Page 1 sur 2

protéger l'accès extérieur à domoticz

Publié : 21 déc. 2015, 02:06
par kassor
Bonjour,

Je parviens petit à petit à mes fins dans mon projet de domotique pour mon domicile.
J'ai intégré capteur de porte, éclairage, et thermostat.
Maintenant que l'ensemble fonctionne correctement, je voulais pouvoir visionner/piloter cela depuis l' "extérieur".
J'ai donc ouvert le port adéquat sur ma freebox et installé sur mon smartphone l’application MyDomoticz.
Et là, je me rends compte du "cratère" de sécurité que je viens d'ouvrir.
En effet, j'ai beau créer mot de passe et compagnie dans les paramètres de Domoticz, l'application sur mon smartphone continue à accéder et gérer tous les interrupteurs sans aucune authentification.
Alors je me dis que c'est impossible et que j'ai loupé quelque chose, mais j'ai beau fouiller, je ne comprends pas où agir...
J'espère que vous pourrez éclairer ma lanterne :D

Ps : je précise que le test est effectué depuis mon smartphone avec wifi désactivé donc via la 4g et avec mon ip publique dans les paramètres de l'application.

Re: protéger l'accès extérieur à domoticz

Publié : 21 déc. 2015, 09:45
par patrice
Bonjour
Je ne connais pas l'appli dont tu parles , mais tu n'aurais pas encodé ton user/pass dedans par exemple ?

Re: protéger l'accès extérieur à domoticz

Publié : 21 déc. 2015, 11:10
par kassor
Il y a bien la possibilité de renseigner utilisateur/mot de passe dans l'appli, mais je n'ai rien mis, les champs sont vides...

Re: protéger l'accès extérieur à domoticz

Publié : 21 déc. 2015, 11:28
par patrice
OK
Dis moi ce qui ce passe si tu utilises un simple navigateur vers ippublique:port

Dans quoi tu tombes ?

Re: protéger l'accès extérieur à domoticz

Publié : 21 déc. 2015, 17:19
par kassor
Par sécurité, j'avais refermé le port sur la freebox hier soir.
Je viens de le rouvrir pour initier le test et là bizarrement, c'est "tombé en marche" ! lol

Je pense que les paramètres de sécurité ont mis un peu de temps à s'appliquer totalement sur le serveur.

Bien que durant mes tests, en local via le navigateur, j'avais bien l'invite à entrer login/pass, je n'avais pas pensé à tester depuis le navigateur de mon smartphone en 4g.
C'est pour cela que j'ai pris peur en voyant que l'application arrivait toujours à piloter sans que j'ai intégré les identifiants.

En tout cas, c'est résolu, et je suis rassuré.
:D

Re: protéger l'accès extérieur à domoticz

Publié : 23 déc. 2015, 14:01
par Warp
Bonjour @kassor

Il faut aussi penser au attaque de "force brute" regarde ici, c'est très important.
https://www.domoticz.com/wiki/Automated ... iple_times
Si tu as besoin je peux t'aider.

Re: protéger l'accès extérieur à domoticz

Publié : 23 déc. 2015, 17:16
par vil1driver
même sans parler de brut force, j'ai subis et subis toujours des attaques de type ddos qui ont eu pour cause de faire tourner mon proc à 100%
merci les alertes % proc sur domoticz par mail ;)

ouvrir des accès c'est toujours délicat et demande de la surveillance.

Re: protéger l'accès extérieur à domoticz

Publié : 23 déc. 2015, 17:51
par ben33880
Y a un truc pas mal qui va arriver mydomoticz, vous etes au courant ?

Re: protéger l'accès extérieur à domoticz

Publié : 23 déc. 2015, 18:34
par vil1driver
oui,
pour moi c'est loin d'être top mais bon je n'aime pas non plus l'upnp pour les box ni teamviewer, alors que certain ne se passeraient ni de l'un ni de l'autre...
sans parler du fait d'avoir un man-in-the-middle dans l'affaire, on devient dépendant d'un service et de ses mises à jours

donc bon, chacun fait comme il veut

Re: protéger l'accès extérieur à domoticz

Publié : 23 déc. 2015, 19:32
par kassor
Merci Warp

Je connais effectivement bien fail2ban, mais je n'avais pas du tout pensé à l'installer sur mon serveur Domoticz.
C'est à présent chose faite ;)
Merci en tout cas pour le rappel/suggestion