TomJacobsen Skrevet 24. januar 2022 Skrevet 24. januar 2022 Disse to advarslene sto i loggen min. Sitat Logger: homeassistant.components.http.security_filter Source: components/http/security_filter.py:54 Integration: HTTP (documentation, issues) First occurred: 10:34:43 (1 occurrences) Last logged: 10:34:43 Filtered a request with a potential harmful query string: ///remote/fgt_lang?lang=/../../../..//////////dev/ Og denne. Sitat Logger: homeassistant.components.http.security_filter Source: components/http/security_filter.py:48 Integration: HTTP (documentation, issues) First occurred: 23. januar 2022, 22:16:24 (1 occurrences) Last logged: 23. januar 2022, 22:16:24 Filtered a potential harmful request to: /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh Jeg kjører Duckdns og har hatt to porter åpne på min Telenor router Zyxel p8702n (port 443 og 8123).. Disse har jeg nå selvfølgelig stengt, men kan det være for sent?? Er det noe mer jeg kan sjekke for å se om noen har vært her? Siter
VikingOy Skrevet 24. januar 2022 Skrevet 24. januar 2022 I disse tider må du ikke finne på å eksponere noen interne systemer direkte ut mot internett. Trenger du ekstern aksess, så bruk en VPN løsning, eller i det minste gå via en intern Reverse Proxy og alltid bruk SSL. Siter
MrE Skrevet 24. januar 2022 Skrevet 24. januar 2022 (endret) Interesant det som VikingOy skriver. Jeg har mye eksponert, blant annet Grafana, InfuxDB, PS4, Blue Iris, VNC, RDP, HomeSeer, Home Assistant ++. Burde jeg kjørt alt gjennom VPN? Bruker SSL på alt jeg kan bruke det på, men det er kanskje ikke nok. Ser blant annet i loggen på Blue Iris det er påkoblet noen IPer jeg ikke kjenner til. Endret 24. januar 2022 av MrE Siter
VikingOy Skrevet 24. januar 2022 Skrevet 24. januar 2022 MrE skrev (50 minutter siden): Interesant det som VikingOy skriver. Jeg har mye eksponert, blant annet Grafana, InfuxDB, PS4, Blue Iris, VNC, RDP, HomeSeer, Home Assistant ++. Du må takke din skaper for at du ikke er hacket for lenge siden! Ta deg en tur innom Gibson Research ShieldsUp og sjekk ståa på routeren din: https://www.grc.com/x/ne.dll?bh0bkyd2 Har du behov for å exponere VCN og RDP så bruk heller Guacamole med to-factor autentisering gjennom en Reverse Proxy. 1 Siter
stigvi Skrevet 24. januar 2022 Skrevet 24. januar 2022 (endret) I denne sammenheng kan en jo også nevne Home Assistant via Nabu Casa. Det er en tjeneste som koster noen kroner, men det går til utvikling av HA og en får funksjonalitet som har nytte for en selv også. Rent teknisk er Nabu Casa vel en reverse proxy. Lokal HA setter opp forbindelsen innenfra og ut og en trenger dermed ikke åpne opp noe spesifikke porter utenfra og inn. Endret 24. januar 2022 av stigvi Siter
MrE Skrevet 24. januar 2022 Skrevet 24. januar 2022 VikingOy skrev (2 timer siden): Du må takke din skaper for at du ikke er hacket for lenge siden! Ta deg en tur innom Gibson Research ShieldsUp og sjekk ståa på routeren din: https://www.grc.com/x/ne.dll?bh0bkyd2 Har du behov for å exponere VCN og RDP så bruk heller Guacamole med to-factor autentisering gjennom en Reverse Proxy. Hehe, i mine yngre dager satt jeg opp DMZ for jeg var så lei av å åpne porter... GRC shieldsup fant nada exposure. Hadde vært passe kjipt å bli hacket egentlig, mange timer som må til å reinstallere alt.. Siter
