Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon! 🥇🥈🥉

Anbefalte innlegg

Skrevet

Disse to advarslene sto i loggen min.

  Sitat

Logger: homeassistant.components.http.security_filter
Source: components/http/security_filter.py:54
Integration: HTTP (documentation, issues)
First occurred: 10:34:43 (1 occurrences)
Last logged: 10:34:43

Filtered a request with a potential harmful query string: ///remote/fgt_lang?lang=/../../../..//////////dev/
Ekspander  

Og denne.

  Sitat

Logger: homeassistant.components.http.security_filter
Source: components/http/security_filter.py:48
Integration: HTTP (documentation, issues)
First occurred: 23. januar 2022, 22:16:24 (1 occurrences)
Last logged: 23. januar 2022, 22:16:24

Filtered a potential harmful request to: /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh
Ekspander  

 

Jeg kjører Duckdns og har hatt to porter åpne på min Telenor router Zyxel p8702n (port 443 og 8123).. Disse har jeg nå selvfølgelig stengt, men kan det være for sent?? Er det noe mer jeg kan sjekke for å se om noen har vært her?

Skrevet

I disse tider må du ikke finne på å eksponere noen interne systemer direkte ut mot internett.

Trenger du ekstern aksess, så bruk en VPN løsning, eller i det minste gå via en intern Reverse Proxy og alltid bruk SSL.

 

Skrevet (endret)

Interesant det som VikingOy skriver. Jeg har mye eksponert, blant annet Grafana, InfuxDB, PS4, Blue Iris, VNC, RDP, HomeSeer, Home Assistant ++.

 

Burde jeg kjørt alt gjennom VPN? Bruker SSL på alt jeg kan bruke det på, men det er kanskje ikke nok. Ser blant annet i loggen på Blue Iris det er påkoblet noen IPer jeg ikke kjenner til.

Endret av MrE
Skrevet
  MrE skrev (På 24.1.2022 den 13.04):

Interesant det som VikingOy skriver. Jeg har mye eksponert, blant annet Grafana, InfuxDB, PS4, Blue Iris, VNC, RDP, HomeSeer, Home Assistant ++.

Ekspander  

Du må takke din skaper for at du ikke er hacket for lenge siden!

Ta deg en tur innom Gibson Research ShieldsUp og sjekk ståa på routeren din: https://www.grc.com/x/ne.dll?bh0bkyd2

Har du behov for å exponere VCN og RDP så bruk heller Guacamole med to-factor autentisering gjennom en Reverse Proxy.

  • Like 1
Skrevet (endret)

I denne sammenheng kan en jo også nevne Home Assistant via Nabu Casa. Det er en tjeneste som koster noen kroner, men det går til utvikling av HA og en får funksjonalitet som har nytte for en selv også.

Rent teknisk er Nabu Casa vel en reverse proxy. Lokal HA setter opp forbindelsen innenfra og ut og en trenger dermed ikke åpne opp noe spesifikke porter utenfra og inn.

Endret av stigvi
Skrevet
  VikingOy skrev (På 24.1.2022 den 13.59):

Du må takke din skaper for at du ikke er hacket for lenge siden!

Ta deg en tur innom Gibson Research ShieldsUp og sjekk ståa på routeren din: https://www.grc.com/x/ne.dll?bh0bkyd2

Har du behov for å exponere VCN og RDP så bruk heller Guacamole med to-factor autentisering gjennom en Reverse Proxy.

Ekspander  

Hehe, i mine yngre dager satt jeg opp DMZ for jeg var så lei av å åpne porter...

 

GRC shieldsup fant nada exposure. Hadde vært passe kjipt å bli hacket egentlig, mange timer som må til å reinstallere alt..

Skrevet (endret)

@TomJacobsen Det er iallefall noen som prøvde seg. Kan være vanskelig å finne ut om de lyktes..

@MrEoisann, du har lagt opp en virkelig stor angrepsflate for banditter å boltre seg mot. Strakstilltak er ett stikkord 😉

 

Om man åpner port forwarding inn fra internet så må man være forberedt på trøbbel. Slike ting er kun fornuftige når man trenger en offentlig tilgjengelig webserver feks. Og den må stå i en DMZ. Og aktivt driftes.

 

VPN er nok det mest fleksible. Men er det bare en ting man trenger og en reverse proxy er tilgjengelig, så bruk den.

 

Jeg liker også Wireguard 🙂

Bere husk på at nå er den den offentlige tilgjengelige tjenesten som skal driftes.

Om noen/noe kommer seg inn den veien så har de ofte tilgang til alt, så fallhøyden kan bli desto større.

Det samme gjelder forøvrig alle VPNer.

Endret av NilsOF
Skrevet
  MrE skrev (På 24.1.2022 den 13.04):

Jeg har mye eksponert, blant annet Grafana, InfuxDB, PS4, Blue Iris, VNC, RDP, HomeSeer, Home Assistant ++.

 

Burde jeg kjørt alt gjennom VPN? Bruker SSL på alt jeg kan bruke det på, men det er kanskje ikke nok.

Ekspander  

Du burde iallfall ha SSL og gode passord, og helst en reverse proxy hvis du ikke går all inn for VPN.

Og ingen tjenester må være uten SSL og passord.

Skrevet

Satte nylig opp nginx som reverse proxy med SSL-tvang og ganske aggressiv IP-whitelisting. Har tidligere hatt HS og Grafana direkte eksponert mot internett på ikke-standard porter (passordbeskyttet begge to, men ikke SSL). Loggene fra nginx var en aha-opplevelse for meg. Det hagler med penetreringsforsøk, hver eneste dag.

Skrevet
  Offpiste skrev (På 25.1.2022 den 21.07):

 

Hvorfor har du åpnet port 8123?

Ekspander  

Godt spørsmål. 8123 er standard porten til HA, og jeg tipper han for enkelhetsskyld bare har latt det går rett gjennom routeren sin for å få ekstern tilgang til HA.  Helt unødvendig selvsagt, og ikke minst : Risikosport av verste sort.

Skrevet

Jeg bruker wireguard mot unraid. De få tjenestene jeg trenger tilgang til utenfor husets vegger bruker jeg reverse proxy på.

 

Om HA kan benytte wireguard så tenker jeg at det blir mitt valg for å kunne få tilgang når jeg ikke er hjemme.

Skrevet
  VikingOy skrev (På 25.1.2022 den 21.57):

Godt spørsmål. 8123 er standard porten til HA, og jeg tipper han for enkelhetsskyld bare har latt det går rett gjennom routeren sin for å få ekstern tilgang til HA.  Helt unødvendig selvsagt, og ikke minst : Risikosport av verste sort.

Ekspander  

Selv om en eksponerer HA mot internet så er den allikevel ikke åpen mot internet. Skal noen komme seg forbi sikkerhetsmekanismene som er der så må de ha kunnskap om et hull eller sitte inne med andre ferdigheter. Sannsynligheten for at noen skal bruke masse tid på en privatperson er ganske liten.

Skrevet
  Offpiste skrev (På 25.1.2022 den 21.07):

 

Hvorfor har du åpnet port 8123?

Ekspander  

Nei si det.. Det som er sikkert er at dette er ikke noe som jeg har funnet på selv.. Det må jeg ha lest meg frem til på en nettside om hvordan man skal sette opp Duckdns og Letsencrypt.. Men nå er 8123 porten fjernet.

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.