Fais une recherche sur openbsd et tu comprendras que l’on peut faire un firewall plus que sympa 
1 « J'aime »
Je pense aussi que c’est une légende. Les robots scannent de toute façon l’ensemble des ports.
La preuve : 62.147.209.166
Bon, ca date du 16/02, date a laquelle tu n’avais surement pas encore ouvert de port https, mais quand même
1 « J'aime »
Intéressant ce site, ça fonctionne également bien. Toujours interessant de voir que l’on est jamais anonyme et seul au monde.
1 « J'aime »
Yep. Et ca permet aussi et surtout de faire une recherche par mot clé.
Exemple : toutes les caméras foscam accessibles sur le net, ou tout les jeedom : https://www.shodan.io/search?query=jeedom
==> Non, nous ne sommes absolument pas cachés sur le net… 
1 « J'aime »
Je comprends bien
France 119 jeedom
C’est peu ? Un village gaulois
Non : 119 jeedom directement accessibles via l’ip
Moi j’ai ouvert des sous domaines. Donc pas directement recherchable via shodan ou autres moteurs.
Comment il fait pour retrouver une box jeedom par son IP il teste toutes les IP possibles ? et donc aussi je suppose tous les domaines … ? Et sous-domaines ? Jusqu’où s’arrêtera-t-il ?
Moi aussi mon jeedom est sur un sous-domaine, mais par ailleurs ma box est ouverte évidemment sur le port 80 / 443 sur un reverse-proxy nginx, je n’ai pas mis de page index sur la racine du nom de domaine, bien que c’est tentant mais c’est aussi une porte ouverte, si un robot tombe sur ce genre de page il va automatiquement suivre les liens.
Et puis… C’est quand même bizarre ta requête shodan/jeedom, on voit tout plein de MQTT sur le port 1883, il n’y aurait pas une faille à combler dans le MQTT pour qu’il soit un peu moins visible ?
Ah ben c’est facile : ils ont un robot qui scanne régulièrement toutes les IP internet (et tout les ports ouverts). Et si tu regardes, il récupère même les versions des services/server web qui tournent, et t’affiches la liste des vulnérabilités.
Et Shodan est « gentil », mais les scanner moins sympa vont jusqu’a tester chaque faille pour essayer de rentrer. Mon jeedom se fait attaquer plusieurs fois pas jour, principalement des tentatives d’exploitation de failles WordPress (merci php).
Mon jeedom est sur un sous-domaine pas accessible directement, mais ca n’est pas suffisant. Il suffit de scanner les dns du domaine pour récupérer les sous-domaines.
Les ports Mqtt 1883, ca veut juste dire que des utilisateurs de jeedom ont ouvert le port d’écoute de Mqtt sur le net. Mauvaise idée a mon avis. Il faudrait deja bien le sécuriser (Mqtts sur port 8883, et authentification).
Bonjour à tous,
j’essai de’installer un dns https pour smarthome,
j’ai créer mon domaine, mais quand je test avec sslshopper:
###xxxxxxxx.xxx.ovh resolves to xxxxxxx
Server Type: Apache/2.4.38 (Debian) OpenSSL/1.1.1n
No SSL certificates were found on jeedom.xxxxx.ovh. Make sure that the name resolves to the correct server and that the SSL port (default is 443) is open on your server’s firewall.
pourtant j’ai bien tout ouverts dans ma box,
j’ai crée ovh hier, faut il attendre?
Salut.
Ce n’est pas très prudent de montrer l’adresse de ton Jeedom …
Bonjour Bartounet,
En fait ce n’est pas mon dresse complète .
mais c’est juste il faut y faire attention.