Domoticz Hacké

Posez ici vos questions d'utilisation, de configuration de DomoticZ, de bugs, de conseils sur le logiciel lui même dans son utilisation et son paramétrage.
Des forums spécifiques sont ouverts ci-dessous pour regrouper les différents sujets.
vil1driver
Messages : 5661
Inscription : 30 janv. 2015, 11:07
Localisation : Rennes (35)

Re: Domoticz Hacké

Message par vil1driver »

Juste pour dire..

Tu pouvais aussi juste choper le fichier via le lien que j'avais mis.
Un wget et c'était réglé ;)
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua

Un ex domoticzien
landaisbenj
Messages : 695
Inscription : 12 mars 2017, 19:24

Re: Domoticz Hacké

Message par landaisbenj »

Lol. Le nano a deja ete galère alors wget on imagine pas :lol:
Rpbi3b: Domoticz + Homebridge + Monit + Freebox scripts + Shellinabox; Rpbi2: Jarvis
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
Starbird
Messages : 261
Inscription : 14 janv. 2018, 18:48
Localisation : Bécherel (35)

Re: Domoticz Hacké

Message par Starbird »

Tu m'étonnes,

Laissez moi reprendre mes esprits :mrgreen:
Je reviens de loin :shock:
Raspberry PI3/Raspbian stresk+RFXcomE pour volets Somfy+contacts sec Sonoff pour les ouvertures+RFLink+Trust ABST 604+Basic Sonoff pour lumières et ballon d'eau chaude+Compteur conso électrique OWL Micro+CM180 gestion+Station Orégon WMR 200 compléte.
landaisbenj
Messages : 695
Inscription : 12 mars 2017, 19:24

Re: Domoticz Hacké

Message par landaisbenj »

Starbird a écrit :Tu m'étonnes,

Laissez moi reprendre mes esprits :mrgreen:
Je reviens de loin :shock:
:lol:
Rpbi3b: Domoticz + Homebridge + Monit + Freebox scripts + Shellinabox; Rpbi2: Jarvis
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
Starbird
Messages : 261
Inscription : 14 janv. 2018, 18:48
Localisation : Bécherel (35)

Re: Domoticz Hacké

Message par Starbird »

Je viens de refaire mes connections depuis l'externe en HTTPS et j'aurai quatres questions :
Me conseils tu de changer le numéro du port : 443 part ex: 666 ou autre?
Si oui je dois le faire dans le Raspberry (avec sudo nano comme j'ai fais pour changer le port 8080)?

A savoir que j'avais déjà changé le numéro de port "8080" pour un autre dans le Raspberry.

Dois je laisser valide dans Domoticz la connexion SSH car je ne comprends toujours pas a quoi cela sers et apparemment c'est une porte pour un hacker?

De plus est ce normal que quand je passe en HTTPS a chaque fois j'ai une alerte de connexion car le navigateur de mon portable m’avertit sur "le manque de validité du certifcat SSL" cela est vraiment contraignant sur le portable de faire un forcing?

Et vu que je suis en forme de vais me lancer dans installation de : fail2ban :o Best of de the best. https://www.youtube.com/watch?v=FLZS3jQPnKw je le sens bien ce coups là :|

Puis je suivre ce tuto ou y' en a t'il un plus pour les nuls de chez nul? :cry: http://kamilslab.com/2016/12/11/how-to- ... pberry-pi/
Raspberry PI3/Raspbian stresk+RFXcomE pour volets Somfy+contacts sec Sonoff pour les ouvertures+RFLink+Trust ABST 604+Basic Sonoff pour lumières et ballon d'eau chaude+Compteur conso électrique OWL Micro+CM180 gestion+Station Orégon WMR 200 compléte.
landaisbenj
Messages : 695
Inscription : 12 mars 2017, 19:24

Re: Domoticz Hacké

Message par landaisbenj »

Starbird a écrit :Je viens de refaire mes connections depuis l'externe en HTTPS et j'aurai quatres questions :
Me conseils tu de changer le numéro du port : 443 part ex: 666 ou autre?
Si oui je dois le faire dans le Raspberry (avec sudo nano comme j'ai fais pour changer le port 8080)?

A savoir que j'avais déjà changé le numéro de port "8080" pour un autre dans le Raspberry.

Du coup on a vu tout ça au dessus.
Oui il vaut mieux changer. Entre 10000 et 65000 c'est le mieux.
Le mieux amha c'est de le faire via ta box. En laissant les ports d'origine sur ton raspberry, tu peux faire du port mapping (si dispo par ton opérateur) via ta box. Comme ça tu peux faire pointer plusieurs ports différents vers le même port de plusieurs raspberry ou autre si besoin. Le raspberry sera moins configuré et moins compliqué.

Mais dans le cas contraire alors oui tu change cela via sudo Nano dans domoticz. Il y a des tuto sur le wiki de domoticz.
Starbird a écrit :
Dois je laisser valide dans Domoticz la connexion SSH car je ne comprends toujours pas a quoi cela sers et apparemment c'est une porte pour un hacker?
LA Connexion ssh te permet de te connecter sur le raspberry directement en ligne de code. J'ai vu que tu avais fait le sudo nano sur une fenêtre du bureau, et bien le ssh te permet d'ouvrir directement cette fenêtre de n'importe où. Si tu ne maîtrise pas alors bloque le. Cela ne te permet rien d'autre que de paramétrer ton raspberry à distance. Aucun intérêt si tu le fait de chez toi.
Starbird a écrit : De plus est ce normal que quand je passe en HTTPS a chaque fois j'ai une alerte de connexion car le navigateur de mon portable m’avertit sur "le manque de validité du certifcat SSL" cela est vraiment contraignant sur le portable de faire un forcing?

