Page 1 sur 1

Sécurité, commande à distance.

Publié : 05 juin 2016, 20:38
par doesit
Bonsoir,

Je souhaites savoir si il est possible de sécuriser les commandes venant de l’extérieur ?
Je me rends compte qu'avec un simple browser internet je peu actionner des interrupteurs (seul chose que j'ai pour le moment) et cela avec l'ip local mais surtout avec l'accès extérieur donc n'importe qui peut actionner un interrupteur à distance ... Pas super question sécu...
Pour l'interface et le client android j'ai bien un user password mais lors de l'envoi de commande type http elle sont en freestyle :shock:

Y à t'il une solution de prévue ?

Merci d'avance.

Re: Sécurité, commande à distance.

Publié : 05 juin 2016, 20:56
par patrice
Bonsoir
il y a une solution de prévue en effet , dans parametres tu as un usr/pass avec une connexion basic-auth

Re: Sécurité, commande à distance.

Publié : 05 juin 2016, 23:18
par doesit
patrice a écrit :Bonsoir
il y a une solution de prévue en effet , dans parametres tu as un usr/pass avec une connexion basic-auth
J'ai effectivement sélectionné basic-auth mais rien n'y fais si je lance dans mon browser par exemple:
http://IP:PORT/json.htm?type=command&param=switchlight&idx=XXX&switchcmd=Off
il va éteindre l’interrupteur que je sois en local ou à distance sans rien me demander de plus...

Re: Sécurité, commande à distance.

Publié : 06 juin 2016, 00:16
par doesit
Au temps pour moi .... C'est plutôt mon imagination qui a des failles des sécu ..
Donc comme cela fonctionne, je me suis attelé à la tache du paramétrage de fail2ban pour gérer les abus.
Je pars en recherche d'information sur GEOIP pour IPTABLES pour bannir définitivement les ip provenant des certaine localisation géographique.

Re: Sécurité, commande à distance.

Publié : 09 juin 2016, 19:53
par stephane
Pour les commandes à distance, je passe par un VPN à base de Raspberry puis j'utilise soit l'application Android de Domoticz soit je me connecte à l'adresse local de Domoticz.