Alors posons les bonnes questions. Mettons les mesures à la hauteur du risque. À priori il a une cam vers lextérieur et des ampoules.
Donovan, tu vas mettre une serrure connectée ou des volets ou relier un systeme de sécurité, vas-tu relier une installation à gaz, piloter des robinets, un quelconque système contenant ta carte bleu ?

Je pense qu'on a eu les infos nécessaires, je répète mon dernier message:

 

Mais bon oui, pour utilisation simple sans risque pour ta vie privée, etc, tu as déjà eu tous les bons conseils sur ce thread (d'ailleurs même si je suis pas d'accord sur la forme, effectivement Serveurperso a donné a peu pret ce qu'il faut).

 

Mais garder à l'esprit que si ce Pi est connecté sur "ton réseau", il peut être un point d'accès à celui-ci et que surtout, même si la c'est surement suffisant d'avoir juste un mot de passe [...] et tenir à jour sa distrib, suivant ce que tu rajoutes dessus, il faudra bien reconsidérer le tout.

 Quand je dis sans risque pour la vie privée c'est ce qui ressort de ce que nous a dit Donovan.

 

Le plus compliqué au final, c'est de "s'astreindre" a bien garder à jour son PI, il faut le faire régulièrement.

Ah pardon ya pas de débat, je savais pas qu'il ne fallait pas dire qu'on pense autrement...

 

 

Je suppose que ce qu'il voulait dire c'est qu'il est d'accord avec toi sur le principe mais qu'il faut éviter de faire psychoter les gens quand ce n'est pas "nécessaire"...

Après même si les risques sont "minimes", oui il faut sécuriser c'est important : 
=> Mdp fort pour les cas généraux 
=> Clé RSA quand tu veux automatiser la chose

 

=> Garder les choses à jour, si jamais des failles sont découvertes dans des systèmes elles sont patchées au fur et à mesure ...

 

Et donc surtout surtout ne pas laisser le compte basique pi / raspberry sur votre Rasperry pi ...

Idem pour les box, pour les PC, pour les téléphones ... 

En tout cas ce genre de discussion ou chacun donne son avis  même si il diverge sur certains points c'est très positif =).

Juste pour pinailler 

Citation

 

 

Sur cette box Orange à faire en sorte que le mot de passe par défaut ne soit pas identique pour tout le monde, c'est sécurisé par défaut.

Voila encore une affirmation à la hache qui peut être vrai comme très fausse. C'est comme dire ya HTTPS donc c'est secure...

 

Quand on pinaille, on explique, on cite des cas possible et on ne mystifie pas la chose :

 - Orange se fait pirater le générateur de mot de passe ou la liste des mots de passe par défaut pour un certain nombre de clients.

 - Un numéro de série dans le boitier permet avec un algo de retrouver ce mot de passe.

 - Le mot de passe par défaut est trop faible...

 

J'ai répondu précisément ça car j'ai testé cette livebox (d’ailleurs je la loue pour rien avec ma fibre pro) et effectivement elle est sécurisée par défaut -> C'est le travail obligatoire des ingés chez Orange et les autres opérateurs de sécuriser par défaut les abonnés afin de protéger leurs vue privée conformément aux condition du service

Alors posons les bonnes questions. Mettons les mesures à la hauteur du risque. À priori il a une cam vers lextérieur et des ampoules.
Donovan, tu vas mettre une serrure connectée ou des volets ou relier un systeme de sécurité, vas-tu relier une installation à gaz, piloter des robinets, un quelconque système contenant ta carte bleu ?

 

Non, je ne met rien qui permettra d'ouvrir ma maison à distance, n'y gaz n'y eau, n'y carte bleu.

 

Je pense qu'on a eu les infos nécessaires, je répète mon dernier message:

 Quand je dis sans risque pour la vie privée c'est ce qui ressort de ce que nous a dit Donovan.

 

Le plus compliqué au final, c'est de "s'astreindre" a bien garder à jour son PI, il faut le faire régulièrement.

 

Je vais mettre à jour régulièrement mes systèmes comme je l'ai toujours fait.

 

 

Par contre j'ai ouvert le sujet de manière plus général, pas juste pour mon serveur domotique, c'est aussi pour les autres qui ont n'importe quel autre serveur qui fonctionne sur le même principe.

Il y a déja beaucoup d'élements dans les réponses.

1) Le minimum pour se proteger et c'est pas cher ni difficile à faire :
- Utiliser systématiquement des accès en HTTPS  ou SSH en mode commande
- Changer tous les mots de passe par défault
- Ne pas exposer directement les numeros ports NAT ouverts vers l'extérieur , en appliquant une règle de codage , par exemple pour le port https . No site (20000) + no ip machine (150) + no port (443) = 20593

 

2) Ne pas exposer les caméras directement vers l'extérieur si configurées dans box domotique.

 

- Seulement a travers la box domotique qui  est accessible de l'extérieur ( solution avec ou sans cloud)

 

3) Acces automatique par scripts

 

- Les accès distants aux machines par des scripts ( de sauvegarde par ex) sont a sécuriser par des clés RSA

4) Ensuite  pour encore mieux sécuriser les acces :
 
Faire plus ca devient un peu plus PRO , par exemple , mettre en place :
 
- Un Firewall sur routeur dedié
- Une solution VPN 
- .....

Salut, merci pour ta réponse.
Je n'ai pas trop compris le codage pour les ports NAT ?

gerardosamara parle d'une méthode "mnémotechnique" qui permet de retrouver le numéro de port, dans son cas par calcul, des additions.

 

Par exemple t'as plusieurs caméra dans plusieurs immeubles alors le numéro de port c'est le numéro de l'immeuble + le numéro de la pièces...

 

Dans une maison avec quelques caméra pas besoin de ça, n'importe quelle méthode est valable tant que tu retrouves tes numéros de ports en cas de besoin...

Aussi les routeurs permettent d'ajouter des petites notes associés à l'ouverture de port (forwarding)...

A oui merci. Je pensais que le port obtenu par calcul était meilleur.

Un numéro port TCP est le "numéro de téléphone" d'un logiciel ouvrant ce port, au même titre qu'une adresse IP est le "numéro de téléphone" d'une interface réseau distante.
D'où le nom de TCP/IP.

L'adresse IP + le port (192.168.0.10:1234) forment une socket TCP/IP et si on ajoute le protocole exemple https://192.168.0.10:1234on dispose de l'information complète pour communiquer avec un logiciel sur le réseau.

Ok merci pour les précisions, je comprends mieux maintenant.