Page 1 sur 1
Visteur indésirable, est ce possible ?
Publié : 27 juil. 2015, 10:16
par raboliot
Bonjour à tous.
Ce matin domoticz était "offline" !. Je me suis donc connecté en SSH sur le rpi pour rebooter.
Surprise : 'Last login: Mon Jul 27 05:09:11 2015 from 185.12.14.199' ...ce n'est pas moi !.
Visiteur indésirable ?. Comment faire pour éviter des accès sauvages ?.
Merci pour votre aide, je suis un peu paniqué.
Re: Visteur indésirable, est ce possible ?
Publié : 27 juil. 2015, 10:45
par vil1driver
Salut,
Si tu ouvres un accès sans précaution, ce n'est pas étonnant...
Re: Visteur indésirable, est ce possible ?
Publié : 06 août 2015, 17:16
par hobbe
Bonjour,
Il ne faut pas ouvrir son réseau interne (box internet) sur internet, ou bien mettre en place une passerelle.
Je suis tombé sur cet article qui explique le problème :
http://www.magdiblog.fr/divers/creer-un ... pberry-pi/
Bon courage
Re: Visteur indésirable, est ce possible ?
Publié : 07 août 2015, 10:12
par epierre
déjà changer le port SSH pardéfaut pour éviter les attaques directes de ce genre
ensuite mettre à jour régulièrement son système (rpi-update/apt-get update/upgrade) pour avoir les dernières fixes de sécurité
ensuite dans la conf ssh interdire la connexion root à distance, le fait qu'un utilisateur ait deux sessions simultanées, le timeout automatique de session...
installer fail2ban htttp://
www.fail2ban.org/wiki/index.php/Main_Page
ensuite mettre un reverse proxy devant domoticz:
https://www.domoticz.com/wiki/Secure_Remote_Access
ca peut être long à lire ainsi, j'ai trouvé une personne qui a fait un super tutorial très avancé en anglais ici:
https://www.pestmeester.nl/
Re: Visteur indésirable, est ce possible ?
Publié : 10 août 2015, 22:55
par raboliot
Merci beaucoup, je vais donc me mettre au boulot et suivre vos conseils.