Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Har noen forsøkt å hacke meg??


Anbefalte innlegg

Disse to advarslene sto i loggen min.

Sitat

Logger: homeassistant.components.http.security_filter
Source: components/http/security_filter.py:54
Integration: HTTP (documentation, issues)
First occurred: 10:34:43 (1 occurrences)
Last logged: 10:34:43

Filtered a request with a potential harmful query string: ///remote/fgt_lang?lang=/../../../..//////////dev/

Og denne.

Sitat

Logger: homeassistant.components.http.security_filter
Source: components/http/security_filter.py:48
Integration: HTTP (documentation, issues)
First occurred: 23. januar 2022, 22:16:24 (1 occurrences)
Last logged: 23. januar 2022, 22:16:24

Filtered a potential harmful request to: /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh

 

Jeg kjører Duckdns og har hatt to porter åpne på min Telenor router Zyxel p8702n (port 443 og 8123).. Disse har jeg nå selvfølgelig stengt, men kan det være for sent?? Er det noe mer jeg kan sjekke for å se om noen har vært her?

Lenke til kommentar
Del på andre sider

Interesant det som VikingOy skriver. Jeg har mye eksponert, blant annet Grafana, InfuxDB, PS4, Blue Iris, VNC, RDP, HomeSeer, Home Assistant ++.

 

Burde jeg kjørt alt gjennom VPN? Bruker SSL på alt jeg kan bruke det på, men det er kanskje ikke nok. Ser blant annet i loggen på Blue Iris det er påkoblet noen IPer jeg ikke kjenner til.

Endret av MrE
Lenke til kommentar
Del på andre sider

MrE skrev (50 minutter siden):

Interesant det som VikingOy skriver. Jeg har mye eksponert, blant annet Grafana, InfuxDB, PS4, Blue Iris, VNC, RDP, HomeSeer, Home Assistant ++.

Du må takke din skaper for at du ikke er hacket for lenge siden!

Ta deg en tur innom Gibson Research ShieldsUp og sjekk ståa på routeren din: https://www.grc.com/x/ne.dll?bh0bkyd2

Har du behov for å exponere VCN og RDP så bruk heller Guacamole med to-factor autentisering gjennom en Reverse Proxy.

  • Like 1
Lenke til kommentar
Del på andre sider

I denne sammenheng kan en jo også nevne Home Assistant via Nabu Casa. Det er en tjeneste som koster noen kroner, men det går til utvikling av HA og en får funksjonalitet som har nytte for en selv også.

Rent teknisk er Nabu Casa vel en reverse proxy. Lokal HA setter opp forbindelsen innenfra og ut og en trenger dermed ikke åpne opp noe spesifikke porter utenfra og inn.

Endret av stigvi
Lenke til kommentar
Del på andre sider

VikingOy skrev (2 timer siden):

Du må takke din skaper for at du ikke er hacket for lenge siden!

Ta deg en tur innom Gibson Research ShieldsUp og sjekk ståa på routeren din: https://www.grc.com/x/ne.dll?bh0bkyd2

Har du behov for å exponere VCN og RDP så bruk heller Guacamole med to-factor autentisering gjennom en Reverse Proxy.

Hehe, i mine yngre dager satt jeg opp DMZ for jeg var så lei av å åpne porter...

 

GRC shieldsup fant nada exposure. Hadde vært passe kjipt å bli hacket egentlig, mange timer som må til å reinstallere alt..

Lenke til kommentar
Del på andre sider

@TomJacobsen Det er iallefall noen som prøvde seg. Kan være vanskelig å finne ut om de lyktes..

@MrEoisann, du har lagt opp en virkelig stor angrepsflate for banditter å boltre seg mot. Strakstilltak er ett stikkord 😉

 

Om man åpner port forwarding inn fra internet så må man være forberedt på trøbbel. Slike ting er kun fornuftige når man trenger en offentlig tilgjengelig webserver feks. Og den må stå i en DMZ. Og aktivt driftes.

 

VPN er nok det mest fleksible. Men er det bare en ting man trenger og en reverse proxy er tilgjengelig, så bruk den.

 

Jeg liker også Wireguard 🙂

Bere husk på at nå er den den offentlige tilgjengelige tjenesten som skal driftes.

Om noen/noe kommer seg inn den veien så har de ofte tilgang til alt, så fallhøyden kan bli desto større.

Det samme gjelder forøvrig alle VPNer.

Endret av NilsOF
Lenke til kommentar
Del på andre sider

18 hours ago, MrE said:

Jeg har mye eksponert, blant annet Grafana, InfuxDB, PS4, Blue Iris, VNC, RDP, HomeSeer, Home Assistant ++.

 

Burde jeg kjørt alt gjennom VPN? Bruker SSL på alt jeg kan bruke det på, men det er kanskje ikke nok.

Du burde iallfall ha SSL og gode passord, og helst en reverse proxy hvis du ikke går all inn for VPN.

Og ingen tjenester må være uten SSL og passord.

Lenke til kommentar
Del på andre sider

Satte nylig opp nginx som reverse proxy med SSL-tvang og ganske aggressiv IP-whitelisting. Har tidligere hatt HS og Grafana direkte eksponert mot internett på ikke-standard porter (passordbeskyttet begge to, men ikke SSL). Loggene fra nginx var en aha-opplevelse for meg. Det hagler med penetreringsforsøk, hver eneste dag.

Lenke til kommentar
Del på andre sider

Offpiste skrev (47 minutter siden):

 

Hvorfor har du åpnet port 8123?

Godt spørsmål. 8123 er standard porten til HA, og jeg tipper han for enkelhetsskyld bare har latt det går rett gjennom routeren sin for å få ekstern tilgang til HA.  Helt unødvendig selvsagt, og ikke minst : Risikosport av verste sort.

Lenke til kommentar
Del på andre sider

VikingOy skrev (7 timer siden):

Godt spørsmål. 8123 er standard porten til HA, og jeg tipper han for enkelhetsskyld bare har latt det går rett gjennom routeren sin for å få ekstern tilgang til HA.  Helt unødvendig selvsagt, og ikke minst : Risikosport av verste sort.

Selv om en eksponerer HA mot internet så er den allikevel ikke åpen mot internet. Skal noen komme seg forbi sikkerhetsmekanismene som er der så må de ha kunnskap om et hull eller sitte inne med andre ferdigheter. Sannsynligheten for at noen skal bruke masse tid på en privatperson er ganske liten.

Lenke til kommentar
Del på andre sider

Offpiste skrev (12 timer siden):

 

Hvorfor har du åpnet port 8123?

Nei si det.. Det som er sikkert er at dette er ikke noe som jeg har funnet på selv.. Det må jeg ha lest meg frem til på en nettside om hvordan man skal sette opp Duckdns og Letsencrypt.. Men nå er 8123 porten fjernet.

Lenke til kommentar
Del på andre sider

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.