Hauptmenü

Hackerangriff!!???

Begonnen von Robert1963, 08 Februar 2023, 08:32:41

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

marvin78

#15
08 Februar 2023, 14:45:18
Du musst keine Ports offen halten. Mit Reverse Proxy würde einer genügen.

Aber auch das ist alles per VPN erreichbar. Dann komplett ohne zusätzlich offene Ports.

JensS

#16
15 Februar 2023, 19:13:18
Zitat von: rudolfkoenig am 08 Februar 2023, 09:57:32
Soweit aus dem Log ersichtlich, war das ein "Schuss ins Blaue", und der Angreifer hat vmtl. nichtmal gewusst, was FHEM ist.
Merkwuerdig ist allerdings, dass der Angirff zeitgleich von mehreren Adressen erfolgt ist.
Die Botnetze sind echt lästig und gefährden alle offenen Ports/Dienste.
Der Gedanke des Fail2ban-Beitrags ist ein gewisser Grundschutz der FHEM-Installation. Auf jeden Fall muss ein komplexes Kennwort und möglichst kein Benutzername "admin" o.ä. vergeben sein.
Die Nutzung eines Revers-Proxys inklusive Fail2ban ist ein guter Schutz.
Um die Sache auf sichere Beine zu stellen, kommt man um ein zertifikatsbasiertes VPN nicht herum. Man muss dann aber auch gut auf sein Smartphone aufpassen, da man eine offene Tür zum lokalen Netzwerk mit sich herumträgt.

Gruß Jens
Debian auf APU2C4, HM-CFG-USB2, SIGNALduino, HM-ES-PMSw1-Pl, TFA 30.3121, TFA 30.3125, ITS-150, PIR-5000, configurable Firmata USB & LAN, 1-wire: DS-18B20, DS-18S20, DS-2408, DS-2413, diverse I2C-Komponenten, zigbee2mqtt, ESPEasy etc.
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen