Connexion suspectes

T_R · Janvier 13, 2025, 8:26

Bonjour,

Depuis que j’ai passé mon home assistant sous ovh j’ai plusieurs tentatives de connexion d’un peut partout dans le monde dois-je m’inquiéter ? Y a-t-il quelque chose à faire pour éviter ces connexions ?

Jean-Marc_Collin · Janvier 13, 2025, 8:32

Hello @T_R

Quand tu dis chez OVH, tu as installé ton HA sur une VM (du Cloud ?) ?
Si c’est ce que je comprends tu vas te bombarder par des bots qui essaye de rentrer. C’est surement ça tout tes messages.

Mets absolument un reverse proxy (NGinx par exemple) devant et filtre les appels. Ca remplace ce que fait ta box en local. Tu ne gardes ouvert que le port https de ton HA.

Par curiosité, comment ton serveur accès à tes équipements de ton réseau local ? En Wifi ? En Zigbee ?

ddfdom · Janvier 13, 2025, 8:36

Juste des bots qui scannent
D’ailleurs qui ne scannent même pas des ressources HA mais plutôt des accès api ou WordPress (wp), du bon gros bourrinage de script kiddies

Tu peux activer le bannissement d’ip déjà dans HA en ajoutant c’est 2 lignes dans la section http du fichier de configuration de HA

  ip_ban_enabled: true
  login_attempts_threshold: 3

Qui bannira l’IP au bout de 3 fausses tentatives , mais attention a l’autobanissement !!

ddfdom · Janvier 13, 2025, 8:37

Il parle juste de domaine OVH mais ça n’a aucun lien

T_R · Janvier 13, 2025, 8:45

Oui avant j’accedais à mon home assistant depuis l’extérieur avec duckdns mais depuis ce week-end je suis passer sous un NDD OVH.
Je n’ai aucun port d’ouvert sur ma box hormis le 8123

T_R · Janvier 13, 2025, 8:46

Oui j’ai déjà fais ça de mon côté c’est surtout pour éviter de devoir effacer à chaque fois les messages de connexion

ddfdom · Janvier 13, 2025, 8:59

Tu peux dormir sur tes 2 oreilles

Par contre tu n’as pas utilise directement ton domaine mais un sous domaine ?
Genre ha.mondomaine.ovh et pas directement mon domaine.ovh ?
Car avec mes domaines chez OVH je ne le fais jamais scanner

T_R · Janvier 13, 2025, 9:03

Non non j’utilise directement ndd.ovh

ddfdom · Janvier 13, 2025, 9:33

C’est a éviter car les nom de domaines sont exposés dans des annuaires en utilisant un sous domaine c’est un poil plus caché

vincen · Janvier 14, 2025, 6:34

si y’a que des comptes dans HA avec des bons vrais mots de passe sinon il va se faire défoncer vite fait !

Pulpy-Luke · Janvier 14, 2025, 6:39

Salut

Dans les logs présents, il n’y a rien directement lié à HA.
Après effectivement, on est jamais à l’abri d’un peu de brutforce… Mieux vaut prévenir.
Au pire, activer le 2fa

T_R · Janvier 14, 2025, 7:48

Hello,

je viens de remarquer que mon addon let’s encrypt se désactive tout seule cependant les logs ne semble pas retourner d’erreur se pourrait-il que cela vienne de là ?

Provider: dns-cloudflare
[08:36:06] INFO: Use propagation seconds: 60
[08:36:06] INFO: Use CloudFlare token
[08:36:06] INFO: Detecting existing certificate type for xxx.ovh
Saving debug log to /var/log/letsencrypt/letsencrypt.log
[08:36:07] INFO: Existing certificate using 'ecdsa' key type.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Certificate not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal; no action taken.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
s6-rc: info: service legacy-services: stopping
s6-rc: info: service legacy-services successfully stopped
s6-rc: info: service legacy-cont-init: stopping
s6-rc: info: service legacy-cont-init successfully stopped
s6-rc: info: service fix-attrs: stopping
s6-rc: info: service fix-attrs successfully stopped
s6-rc: info: service s6rc-oneshot-runner: stopping
s6-rc: info: service s6rc-oneshot-runner successfully stopped
s6-rc: info: service s6rc-oneshot-runner: starting
s6-rc: info: service s6rc-oneshot-runner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service legacy-cont-init: starting

Pulpy-Luke · Janvier 14, 2025, 7:51

Non. Absolument aucun rapport.
L’addon est prévu pour s’arrêter. Si le certificat est à renouveler, il l’est. Quand le le certificat est OK, il n’y plus rien à faire. Et s’il est déjà OK, il n’y a pas plus à réaliser.

T_R · Janvier 14, 2025, 7:52

OK merci pour l’info je ne savais pas cela

ddfdom · Janvier 14, 2025, 8:35

d’ailleurs il faut faire une automation qui se lance de façon périodique (genre toutes les semaines) pour que le certificats se renouvelle sinon au bout de 90 jours ton certificat vas expirer

T_R · Janvier 14, 2025, 10:24

Pour le certificat je passe par cloudflare et j’ai réglé la période jusqu’en 2035 j’ai le temps

ddfdom · Janvier 14, 2025, 10:56

alors pourquoi tu utilises let’s encrypt ?
et les certificats ne peuvent plus avoir plus d’un an maximum pour leur date maximum

T_R · Janvier 14, 2025, 11:31

J’utilise let’s encrypt pour pouvoir avoir une adresse en https (c’est aussi l’add-on qui me génère le certificat).
Sur le site de cloudflare j’ai bien pu régler une date plus longue, après il ne s’agit peut être pas du certificat.
Du coup par curiosité comment faire une automatisation pour renouveler le certificat ?

Tochy · Janvier 14, 2025, 11:40

Salut
si tu as la curiosité, en faisant une petite recherche sur le forum tu tombes sur ce post de moins de 2 jours qui explique ça

ddfdom · Janvier 14, 2025, 12:13

oui donc tu vas avoir besoin de regénérer tes certificats avant 30jours (entre 20 et 30 jours)

@Tochy t’as donné tous les liens