Bonjour, actuellement chez moi j’héberge un jeedom, mais aussi des serveurs web, jeux, ect.
Je souhaite actuellement « cacher » cette page de connexion pour éviter que quelqu’un sache qu’un jeedom est héberger derrière mon NDD / IP.
Existe t-il un moyen de faire ça ? via Htaccess ?
Merci.
Tu fais une dmz dans laquelle tu mets les seveirs hebergés et tu laisses jeedom sur ton lan.
Je pourrais faire ça, mais j’ai besoin que les services soit accessible de l’extérieur.
J’ai besoin aussi du certificat, donc sur le port 443.
j’avais penser par exemple à déplacer la page de connexion, mais je ne sais pas si ça est possible.
Tout vos « brols » sont sur la même machine ?
Sinon « se cacher » n’augmente pas la sécurité.
Ça ne sert à rien de faire ça
Non, mes « brols » sont sur des machines séparé dans des Vlan diffèrent.
(Vlan SRV / Vlan Domotique / Vlan lan)
Cacher la page de mon jeedom permet d’éviter des tentatives de connexion.
J’ai un mdp fort et la 2FA d’activer mais je souhaite que la page de connexion ne soit pas vu sur le port 443 (genre une page blanche par exemple)
Avoir une dmz pour les services hébergés et jeedom sur le lan n’empêche pas un acces exterieur
Apres avoir fail2ban sur jeedom pour bloquer peut etre un plus…
Mais bon la finalité cest quoi ? Etre protegé comme la nasa ?
Ton jeedom gere un silot nucleaire ?
Car la maniere la seule la vraie pour ne pas se faire pirater cest de debrancher jeedom du reseau.
La au moins t peinard
Pour info, je suis derrière un FW Stormshield et non une simple box.
Je n’ai pas de silot nucléaire à protéger 
Je souhaite juste simplement cacher la page de connexion du jeedom.
Edit : Ma vm jeedom est déjà équiper d’un fail2ban
Il a raison de vouloir sécuriser.
On est pas obligé d’être une banque pour être soucieux de sa sécurité.
Commé déjà dit tu as beaucoup de solution.
Fail2ban, Crowsec
Met en place aussi un reverse proxy pour donner accès à certains vhost et pas d’autre.
Tu peux aussi filtrer ton accès Jeedom par IP source.
Déjà si tu as un Stormshield, je pense que tu es en entreprise non ?
Je comprend pas alors.
Si vous voulez pouvoir accéder à votre jeedom vous ne pouvez pas « cacher » la page de connexion sinon vous ne serez plus vous connecter.
Merci pour ta compréhension 
J’ai pensé au filtrage par IP, mais quand je vais accéder au jeedom via le smartphone ça va coincer.
(Je me connecte avec l’appli jeeconnect sur le téléphone)
Je ne suis pas une entreprise, mais mes clients sont des entreprises.
Un vpn pour Jeedom sinon
Yes j’ai tester, mais du coup le plugin Telegram pour ne cité que lui ne fonctionne plus par la suite.
Je sais ma question est tordu, et j’ai bien réfléchie avant de poster ici.
D’où l’option de juste cacher la page de connexion pour ne pas voir que c’est un jeedom.
Je répète ma question un post au dessus…
Imaginons qu’elle ne soit plus accessible donc plus moyen de se connecter; c’est ça que vous voulez?
Si oui un filtrage sur url sur un waf ou sur le reverse proxy pour retourner une 404
C’est compliqué de vouloir cacher la page tout en gardant toute les fonctionnalités accessible.
Cependant ca pourrait etre une features de Jeedom.
avoir des adresses différentes pour les API et la page de connexions.
Permettre de bloquer la page de connexion sur un réseau privé.
Je ne souhaite pas forcément qu’elle ne soit plus accessible mais par exemple supprimer le logo « Jeedom » et le nom du site pourrait être déjà un bon début
Le problème du reverse vers un 404, c’est que je pourrait surement plus accéder au jeedom depuis l’app mobile, mais j’avoue ne pas avoir essayer.
Pas trop d’interet pour le coup.
Rien qu’a regarder le code source de la page de connexion Jeedom, tu as 26 fois l’occurence « Jeedom » qui apparait…
Avec la version d’ailleurs …
Ah ouai, je n’avais pas pensé à ça…
Donc la y’a plus d’intérêt 
à la base je pensais à ça :
si tu as une infra avec firewall, le niveau de protection est suffisant pour un particulier soucieux de ses données.
donc, dans la même ligne, je te propose deux solutions fonctionnelles et sécurisées
bloquer l’accès externe à jeedom et ouvrir un accès vpn vers le vlan où il est hébergé.
utiliser le dns jeedom pour avoir un tunnel vpn avec une adresse totalement différente sans exposer ton jeedom sur le domaine actuel.
