Sécurisation équipement

mecrean79 · Février 11, 2025, 3:35

Bonjour,
J’utilise le plugin depuis quelques semaines maintenant pour executer des commandes d’arrêt lors de coupure de courant par ex.
Merci pour le travail !

Mais je me dis que mettre le user/mdp d’un utilisateur fort (ou root) - en mode utilisateur mot de passe- en clair c’est peut-être une brèche ?
Si quelqu’un parvient à se connecter au serveur jeedom, il a accès à ces informations et peut faire beaucoup de dommage au serveur linux (informations personnelles, clés de cryptage, suppressions,…).

Serait-il possible d’envisager de sécuriser le plugin pour éviter cette situation ?
Ex de proposition :

ne pas permettre de rendre le mdp visible en clair :
ajouter et demander un mot de passe ou re-saisir le mot de passe de l’utilisateur en cours pour modifier/ajouter/supprimer des commandes dans l’équipement

A voir s’il y a d’autres solutions…

Merci

Mips · Février 11, 2025, 4:52

Bonjour,

Ce n’est que visuel et empêcher de le voir ne serait aussi qu’un artifice visuel.

Pareil avec ou sans demander le mot de passe de l’utilisateur ne changera rien car une fois accès à jeedom on peut faire ce qu’on veut mais tout sera toujours accessible, que ca soit encrypte ou pas n’y changera rien.

Donc non il n’est pas possible de sécuriser plus le mot de passe qu’il ne l’est déjà.