + domoticz + Rfx 433e + chacon dio, teleinfo 433 via arduino nano, sonde T° innovaley et TFA 303139, sonde T° piscine DIY 433 oregon, OWL 180, RPI zero W + camera
vil1driver
Messages : 5661
Inscription : 30 janv. 2015, 11:07
Localisation : Rennes (35)

Re: Attaque réseau ?

Message par vil1driver »

MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua

Un ex domoticzien
jackslayter
Messages : 1040
Inscription : 30 sept. 2014, 14:40
Localisation : Isère (38)

Re: Attaque réseau ?

Message par jackslayter »

Raspberry Pi + RFLink + Domoticz Beta
Oregon - 3x Thgr122Nx / Chacon - micromodule 200w, télécommande 3b et 16b, 2x module 1000w, détecteur de fumée, contact de porte, 2x prise 3500w / OWL - CM180 / TRC02 v2 RGB 3M / Cheap - PIR, contact de porte
manuloup
Messages : 781
Inscription : 18 févr. 2015, 13:05

Re: Attaque réseau ?

Message par manuloup »

Pour info j'ai demandé l'ajout de l'ip lors du message d'erreur sur une connexion sur Domoticz, ceci afin de pouvoir traper les tentatives de bruteforce via fail2ban, et Gizmocuz l'a fait !

http://www.domoticz.com/forum/viewtopic ... 240#p60240

Il ne me reste plus qu'à créer la règle. Je vous dirai comment faire cela par la suite.
Synology DS920+ avec VM Debian 12, Aeon Labs Z-Stick Gen5, Aeon Zwave et devices zwaves , Teleinfo USB, devices Zigbee, batterie Marstek Venus E, Shelly Pro 3EM...
patrice
Messages : 1720
Inscription : 22 sept. 2014, 21:51

Re: Attaque réseau ?

Message par patrice »

Bonjour,

C'est ton jour de chance , tente le LOTO ce soir !
Raspberry pi 3, Dongle RfxCom et Zigate +, plugin de pipiche, Volets Roulants profalux, contrôle d'éclairage, détecteurs de présence, alarme incendie, pilotage livebox ...
Objectif : WAF > 1
Répondre