je m’interroge sur la sécurité de mon système.
précision: jeedom installé sur une machine virtuelle de mon nas et j’y accède en HTTPS
Aussi j’ai deux questions qui me viennent:
A l’heure actuelle je n’ai qu’un seul mot de passe admin sur mon jeedom que je donne aux plugins, app comme jeedomconnect etc. Faut il en prévoir plusieurs et si oui avec quels droits ?
le matériel pouvant se connecter a mon système sont un ordi, 2 iphones et 2 ipad. Est il possible de limiter l’accès aux macadress / ip des " appareils et bloquer les autres?
Selon moi le compte « admin » devrait être limité sur local voir mieux désactivé et vous en créez un autre personnel (un compte par personne qui en a besoin);
les comptes des utilisateurs ne devraient pas être « admin » par défaut, seulement s’ils en ont réellement besoin (comme vous qui faite la config).
Le mieux (mais c’est un peu plus contraignant) c’est que même l’utilisateur principal (vous ou moi) de jeedom ait 2 comptes: un admin utilisable uniquement en local ou avec double authentification active et un « simple utilisateur » utilisé en tant « normal » (lorsque pas besoin de faire de la config mais juste consulter l’info, comme via une app mobile par exemple)
Dans tous les cas c’est préférable d’avoir la double authentification active.
non car sur internet les ip de vos iphone/ipad ne sont pas fixes
Après le problème n’est pas juste jeedom mais aussi votre réseau, le périmètre est très vaste (je me souviens qu’un post similaire existe déjà mais il y a plusieurs mois/années);
par exemple: si vous avez ouvert plusieurs ports, est-ce nécessaire?
Comme je suis le seul admin de mon système et si je résume bien:
j’active la double authentification pour le compte admin existant
je garde le poste d’admin que pour moi (partie config) mais crée un compte utilisateur par personne dont ma femme et moi même
c’est ce compte normal qui doit être indiqué à jeedom connect
est ce correct?
pour l’autre question je me doutais un peu de ce retour
C’était pour pouvoir sécuriser encore plus mais pas forcement nécessaire si de plus j’active la double authentification
ok mais renomme le, pas de raison de garder « admin » comme login
En théorie oui, après cela risque de couper certaines fonctionnalités; a toi de faire le pour et le contre
Oui mais donc garder à l’esprit que le login jeedom n’est pas tout; si à coté de ca un accès ssh est ouvert en directe sur la box, le login jeedom a moins d’importance
ok merci @Mips du coup j’ai bien activé l’authenfication en 2 étapes pour l’admin mais pas pour les comptes utilisateurs
aimant pouvoir bidouiller ma domotique depuis le taff parfois je ne le met pas en local du coup
par contre somme nous d’accord que pour les plugins nécéssitant un compte il faut indiquer un admin ou un utilisateur suffit?
De même JeeConnect ne semble pas accepter ub compte utilisateur après test