Message de prévention !
Message de prévention !
Bonjour,
je tenais à rappeler qu'il faut faire TRÈS attention lorsque vous postez un screenshot ou des logs ! Car je vois de plus en plus de cle API et parfois même des IP fixe !!
n'oubliez pas,Internet n'ai pas un monde de bisounours, il y a des gens malhonnête.
Donc pour résumé ! Ne posté jamais rien à la va vite ! vérifier. toujours vos logs et screenshot
Edit : N'oubliez pas que ouvrir les port sur votre box vers votre jeedom doit etre fait en connaisance de cause !! Le port 80 ne devrait jamais etre ouvert sur votre modem/routeur ! Mais plutot un autre port comme le 8080 ou 800 pour evité le snif de failles web ! Meme chose pour le port HTTPS ( 443 ) et le port SSH ( 22 ).
Jeedom ne peut etre tenue pour responsable des risques encouru par votre installation si vous ouvrer de vous memes les port !, La meilleur solution reste de prendre un pack service Jeedom et d'utiliser le VPN Jeedom !
je tenais à rappeler qu'il faut faire TRÈS attention lorsque vous postez un screenshot ou des logs ! Car je vois de plus en plus de cle API et parfois même des IP fixe !!
n'oubliez pas,Internet n'ai pas un monde de bisounours, il y a des gens malhonnête.
Donc pour résumé ! Ne posté jamais rien à la va vite ! vérifier. toujours vos logs et screenshot
Edit : N'oubliez pas que ouvrir les port sur votre box vers votre jeedom doit etre fait en connaisance de cause !! Le port 80 ne devrait jamais etre ouvert sur votre modem/routeur ! Mais plutot un autre port comme le 8080 ou 800 pour evité le snif de failles web ! Meme chose pour le port HTTPS ( 443 ) et le port SSH ( 22 ).
Jeedom ne peut etre tenue pour responsable des risques encouru par votre installation si vous ouvrer de vous memes les port !, La meilleur solution reste de prendre un pack service Jeedom et d'utiliser le VPN Jeedom !
Dernière édition par kouaw le 24 mai 2018, 20:05, édité 1 fois.
Charte du forum
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
Re: Message de prévention !
Bon rappel en effet. Merci de l'information concernant le plugin, ça peut servir, c'est sur.
HP Gen 8 / OMV4 sur SSD / Jeedom 3.3.37 VM Debian 9
RFLink - Sondes Oregon THN 132 N / THGR 122 NX / THGR 810 / THC238 - Prises DIO/Dedra/IDK.
Orvibo AllOne et S20 - Onduleur APC Back-UPS ES 700VA
Écosystème xiaomi - Dash buttons - GHome et mini.
RFLink - Sondes Oregon THN 132 N / THGR 122 NX / THGR 810 / THC238 - Prises DIO/Dedra/IDK.
Orvibo AllOne et S20 - Onduleur APC Back-UPS ES 700VA
Écosystème xiaomi - Dash buttons - GHome et mini.
Re: Message de prévention !
je le rappel car j'ai vu hier un screenshot avec une API key sur le market :/
Envoyé de mon GT-I9300 en utilisant Tapatalk
Envoyé de mon GT-I9300 en utilisant Tapatalk
Charte du forum
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
Re: Message de prévention !
Merci @kouaw
D'ailleurs sur ce point faut que je finalise cette partie pour les plugin ... (t'as bien fait de m'y faire penser, une tache supplémentaire pour les vacances).
D'ailleurs sur ce point faut que je finalise cette partie pour les plugin ... (t'as bien fait de m'y faire penser, une tache supplémentaire pour les vacances).
Re: Message de prévention !
Bonne initiative kouaw
Re: Message de prévention !
+1mamatdv a écrit :Bonne initiative kouaw
MERCI A TOUTE L'ÉQUIPE POUR LE TAF
Re: Message de prévention !
bon je reup et je rajoute
attention au mot de passe en clair, les host et email en clair un robot à si vite fait de tous sniffer et la communauté grandit tous le monde n'ai pas forcément gentils
Envoyé de mon GT-I9300 en utilisant Tapatalk
attention au mot de passe en clair, les host et email en clair un robot à si vite fait de tous sniffer et la communauté grandit tous le monde n'ai pas forcément gentils
Envoyé de mon GT-I9300 en utilisant Tapatalk
Charte du forum
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
Re: Message de prévention !
Ce rappel est important !!
Re: Message de prévention !
Bravo et merci pour ce rappel ! C'est vrai que, pris dans son problème, on ne penserait pas toujours à bien vérifier le contenu des logs avant de poster.
Jeedomien depuis 2014
Rpi3 - SSD 32Go + Stick Aeon Gen5 + RfxTrx + Gateway Xiaomi
+ Rpi3 - SSD 32Go + Stick Aeon Gen5 en Jeelink
+ 40 Modules Zwave + 25 modules 433 + 10 modules Xiaomi Home + 5 Caméras.
Rpi3 - SSD 32Go + Stick Aeon Gen5 + RfxTrx + Gateway Xiaomi
+ Rpi3 - SSD 32Go + Stick Aeon Gen5 en Jeelink
+ 40 Modules Zwave + 25 modules 433 + 10 modules Xiaomi Home + 5 Caméras.
Re: Message de prévention !
c'est pour cela que le plugin "ToubleShooting" a été créer .. pour aider à l'analyse et rendre "privé" ce qui doit l'être ! ... mais peu de personne l'utilise !
Re: Message de prévention !
