Page 2 sur 6

Re: Domoticz Hacké

Publié : 15 mai 2018, 19:29
par vil1driver
Joli résumé bravo ;)

Re: Domoticz Hacké

Publié : 15 mai 2018, 19:35
par le belge
Merci pour les infos ! c'était très instructif ...
va falloir que je me penche sur Fail2Ban

Re: Domoticz Hacké

Publié : 15 mai 2018, 19:38
par landaisbenj
Merci. J'ai oublié le changement de port

Fail2ban est vraiment le must en terme de sécurité sur internet je pense. Hors faille, si ton hacker est banni tous les 3 essais, ça risque fortement d'empêcher les connexions.

Re: Domoticz Hacké

Publié : 16 mai 2018, 10:48
par spiwit
Effectivement, landaisbenj a pas mal donné de pistes pour améliorer la sécurité. (par contre on dit chiffrer/chiffrement et pas crypté/cryptage ;) )

J'ajouterai que je conseil vivement l'usage d'HTTPS même avec un certificat auto-signé, par contre je ne trouve pas nécessaire de le faire écouter sur le port 443 (standard HTTPS) car ce n'est pas une appli web publique , normalement seul toi ou a la limite ta famille a besoin d'y accéder et donc c'est facile de mettre un port totalement autre pour éviter déjà un certain nombre de scanner. (encore plus quand le port est au dessus de 10000)

Fermer le port 8080, perso je l'utilise en interne c'est tout.
Changer le port SSH de la même maniere (c'est dans /etc/ssh/sshd_config en principe)
Ne pas ouvrir VNC, Telnet... (ce n'est pas chiffré)
Utiliser des mots de passe robustes (au moins 12 caractères, chiffres, minuscules, majuscules, caractères spéciaux)
Pour SSH utiliser une clé + passphrase
Utiliser un VPN (OpenVPN) en l'installant sur son serveur domotique ou autre, les freebox l'incluent.
- Soit pour accéder à tout, ce qui permet de n'ouvrir QUE le VPN
- Soit pour accéder à ce qui n'est pas ouvert (tu peux laisser HTTPS, SSH, et fermer le reste et y acceder via le VPN et ainsi te comporter comme si tu était sur ton réseau local).

Ajouter un robots.txt dans le dossier www
Cela évitera aux moteurs de recherche de référencer votre domoticz (croyez moi on en trouve plein avec Google...)

Code : Tout sélectionner

User-agent: *
Disallow: /

Bien évidement, faire les MAJ du système régulièrement et ne pas installer n'importe quoi :)

Re: Domoticz Hacké

Publié : 16 mai 2018, 12:18
par le belge
lol c'est du petit chinois pour moi !!!

je vais me contenter de Fail2Ban , ce sera déjà mieux que rien !

Re: Domoticz Hacké

Publié : 16 mai 2018, 13:09
par landaisbenj
spiwit a écrit :Effectivement, landaisbenj a pas mal donné de pistes pour améliorer la sécurité. (par contre on dit chiffrer/chiffrement et pas crypté/cryptage ;) )

Ajouter un robots.txt dans le dossier www
Cela évitera aux moteurs de recherche de référencer votre domoticz (croyez moi on en trouve plein avec Google...)

Code : Tout sélectionner

User-agent: *
Disallow: /

Bien évidement, faire les MAJ du système régulièrement et ne pas installer n'importe quoi :)

Super !! Tu peux expliquer la difference entre chiffrement et cryptage ?

Et nous en dire plus aussi sur le robots.txt !!!

Re: Domoticz Hacké

Publié : 16 mai 2018, 13:39
par spiwit
Juste que crypté / cryptage est une faute de Français. On dit chiffrer / chiffrement.
Par contre on peut dire décrypter (ce qui veux dire déchiffrer sans en avoir la clé / casser le code). Crypter voudrai donc dire coder sans en avoir la clé...ça n'a aucun sens :)

Je vous laisse voir ceci https://chiffrer.info/ :D

Re: Domoticz Hacké

Publié : 16 mai 2018, 13:41
par spiwit
Le fichier robots.txt est un fichier texte qui se place a la racine d'un site web et qui donne des directives pour les robots des moteurs de recherches. Le Disallow: / veut dire ne pas indexer l'intégralité de ce site. Avec cela, si les robots de Google (par exemple) passent sur votre Domoticz, alors il ne sera pas référencé dans le moteur de recherche alors que si le fichier n'est pas présent, aucune directive, donc il indexe et l'adresse de votre Domoticz peut être trouvée par une simple recherche.

Re: Domoticz Hacké

Publié : 16 mai 2018, 13:50
par landaisbenj
Merci :D

Re: Domoticz Hacké

Publié : 16 mai 2018, 15:39
par Starbird
Bonjour Spiwit,

Peux tu ( ou quelqu'un d'autre) m'indiquer la démarche a suivre et dans quel dossier installer : robots txt car vois tu je ne comprends pas et suis nul en informatique.
Paramètres dans la signature :P Merci.