Sécurisation de l’accès à Jeedom

Comme vous le savez, je suis dans l’informatique depuis quelques temps et j’ai été pendant quelques années responsable de l’infrastructure des systèmes d’informations d’une société de 500 personnes. Alors la sécurité est un domaine important pour moi.

En ce qui concerne Jeedom, je vais vous évoquer les deux solutions mises en place.

  • La première consiste à forcer l’accès à mon Jeedom en HTTPS, donc avec un certificat SSL qui permet principalement d’échanger de manière crypté les informations envoyées entre mon pc/smartphone/tablette et mon serveur. 

Pour mettre en place cette solution, j’ai suivi le tuto suivant (A ne plus suivre suite à la découverte d’une faille): https://www.domo-blog.fr/comment-activer-le-ssl-sur-jeedom-pour-disposer-dune-adresse-https-sans-service-pack/

Donc finalement, domo-blog a suivi attentivement les corrections de Let’s encrypt et propose désormais cette manière : https://www.domo-blog.fr/securiser-jeedom-https-certificat-ssl-dote-nouveau-challenge-http-01/

Utiliser donc principalement ce second lien. A partir du moment ou vous avez un nom de domaine bien paramétré, si c’est votre premier certificat, allez directement en page 3 (La page 2 permet « d’effacer » l’ancien certificat). Et il vous faudra pour finir aller dans la configuration de Jeedom, réseaux et modifier en conséquence l’accès externe.

 

  • La seconde consiste à ajouter une seconde méthode d’authentification par l’application google Authenticator. En plus d’entrer votre Identifiant et mot de passe, il vous sera demander un code aléatoire généré par l’application.

J’ai suivi pour cette partie ce tutoriel : https://www.habitat-domotique.fr/2018/01/21/tutoriel-jeedom-double-authentification/

Vous pouvez appliquer cette méthode à tous vos comptes mais je vous conseille de conserver un compte de type administrateur avec un mot de passe très complexe sans cette méthode de code supplémentaire. Ce compte pour plus de sécurité pourra être en local seulement ce qui limite l’accès.

Ces solutions sont assez simple à mettre en place et permettent un niveau de sécurité correct à la solution qui sera capable de gérer votre maison et certainement votre système de sécurité…

Auteur de l’article : Vivien

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.