Le https est un chiffrement client/serveur via un certificat. Les certificats sur internet doivent être valider par une instance officiel. Le tiens ne l'étant pas le navigateur te l'indique. C'est imposé pour éviter de se connecter sur un faux site (genre sncf) qui n'a pas le bon certificat.
Starbird a écrit :
Et vu que je suis en forme de vais me lancer dans installation de : fail2ban :o Best of de the best. https://www.youtube.com/watch?v=FLZS3jQPnKw je le sens bien ce coups là :|

Puis je suivre ce tuto ou y' en a t'il un plus pour les nuls de chez nul? :cry: http://kamilslab.com/2016/12/11/how-to- ... pberry-pi/
Il y a aussi un tuto sur le wiki de domoticz. Autant dire rip si tu te lance la dedans lol xD bon challenge quand même!!!
Rpbi3b: Domoticz + Homebridge + Monit + Freebox scripts + Shellinabox; Rpbi2: Jarvis
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
Starbird
Messages : 261
Inscription : 14 janv. 2018, 18:48
Localisation : Bécherel (35)

Re: Domoticz Hacké

Message par Starbird »

OK merci pour tes explications le SSH devient plus clair et est désactivé car je fais tout de la maison.
En fin de matinée j'attaque "fail2ban" tant que la motiv est encore là. :mrgreen:
Raspberry PI3/Raspbian stresk+RFXcomE pour volets Somfy+contacts sec Sonoff pour les ouvertures+RFLink+Trust ABST 604+Basic Sonoff pour lumières et ballon d'eau chaude+Compteur conso électrique OWL Micro+CM180 gestion+Station Orégon WMR 200 compléte.
landaisbenj
Messages : 695
Inscription : 12 mars 2017, 19:24

Re: Domoticz Hacké

Message par landaisbenj »

Yes.

Fail2ban il y a deux configuration.

Le fichier qui te permet de définir la règle qui detect les mauvaise connexion. Et le fichier qui te permet de configurer la lecture de cette règle sur quel port dans quel fichier de log.

Il y a moyen de ne pas toucher aux originaux et de modifier un défaut qui prend le relais.

Du coup si tu regarde dans le wiki et les diffèrent post tu trouvera le peu de configuration qu'il y a à mettre.
Rpbi3b: Domoticz + Homebridge + Monit + Freebox scripts + Shellinabox; Rpbi2: Jarvis
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
Starbird
Messages : 261
Inscription : 14 janv. 2018, 18:48
Localisation : Bécherel (35)

Re: Domoticz Hacké

Message par Starbird »

OK merci,

Pour l'instant je suis ce tuto: viewtopic.php?f=13&t=946&start=10 "page 2"

Mais il y a de noté :

Il faut également mettre un fichier de log pour domoticz :

Dans le fichier /etc/init.d/domoticz.sh changer :

Code : Tout sélectionner
DAEMON_ARGS="$DAEMON_ARGS -log /var/log//domoticz.log"

Et la je ne comprends pas quoi changer? par la ligne ci dessus?

Est ce la ligne entourée de rouge qu'il faut changer si oui comment ?
Quand je fais le changement " dans ce dossier sans passer par nano" l'on me demande a la fermeture du dossier s'il dois être modifié "je fais oui" , puis l'on me dit que le dossier domoticz.sh existe déjà doit'il être remplacé? et là je ne préfère rien faire et attendre ta réponse. Merci.
Pièces jointes
Capture.PNG
Capture.PNG (84.92 Kio) Consulté 5337 fois
Raspberry PI3/Raspbian stresk+RFXcomE pour volets Somfy+contacts sec Sonoff pour les ouvertures+RFLink+Trust ABST 604+Basic Sonoff pour lumières et ballon d'eau chaude+Compteur conso électrique OWL Micro+CM180 gestion+Station Orégon WMR 200 compléte.
landaisbenj
Messages : 695
Inscription : 12 mars 2017, 19:24

Re: Domoticz Hacké

Message par landaisbenj »

Il s'agit ici du fichier qui permet de démarrer domoticz. C'est un script en Shell qui contient toutes les options du démarrage. Du coup il faut effectivement le modifier car c'est lui qui indique si tu veux créer un fichier journal quand tu auras relancer domoticz.

En premier il faut arrêter domoticz. Ensuite, le caractère "#" permet d'écrire un commentaire dans le script. Un commentaire n'est pas exécuté. Ça permet d'écrire les lignes de script et de les garder sauvegarder pour les utiliser plus tard. Comme ça tu écris la ligne pour créer le fichier de log, mais tu ne l'a decommente que quand tu en a vraiment besoin. D'origine domoticz ne crée pas de log. En enlevant le # domoticz créera un fichier journal au démarrage.

Fail2ban pourra venir scruter ce fichier pour détecter les connexion.

1 arrêter domoticz
2 modifier ce fichier pour enlever le # devant cette ligne
3 sauvegarder en écrasant
4 vérifier que tu as le fichier crée en redémarrant domoticz
5 configurer le Fail2ban
Rpbi3b: Domoticz + Homebridge + Monit + Freebox scripts + Shellinabox; Rpbi2: Jarvis
Domoticz: Derniere stable; RFLINK: Dernière stable; Xiaomi Gateway
Répondre