NilsOF Skrevet 25. januar 2022 Skrevet 25. januar 2022 (endret) @TomJacobsen Det er iallefall noen som prøvde seg. Kan være vanskelig å finne ut om de lyktes.. @MrEoisann, du har lagt opp en virkelig stor angrepsflate for banditter å boltre seg mot. Strakstilltak er ett stikkord 😉 Om man åpner port forwarding inn fra internet så må man være forberedt på trøbbel. Slike ting er kun fornuftige når man trenger en offentlig tilgjengelig webserver feks. Og den må stå i en DMZ. Og aktivt driftes. VPN er nok det mest fleksible. Men er det bare en ting man trenger og en reverse proxy er tilgjengelig, så bruk den. Jeg liker også Wireguard 🙂 Bere husk på at nå er den den offentlige tilgjengelige tjenesten som skal driftes. Om noen/noe kommer seg inn den veien så har de ofte tilgang til alt, så fallhøyden kan bli desto større. Det samme gjelder forøvrig alle VPNer. Endret 25. januar 2022 av NilsOF Siter
Moskus Skrevet 25. januar 2022 Skrevet 25. januar 2022 18 hours ago, MrE said: Jeg har mye eksponert, blant annet Grafana, InfuxDB, PS4, Blue Iris, VNC, RDP, HomeSeer, Home Assistant ++. Burde jeg kjørt alt gjennom VPN? Bruker SSL på alt jeg kan bruke det på, men det er kanskje ikke nok. Du burde iallfall ha SSL og gode passord, og helst en reverse proxy hvis du ikke går all inn for VPN. Og ingen tjenester må være uten SSL og passord. Siter
TomJacobsen Skrevet 25. januar 2022 Forfatter Skrevet 25. januar 2022 Takk for tilbakemeldingen. Da har jeg satt opp Duckdns igjen, men nå med nginx og reverse proxy. Så blir det bare å følge med om dette blir noe bedre. Siter
Offpiste Skrevet 25. januar 2022 Skrevet 25. januar 2022 (endret) TomJacobsen skrev (På 24.1.2022 den 12.30): har hatt to porter åpne på min Telenor router Zyxel p8702n (port 443 og 8123 Hvorfor har du åpnet port 8123? Endret 25. januar 2022 av Offpiste Siter
psv021 Skrevet 25. januar 2022 Skrevet 25. januar 2022 Satte nylig opp nginx som reverse proxy med SSL-tvang og ganske aggressiv IP-whitelisting. Har tidligere hatt HS og Grafana direkte eksponert mot internett på ikke-standard porter (passordbeskyttet begge to, men ikke SSL). Loggene fra nginx var en aha-opplevelse for meg. Det hagler med penetreringsforsøk, hver eneste dag. Siter
VikingOy Skrevet 25. januar 2022 Skrevet 25. januar 2022 Offpiste skrev (47 minutter siden): Hvorfor har du åpnet port 8123? Godt spørsmål. 8123 er standard porten til HA, og jeg tipper han for enkelhetsskyld bare har latt det går rett gjennom routeren sin for å få ekstern tilgang til HA. Helt unødvendig selvsagt, og ikke minst : Risikosport av verste sort. Siter
ProphetSe7en Skrevet 26. januar 2022 Skrevet 26. januar 2022 Jeg bruker wireguard mot unraid. De få tjenestene jeg trenger tilgang til utenfor husets vegger bruker jeg reverse proxy på. Om HA kan benytte wireguard så tenker jeg at det blir mitt valg for å kunne få tilgang når jeg ikke er hjemme. Siter
stigvi Skrevet 26. januar 2022 Skrevet 26. januar 2022 VikingOy skrev (7 timer siden): Godt spørsmål. 8123 er standard porten til HA, og jeg tipper han for enkelhetsskyld bare har latt det går rett gjennom routeren sin for å få ekstern tilgang til HA. Helt unødvendig selvsagt, og ikke minst : Risikosport av verste sort. Selv om en eksponerer HA mot internet så er den allikevel ikke åpen mot internet. Skal noen komme seg forbi sikkerhetsmekanismene som er der så må de ha kunnskap om et hull eller sitte inne med andre ferdigheter. Sannsynligheten for at noen skal bruke masse tid på en privatperson er ganske liten. Siter
TomJacobsen Skrevet 26. januar 2022 Forfatter Skrevet 26. januar 2022 Offpiste skrev (12 timer siden): Hvorfor har du åpnet port 8123? Nei si det.. Det som er sikkert er at dette er ikke noe som jeg har funnet på selv.. Det må jeg ha lest meg frem til på en nettside om hvordan man skal sette opp Duckdns og Letsencrypt.. Men nå er 8123 porten fjernet. Siter
Offpiste Skrevet 26. januar 2022 Skrevet 26. januar 2022 Vis man vil slippe å åpne opp porter så kan man bruke ZeroTier One eller Tailscale. Siter
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.