Ports ouverts !

plus simple par l'image qu'avec des mots comme pour les enfants, lol
pour etre sur de ne pas avoir de port ouverts suffit d'avoir un pc:

dans l'interface de l'alarme j'ai ça



J'ai coché https seul et du coup je n'arrive plus à accéder ..... je suis dans le kk ...

normal si tu accède à ton interface depuis un navigateur sur téléphone portable les certificats de sécurité ne permettent pas toujours de lancer des requête https valide.
mais depuis un pc ça devrait fonctionner.
je pense qu'il faudrai soit: réinitialiser le module ip situé dans la centrale alarme, démonter et appuyer une vingtaine de seconde, se reconnecter avec ses identifiants par défaut, la carte constructeur.


2e soluce: regarder dans firefox ou chrome ou autre si le certificat est digérée par l'alarme pour se connecter certains bug avec le SSL3.0 pour des somfy ont été rapportées.

Feu! a écrit:
2e soluce: regarder dans firefox ou chrome ou autre si le certificat est digérée par l'alarme pour se connecter certains bug avec le SSL3.0 pour des somfy ont été rapportées.

ni firefox, ni chrome ni même explorer même en créant une exception
par contre ça a fonctionné avec la tablette de ma fille
du coup j'ai décoché l'https

tant pis, je laisse comme ça

et toujours pas pigé comment masquer des ports sans les fermer

une connéction sécurisée pour dialoguer avec une centrale alarme pas forcément utile sauf pour le louvre, la banque de france etc....
un bon mot de passe fort est suffisant.
pour masquer les ports installe un firewall autre que celui de windows tout en sachant que tu pourra les masquer mais pas les fermer tous, c'est comme une maison sans porte ni fenetre personne n'entre pas même le proprio

OK je vais regarder du coté des firewall merci

[quote="Morag"]

Feu! a écrit:
ni firefox, ni chrome ni même explorer même en créant une exception
par contre ça a fonctionné avec la tablette de ma fille
du coup j'ai décoché l'httpsr

La tablette utiliserait pas Safari par hasard ?


Par contre j'ai pas très bien compris le délire de fermer tes ports 80 et 443.

C'est un peu de la parano, pour moi si quelqu'un en arrive à faire du scan de port sur un particulier c'est que t'es précisément ciblé et dans ce cas le fait d'avoir caché tes ports 80 et 443 ça te fera une belle jambe pasque c'est pas ça qui va les arrêter.

Enfin c'est que mon humble avis

Il faudrait voir si somfy ne pourrait pas fournir un certificat à installer sur le poste distant. Pas persuadé que ça marche sur un smartphone...quoique si ça a marché pour la tablette...

Dans tous les cas, il faut bien comprendre que moins d1 Français sur 1000 tâte plutôt pas mal en informatique. Et chez les délinquants, ce taux doit être encore plus faible.
Je pense que c'est se compliquer la vie pour rien, il vaut mieux laisser l'alarme sur le port 80, et lui coller un mot de passe qui va bien : majuscules, minuscules, lettres, chiffres, caractères spéciaux, et le plus long que tu puisses retenir.
Perso, les caméras ip chez moi sont toutes configurées sur le port 80, puis redirigées par leur adresse ip sur les ports 8080 et au-delà. Mais avec MONSIEUR mot de passe. Si je fais comme ça pour un flux vidéo, je pense que tu peux laisser ton alarme sur le port 80 !

Les failles de sécurité ne sont quand même pas légion. Mettre son matériel à jour régulièrement est suffisant pour en sécuriser l'accès.
Surtout qu'on parle de matériel d'une certaine qualité là.

Un truc aussi. Pour craquer une clef wep, la plus simple, il existe des logiciels.
Il faut des heurs pour craquer ces mots de passe. Crois-tu vraiment que ton chez-toi soit si intéressant ?

Mais j'y réfléchis... Cacher le port 80, c'est bien.
Mais ça sert à quoi sachant que pour y accéder même s'il est caché, il suffit de mettre ":80" à la suite de ton ip ?

Un vpn et roule ma poule