Erreurs daemon

kenderv44 · Septembre 20, 2022, 2:20

Merci, je viens de regénérer la clé api. Rien d’autre à faire, cette nouvelle clé sera automatiquement utilisée ?

Mips · Septembre 20, 2022, 2:22

Redémarrer le démon certainement, rien d’autre je pense.

kenderv44 · Septembre 20, 2022, 2:24

OK Merci, c’est ce que j’ai fait

kenderv44 · Octobre 3, 2022, 12:10

Bonjour @tomitomas
J’ai toujours les mêmes erreurs tous les jours dans mon log JeedomConnect_daemon. Les voici :
JeedomConnect_daemon.txt (8,0 Ko)
Peux-tu, stp, analyser d’où cela peut provenir. A quoi correspondent les adresse IP et les ports indiqués ? Sans doute difficile de le dire ?
Merci

tomitomas · Octobre 3, 2022, 1:34

Hello @kenderv44

comme discuté plus haut, il n’y a pas d’erreur à proprement parler de mon côté.
La connexion utilisée n’est pas en websocket, donc le process n’aboutit pas et le démon n’autorise pas la connexion.

par contre … les IP mises dans les logs permettent de savoir d’où proviennent la connexion

Exception happened during processing of request from ('143.198.34.85', 61953)
Exception happened during processing of request from ('80.94.92.239', 53504)
Exception happened during processing of request from ('113.31.163.84', 48744)
Exception happened during processing of request from ('113.31.163.84', 48800)
Exception happened during processing of request from ('113.31.163.84', 48844)
Exception happened during processing of request from ('123.160.221.19', 11940)
Exception happened during processing of request from ('123.160.221.19', 35972)
Exception happened during processing of request from ('123.160.221.19', 56996)

ca fait 4 ip différentes sur différents ports, visiblement :

143.198.34.85 => Canada
80.94.92.239 => Roumanie 
113.31.163.84 => Chine
123.160.221.19 => Chine

du coup … tu aurais visiblement qlq amis à l’étranger !?

kenderv44 · Octobre 4, 2022, 6:55

Salut @tomitomas
Merci de ta réponse. Quelques amis … j’en doute ou alors c’est qu’ils me veulent du mal
Que puis-je faire pour les éviter ?

Tu me dis que ce n’st pas une connexion websocket et pourtant

J’avoue que je ne comprends pas bien
Bonne journée

tomitomas · Octobre 4, 2022, 7:07

Il faut lire ma reponse dans sa globalité :

Est ce que tu vois l’adresse 192.168.0.45 dans les logs que tu as postées ? Non. Ca n est donc pas ton cas. Pour toi tout va bien donc.

Je parle des connexions de tes amis → eux essaient d etablir une connexion en scannant les ports & co (je ne peux pas parler a leur place!), ca tombe sur le demon JC, qui verifie qu on est en websocket → ca n est pas le cas → erreur dans la log.

Comment les eviter : je ne sais pas.
En essayant un port de demon + exotique !?

kenderv44 · Octobre 4, 2022, 7:27

OK, compris. Mais si je change de port cela ne les empêchera pas d’essayer de se connecter et le problème demeure, ls se feront jeter et cela créera des erreurs dans le log ? Je me trompe ? Je ne dois pas être le seul à subir ces tentatives d’intrusion ?
Lequel des 2 ports faudrait-il change et ouvroir 8090 ou 58090 ?
Merci

tomitomas · Octobre 4, 2022, 7:28

Celui la
(L autre (58090) est vraiment interne a jeedom)

Je ne sais pas comment ils font du coup difficile de te dire.ya des chances qu ils ne fassent des scan que sur un sous-ensemble de port…

Il faudrait peut etre voir pour ajuster une conf perso pour lire les logs du demon JC par fail2ban pour bloquer les ip, si ca semble nécessaire !?

ngrataloup · Octobre 4, 2022, 7:31

Il s’agit de scans réseau/port fait au hasard (normalement, ton adresse IP de fournisseur change tous les jours).
le port 8090 fait parti des ports très « standards ». car beaucoup utilisé pour des proxy par exemple, au meme titre que le port 80 (http), 8080, 443 (https), 22 (SSH), 21 (ftp) et bien d’autres.
Les margoulins qui essayent ca, ne perdent pas de temps à scanner les ports exotiques, ce serait trop long pour un gain minime (celui qui a le reflexe de changer la conf des ports par défaut maitrise déjà un peu l’informatique, et donc le risque de le pirater est plus faible).
Donc une des premières pistes est de changer le 8090 de ta connexion externe (nécessite de modifier aussi les règles NAT coté routeur « extérieur »:« ton port exotique » vers « ton jeedom »:8090
Tu peux choisir un port au hasard entre 10000 et 65535, tu diminueras sensiblement le nb d’alertes

kenderv44 · Octobre 4, 2022, 7:36

Merci pour ces infos. Ayant un nom de domaine chez OVH est-il possible de bloquer ces scans directement depuis OVH ?

tomitomas · Octobre 4, 2022, 7:36

Proposition à bien lire :

sur la box changer la redirection de port
Avant :8090 (ext) vers 8090 (jeedom)
Apres : 54981 (ext) vers 8090 (jeedom)
sur le plugin, page configuration :
- Port Websocket JC reste a 8090
- Sur l’ url websocket externe, seul le port est modifié
  Avant : ws://<IP public ou mon nom de domaine>:8090
  Avant : ws://<IP public ou mon nom de domaine>:54981
- L’url websocket interne, elle ne change pas :
  on garde ws://192.168.0.45:8090

* le port 54981 étant un exemple

ngrataloup · Octobre 4, 2022, 7:38

OVH n’a rien à voir dans le truc
Voir le modop de @tomitomas

tomitomas · Octobre 4, 2022, 7:39

Meme si c’était possible ça n’enlèverait pas tous les cas puisqu’il y a de fortes chances que les pirates scannent directement via ton ip publique et non pas via ton nom de domaine

Mips · Octobre 4, 2022, 9:18

Faut utiliser cloudflare pour filtrer les connexions, je pense que c’est natif chez eux

tomdom · Octobre 5, 2022, 9:11

Bonjour,

Si le changement de port n’est fait que sur la box internet pour le lien externe, il ne faut pas modifier le lien interne non ?

tomitomas · Octobre 5, 2022, 9:11

bien vu !
je corrige mon post

system · Janvier 6, 2023, 12:09

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.