Page 1 sur 1

Securite des acces dans Domoticz?

Publié : 16 mars 2017, 17:58
par rachlilas
Je suis nouveau sur Domoticz et je vois dans mes logs de nombreuses connections avec des adresses IP provenant des US, Japon et autre pays du monde.
Cela se traduit par des Incoming connection from X.Y.Z.W
Cependant ils ne sont pas suivi pas des "login successful" comme c'est le cas quand c'est moi qui me connecte.

la question que je me pose c'est s'il est certain que ces tentatives n'ont pas abouti?
J’espère qu'il n'existe pas des accès cachés (non visible dans les log).
Qui peut me rassurer la dessus?

Est-ce que cela signifie que pour le moment ma protection par login/mot de passe est suffisante?
faut-il aller plus loin?

Pour le moment les accès se font en HTTPS sur le port 443?
Faut-il changer le port?
Faut-il mettre en place une protection par certificat?

Merci d'avance pour vos conseils.

Re: Securite des acces dans Domoticz?

Publié : 16 mars 2017, 18:10
par PHP-IP
Changes de port et tu en auras beaucoup moins :)
Perso j'ai mis 8282 pour le HTTP et 490 pour le HTTPS et je n'ai plus de tentative de connexion depuis plusieurs semaines.

Re: Securite des acces dans Domoticz?

Publié : 16 mars 2017, 18:42
par Jeff
J'ai installé un Pi avec domoticz pour un collègue pour une micro installation avec node red et domoticz en découverte.
J'avais aussi eu beaucoup d'intrusion lors de mes essais avant de couper l'accès extérieur.
Résultat, après qqs jours chez lui, Domoticz avait perdu tous les dispositifs que j'avais installé. Après analyse base de données chiffrée !!
Node red a perdu les librairies installés...
J'en déduit que le pi s'est fait attaqué avec chiffrage des bases.
Bref on se fait méchamment attaquer avec les accès de base.
Je vais aussi modifier les ports, les mots de passe de base du raspberry... Ca devient aussi plus compliqué au quotidien.

Re: Securite des acces dans Domoticz?

Publié : 16 mars 2017, 19:54
par OyyoDams
La sécurité ultime consiste à ne pas ouvrir les ports de Domoticz sur l'extérieur, et mettre en place une solution VPN pour se connecter à distance. Certes ça demande un peu plus de travail, mais c'est radical!

Re: Securite des acces dans Domoticz?

Publié : 16 mars 2017, 21:40
par Ghislain
Jeff a écrit :'..
Je vais aussi modifier les ports, les mots de passe de base du raspberry... Ca devient aussi plus compliqué au quotidien.
Le mot de passe c'est une obligation !!!!!!! Ça DOIT être fait dès l'installation :ugeek:

Et pourquoi plus dur au quotidien ? Au lieu de taper raspberry tu tapes patate ^^

Re: Securite des acces dans Domoticz?

Publié : 16 mars 2017, 23:11
par Jeff
Je ne parlais pas des mots de passe du Pi, mais de domoticz en https, avec le probleme de securite de chrome et avec de l'authentification basic-auth de domoticz que tu retapes login et mot de passe a connection ext :(

Re: Securite des acces dans Domoticz?

Publié : 17 mars 2017, 09:35
par rachlilas
OK merci je vais déjà changer les numéros de port...