Page 11 sur 12
Re: Attaque réseau ?
Publié : 14 mars 2017, 09:57
par lost
naerleth a écrit :C'est aussi une solution, mais vulnérable au sniff.
Bref, c'était juste pour donner un exemple, loin d'être parfait, de choses que l'on peut faire.
En pratique, comme dit plus haut, sur le https on ne voit déjà pas passer bcp d'attaques comme sur un ssh qui sans protection le sera quasiment sans discontinuer... Ca ne dispense pas de jeter un oeuil aux logs de temps en temps mais sincèrement je pense que c'est suffisant.
Et le sniff n'est plus forcément si simple: A part sur un réseau wifi ouvert c'est désormais tout de même plus délicat que par le passé.
En wifi avec wpa, les machines d'un même sous-réseau sont isolées entre elles.
Sur un réseau filaire, depuis que le réseau est switché (plus de simples hubs) même connecté sur le même switch on ne verra pas passer le traffic du port d’à côté (sauf magouilles qui peuvent encore marcher sur de vieux modèles, type flood de MAC afin de saturer le tableau de correspondance MAC/Port et provoquer un passage du swith en mode dégradé... qui en fait un simple hub! Mais gare, sur un réseau administré l'admin sera notifié...).
Bref, il faudrait quand même être sérieusement ciblé. Et pourquoi s'emmerder alors qu'il y a tant de négligents pour héberger ses véroles?
Re: Attaque réseau ?
Publié : 14 mars 2017, 11:41
par naerleth
Bien vu
Comme je disais, ce n'était qu'un exemple pour ne même pas apparaître sur le net, car jackslayter s'inquiétait de voir des tentatives de connexion dans ses logs.
Re: Attaque réseau ?
Publié : 07 mai 2019, 19:11
par espagne1988
Bonjour pour ma part j'avais le meme problème,
Via chrome F12 --> Application --> Clear site storage et problème résolu

- Plus d'erreur
- erreur domoticz.png (150.15 Kio) Consulté 7163 fois
Re: Attaque réseau ?
Publié : 21 déc. 2020, 23:18
par Jimmy06
Bonjour,
Je déterre le topic car j'ai un problème de log qui ne se crée pas dans le dossier /var/log. Certains ont eu le même problème, mais moi, je ne m'en sors pas... et j'ai lu tout le fil! Comme j'essaie d'installer fail2ban, je bloque à cette étape.
Pour info, mon domoticz v.4.10717 est installé sur raspberry, et fonctionne correctement depuis plus d'un an. Il est dans le dossier /home/maison/domoticz
Extrait de domoticz.sh du dossier /etc/init.d:
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin
DESC="Domoticz Home Automation System"
NAME=domoticz
USERNAME=maison
PIDFILE=/var/run/$NAME.pid
SCRIPTNAME=/etc/init.d/$NAME
DAEMON=/home/$USERNAME/domoticz/$NAME
DAEMON_ARGS="-daemon"
#DAEMON_ARGS="$DAEMON_ARGS -daemonname $NAME -pidfile $PIDFILE"
#DAEMON_ARGS="$DAEMON_ARGS -www 8080"
#DAEMON_ARGS="$DAEMON_ARGS -sslwww 443"
DAEMON_ARGS="-daemon -www 8080 -sslwww 443 -log /var/log/domoticz.log"
#DAEMON_ARGS="$DAEMON_ARGS -syslog"
Au cas où (car je n'ai pas vraiment saisi pourquoi il y avait aussi un domoticz.sh dans le répertoire d'installation de domoticz), j'y ai copié la même config. J'ai testé avec plein de variantes en supprimant les #... rien y fait, mon fichier log n'apparait jamais dans /var/log.
J'ai surement loupé quelque chose, mais je ne vois pas où, et ça fait plusieurs heures que je bidouille, rien y fait.
Si quelqu'un pouvait m'éclairer!
Par ailleurs, le fichier domoticz.sh fait état d'un fichier domoticz.pid, et je ne l'ai pas dans le répertoire /var/run/. Est-ce normal?
Merci à tous,
Jimmy
Re: Attaque réseau ?
Publié : 22 déc. 2020, 08:01
par manuloup
Bonjour Jimmy,
Non, ce n'est pas normal.
Peux-tu lancer ceci et afficher le résultat ?
Re: Attaque réseau ?
Publié : 22 déc. 2020, 09:28
par Jimmy06
manuloup a écrit : 22 déc. 2020, 08:01
Bonjour Jimmy,
Non, ce n'est pas normal.
Peux-tu lancer ceci et afficher le résultat ?
Merci Manuloup de te pencher sur mon cas...
J'ai ça comme retour:
root 370 1 3 00:01 ? 00:18:24 /home/maison/domoticz/domoticz -www 8080 -sslwww 443
maison 13421 13322 0 09:25 pts/0 00:00:00 grep domoticz
Re: Attaque réseau ?
Publié : 22 déc. 2020, 09:31
par manuloup
Ok merci. On ne voit pas de log effectivement.
Peux-tu faire ceci :
Re: Attaque réseau ?
Publié : 22 déc. 2020, 09:42
par Jimmy06
manuloup a écrit : 22 déc. 2020, 09:31
Peux-tu faire ceci :
domoticz.service - domoticz_service
Loaded: loaded (/etc/systemd/system/domoticz.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2020-12-22 00:00:51 CET; 9h ago
Main PID: 370 (domoticz)
Tasks: 30 (limit: 4915)
CGroup: /system.slice/domoticz.service
└─370 /home/maison/domoticz/domoticz -www 8080 -sslwww 443
Re: Attaque réseau ?
Publié : 22 déc. 2020, 09:45
par TroisSix
@Jimmy
As-tu fait un restart du service Domoticz et why not un reboot?
Re: Attaque réseau ?
Publié : 22 déc. 2020, 09:49
par Jimmy06
J'ai redémarré plusieurs fois le service, et oui, j'ai aussi tenté le reboot 3/4 fois...