Sécurisation jeedom

Bonjour à tous,

Ayant vu le court métrage disponible à cette adresse:Joli court-métrage domotique

je m’interroge sur la sécurité de mon système.
précision: jeedom installé sur une machine virtuelle de mon nas et j’y accède en HTTPS

Aussi j’ai deux questions qui me viennent:

  1. A l’heure actuelle je n’ai qu’un seul mot de passe admin sur mon jeedom que je donne aux plugins, app comme jeedomconnect etc. Faut il en prévoir plusieurs et si oui avec quels droits ?
  2. le matériel pouvant se connecter a mon système sont un ordi, 2 iphones et 2 ipad. Est il possible de limiter l’accès aux macadress / ip des " appareils et bloquer les autres?

merci à tous pour vous retours
Bonne journée

  • Selon moi le compte « admin » devrait être limité sur local voir mieux désactivé et vous en créez un autre personnel (un compte par personne qui en a besoin);
    les comptes des utilisateurs ne devraient pas être « admin » par défaut, seulement s’ils en ont réellement besoin (comme vous qui faite la config).

  • Le mieux (mais c’est un peu plus contraignant) c’est que même l’utilisateur principal (vous ou moi) de jeedom ait 2 comptes: un admin utilisable uniquement en local ou avec double authentification active et un « simple utilisateur » utilisé en tant « normal » (lorsque pas besoin de faire de la config mais juste consulter l’info, comme via une app mobile par exemple)
    Dans tous les cas c’est préférable d’avoir la double authentification active.

non car sur internet les ip de vos iphone/ipad ne sont pas fixes

Après le problème n’est pas juste jeedom mais aussi votre réseau, le périmètre est très vaste (je me souviens qu’un post similaire existe déjà mais il y a plusieurs mois/années);
par exemple: si vous avez ouvert plusieurs ports, est-ce nécessaire?

bonjour et merci pour ce retour précis Mips

Comme je suis le seul admin de mon système et si je résume bien:

  1. j’active la double authentification pour le compte admin existant
  2. je garde le poste d’admin que pour moi (partie config) mais crée un compte utilisateur par personne dont ma femme et moi même
  3. c’est ce compte normal qui doit être indiqué à jeedom connect

est ce correct?

pour l’autre question je me doutais un peu de ce retour
C’était pour pouvoir sécuriser encore plus mais pas forcement nécessaire si de plus j’active la double authentification

2 « J'aime »

ok mais renomme le, pas de raison de garder « admin » comme login :wink:

En théorie oui, après cela risque de couper certaines fonctionnalités; a toi de faire le pour et le contre

Oui mais donc garder à l’esprit que le login jeedom n’est pas tout; si à coté de ca un accès ssh est ouvert en directe sur la box, le login jeedom a moins d’importance :wink:

ok merci à vous.

En théorie oui, après cela risque de couper certaines fonctionnalités; a toi de faire le pour et le contre

aussi je pense garder mon compte admin pour mon cote de jeedom connect car j’aimerais pouvoir tout faire dessus

ps: il n’y a pas différent niveau d’admin je présume?

enfin c’esdt quoi la différence ici
image

un utilisateur « local » ne peut se connecter qu’en « local », càd en étant sur le même lan / donc pas depuis internet.

  • en « local », la double authentification n’est jamais demandée (utile si on a perdu la possibilité de la faire)
  • attention, si le réseau local est en ipv6 alors la connexion est considérée comme « externe » même si en fait on est sur le même lan
1 « J'aime »

ok merci @Mips du coup j’ai bien activé l’authenfication en 2 étapes pour l’admin mais pas pour les comptes utilisateurs
aimant pouvoir bidouiller ma domotique depuis le taff parfois je ne le met pas en local du coup :slight_smile:

par contre somme nous d’accord que pour les plugins nécéssitant un compte il faut indiquer un admin ou un utilisateur suffit?

De même JeeConnect ne semble pas accepter ub compte utilisateur après test

1 « J'aime »