Page 5 sur 6
Re: Domoticz Hacké
Publié : 18 mai 2018, 14:37
par vil1driver
Juste pour dire..
Tu pouvais aussi juste choper le fichier via le lien que j'avais mis.
Un wget et c'était réglé

Re: Domoticz Hacké
Publié : 18 mai 2018, 14:39
par landaisbenj
Lol. Le nano a deja ete galère alors wget on imagine pas

Re: Domoticz Hacké
Publié : 20 mai 2018, 20:06
par Starbird
Tu m'étonnes,
Laissez moi reprendre mes esprits

Je reviens de loin

Re: Domoticz Hacké
Publié : 21 mai 2018, 15:35
par landaisbenj
Starbird a écrit :Tu m'étonnes,
Laissez moi reprendre mes esprits

Je reviens de loin


Re: Domoticz Hacké
Publié : 22 mai 2018, 19:20
par Starbird
Je viens de refaire mes connections depuis l'externe en HTTPS et j'aurai quatres questions :
Me conseils tu de changer le numéro du port : 443 part ex: 666 ou autre?
Si oui je dois le faire dans le Raspberry (avec sudo nano comme j'ai fais pour changer le port 8080)?
A savoir que j'avais déjà changé le numéro de port "8080" pour un autre dans le Raspberry.
Dois je laisser valide dans Domoticz la connexion SSH car je ne comprends toujours pas a quoi cela sers et apparemment c'est une porte pour un hacker?
De plus est ce normal que quand je passe en HTTPS a chaque fois j'ai une alerte de connexion car le navigateur de mon portable m’avertit sur "le manque de validité du certifcat SSL" cela est vraiment contraignant sur le portable de faire un forcing?
Et vu que je suis en forme de vais me lancer dans installation de : fail2ban

Best of de the best.
https://www.youtube.com/watch?v=FLZS3jQPnKw je le sens bien ce coups là
Puis je suivre ce tuto ou y' en a t'il un plus pour les nuls de chez nul?
http://kamilslab.com/2016/12/11/how-to- ... pberry-pi/
Re: Domoticz Hacké
Publié : 22 mai 2018, 21:34
par landaisbenj
Starbird a écrit :Je viens de refaire mes connections depuis l'externe en HTTPS et j'aurai quatres questions :
Me conseils tu de changer le numéro du port : 443 part ex: 666 ou autre?
Si oui je dois le faire dans le Raspberry (avec sudo nano comme j'ai fais pour changer le port 8080)?
A savoir que j'avais déjà changé le numéro de port "8080" pour un autre dans le Raspberry.
Du coup on a vu tout ça au dessus.
Oui il vaut mieux changer. Entre 10000 et 65000 c'est le mieux.
Le mieux amha c'est de le faire via ta box. En laissant les ports d'origine sur ton raspberry, tu peux faire du port mapping (si dispo par ton opérateur) via ta box. Comme ça tu peux faire pointer plusieurs ports différents vers le même port de plusieurs raspberry ou autre si besoin. Le raspberry sera moins configuré et moins compliqué.
Mais dans le cas contraire alors oui tu change cela via sudo Nano dans domoticz. Il y a des tuto sur le wiki de domoticz.
Starbird a écrit :
Dois je laisser valide dans Domoticz la connexion SSH car je ne comprends toujours pas a quoi cela sers et apparemment c'est une porte pour un hacker?
LA Connexion ssh te permet de te connecter sur le raspberry directement en ligne de code. J'ai vu que tu avais fait le sudo nano sur une fenêtre du bureau, et bien le ssh te permet d'ouvrir directement cette fenêtre de n'importe où. Si tu ne maîtrise pas alors bloque le. Cela ne te permet rien d'autre que de paramétrer ton raspberry à distance. Aucun intérêt si tu le fait de chez toi.
Starbird a écrit :
De plus est ce normal que quand je passe en HTTPS a chaque fois j'ai une alerte de connexion car le navigateur de mon portable m’avertit sur "le manque de validité du certifcat SSL" cela est vraiment contraignant sur le portable de faire un forcing?
Le https est un chiffrement client/serveur via un certificat. Les certificats sur internet doivent être valider par une instance officiel. Le tiens ne l'étant pas le navigateur te l'indique. C'est imposé pour éviter de se connecter sur un faux site (genre sncf) qui n'a pas le bon certificat.
Il y a aussi un tuto sur le wiki de domoticz. Autant dire rip si tu te lance la dedans lol xD bon challenge quand même!!!
Re: Domoticz Hacké
Publié : 23 mai 2018, 08:02
par Starbird
OK merci pour tes explications le SSH devient plus clair et est désactivé car je fais tout de la maison.
En fin de matinée j'attaque "fail2ban" tant que la motiv est encore là.

Re: Domoticz Hacké
Publié : 23 mai 2018, 09:49
par landaisbenj
Yes.
Fail2ban il y a deux configuration.
Le fichier qui te permet de définir la règle qui detect les mauvaise connexion. Et le fichier qui te permet de configurer la lecture de cette règle sur quel port dans quel fichier de log.
Il y a moyen de ne pas toucher aux originaux et de modifier un défaut qui prend le relais.
Du coup si tu regarde dans le wiki et les diffèrent post tu trouvera le peu de configuration qu'il y a à mettre.
Re: Domoticz Hacké
Publié : 23 mai 2018, 12:49
par Starbird
OK merci,
Pour l'instant je suis ce tuto:
viewtopic.php?f=13&t=946&start=10 "page 2"
Mais il y a de noté :
Il faut également mettre un fichier de log pour domoticz :
Dans le fichier /etc/init.d/domoticz.sh
changer :
Code : Tout sélectionner
DAEMON_ARGS="$DAEMON_ARGS -log /var/log//domoticz.log"
Et la je ne comprends pas quoi changer? par la ligne ci dessus?
Est ce la ligne entourée de rouge qu'il faut changer si oui comment ?
Quand je fais le changement " dans ce dossier sans passer par nano" l'on me demande a la fermeture du dossier s'il dois être modifié "je fais oui" , puis l'on me dit que le dossier domoticz.sh existe déjà doit'il être remplacé? et là je ne préfère rien faire et attendre ta réponse. Merci.
Re: Domoticz Hacké
Publié : 23 mai 2018, 18:18
par landaisbenj
Il s'agit ici du fichier qui permet de démarrer domoticz. C'est un script en Shell qui contient toutes les options du démarrage. Du coup il faut effectivement le modifier car c'est lui qui indique si tu veux créer un fichier journal quand tu auras relancer domoticz.
En premier il faut arrêter domoticz. Ensuite, le caractère "#" permet d'écrire un commentaire dans le script. Un commentaire n'est pas exécuté. Ça permet d'écrire les lignes de script et de les garder sauvegarder pour les utiliser plus tard. Comme ça tu écris la ligne pour créer le fichier de log, mais tu ne l'a decommente que quand tu en a vraiment besoin. D'origine domoticz ne crée pas de log. En enlevant le # domoticz créera un fichier journal au démarrage.
Fail2ban pourra venir scruter ce fichier pour détecter les connexion.
1 arrêter domoticz
2 modifier ce fichier pour enlever le # devant cette ligne
3 sauvegarder en écrasant
4 vérifier que tu as le fichier crée en redémarrant domoticz
5 configurer le Fail2ban