Bravo du rappel !
Je dirai même plus, attention a masquer les informations vraiment importantes (clé API) plutot que des IP privée (192.X.X.X ... )
Je dirai même plus, attention a masquer les informations vraiment importantes (clé API) plutot que des IP privée (192.X.X.X ... )
Si ca marche .. c'est que ca peut faire plus !!
Merci à toute la communauté pour le boulot !
Merci à toute la communauté pour le boulot !
Re: Message de prévention !
Premier post Edité ! pour add une information importante aussi pour la securité de tous !!
Charte du forum
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
- domoggvad
- Actif
- Messages : 1880
- Inscription : 29 avr. 2015, 16:02
- Localisation : Seine-Saint-Denis (Villepinte)
Re: Message de prévention !
Bonjour,
Ça serait bien d'envoyer un MP à l'auteur, si vous trouvez une info de clé APi ou adresse IP, ça m'est déjà arrivé de le faire en MP pour ne pas attirer l'attention des autres lecteurs.
Ça serait bien d'envoyer un MP à l'auteur, si vous trouvez une info de clé APi ou adresse IP, ça m'est déjà arrivé de le faire en MP pour ne pas attirer l'attention des autres lecteurs.
3 Odroid C2 (Prod - secours - test) Z83 tests: rfxcom + Z-wave- Clims DAIKIN - espeasy - thekey - Xiaomi - Telinfo - broadlink... widget V3 :viewtopic.php?f=29&t=44183&p=717810#p717810
Re: Message de prévention !
Merci Kouaw.
Peux tu ajouter le lien vers les packs Jeedom.
Merci.
Peux tu ajouter le lien vers les packs Jeedom.
Merci.
Raspberry Pi 2 + Rfx433E + Razberry
Somfy RTS, Blyss 582866, sonde thermo/hygro Chinoise, yc-2000b, DI-O 54755
Fgss-001, Fgsd-002, Fgms-001, Fgd-211, Fgk-101, PowerNode1, Ad146
Milight, Nimbus
Somfy RTS, Blyss 582866, sonde thermo/hygro Chinoise, yc-2000b, DI-O 54755
Fgss-001, Fgsd-002, Fgms-001, Fgd-211, Fgk-101, PowerNode1, Ad146
Milight, Nimbus
Re: Message de prévention !
j'edit direct pour ma partdomoggvad a écrit :Bonjour,
Ça serait bien d'envoyer un MP à l'auteur, si vous trouvez une info de clé APi ou adresse IP, ça m'est déjà arrivé de le faire en MP pour ne pas attirer l'attention des autres lecteurs.
je vais mettre les liens qui vont bien lorsque je serait sur pc
Envoyé de mon GT-I9300 en utilisant Tapatalk
Charte du forum
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
Re: Message de prévention !
Bonjour,domoggvad a écrit :Bonjour,
Ça serait bien d'envoyer un MP à l'auteur, si vous trouvez une info de clé APi ou adresse IP, ça m'est déjà arrivé de le faire en MP pour ne pas attirer l'attention des autres lecteurs.
c'est ce que je viens de faire car après lecture de ce post je viens d'en lire un autre avec une log pleine de clé visible...
En tout cas merci de rappeler de faire attention car effectivement on n'y pense pas toujours !
Raspberry PI3+ / z-stick aeon gen5 / Jeedom v3.3.33 / 50+ modules zwave
*** Un grand merci à toute l'équipe Jeedom et aux membres actifs du forum pour leur aide ! ***
*** Un grand merci à toute l'équipe Jeedom et aux membres actifs du forum pour leur aide ! ***
Re: Message de prévention !
Ce n 'est pas bete, je suis habitué a faire gaffe mais j 'ai tendance à oublier les clé API.
Merci pour le rappel.
Merci pour le rappel.
Rpi2 - Jeedom Maitre
En cours : Nuc8i5 VM Jeedom...
Module RFXCom-Zwave-IPX800v4
En cours : Nuc8i5 VM Jeedom...
Module RFXCom-Zwave-IPX800v4
Re: Message de prévention !
Pour resumée la chose :
- La clé API a faire attention !
- L'adresse de votre box jeedom ( sur tous si DNS Jeedom )
- Vos login / MDP
- Votre email !
- Toutes donnée confidentiel.
Et parce que je suis trop gentils ( @korben pour etre moins je prend le taff des autres ) je fourni le lien vers une doc sur la securité pour particulier :
http://korben.info/guide-dhygiene-infor ... ulier.html
Voila
- La clé API a faire attention !
- L'adresse de votre box jeedom ( sur tous si DNS Jeedom )
- Vos login / MDP
- Votre email !
- Toutes donnée confidentiel.
Et parce que je suis trop gentils ( @korben pour etre moins je prend le taff des autres ) je fourni le lien vers une doc sur la securité pour particulier :
http://korben.info/guide-dhygiene-infor ... ulier.html
Voila
Charte du forum
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
Re: Message de prévention !
petit Up de rapelle car.... je vois encore des choses de ce message...
Charte du forum
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
Doc jeedom - Trucs et astuces
Soutiens à Slobberbone membres actif !
Non disponible par MP/Email.
Re: Message de prévention !
Merci pour l'info.
Je suis allé sur le market voir le plugin troubleshooting, le seul que j'ai trouvé est indiqué obsolète !!
Je suis en V2.2.6
Je suis allé sur le market voir le plugin troubleshooting, le seul que j'ai trouvé est indiqué obsolète !!
Je suis en V2.2.6
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 6 invités