Asistente de seguridad del hogar

¡Hola a todos! Recientemente configuré mi primera instancia de Home Care. Estoy usando la instalación de la ventana acoplable que está expuesta a Internet detrás de nginx y ahora me pregunto cómo protegerla tanto como sea posible. encontré [this](https://crowdsec.net/blog/secure-docker-compose-stacks-with-crowdsec/) página que explica cómo proteger las instalaciones de Docker con Crowdsec. ¿Alguien ha implementado esto? Segundo [another](https://www.home-assistant.io/integrations/fail2ban/), fail2ban puede leer los registros del asistente doméstico, me pregunto si Crowdsec también puede hacerlo. ¿Alguien ha implementado alguna de estas dos soluciones y qué piensas? ¿Quizás sea suficiente con usar `ip_ban_enabled` y` login_attempts_threshold` que ya están disponibles en Home Assistant?

¿Te ha resultado útil??

0 / 0

klausagnoletti

klausagnoletti

Hola, soy el jefe de la comunidad de CrowdSec. Estaré encantado de responder a todas sus preguntas.

¿Qué es exactamente lo que necesita en términos de documentación usando docker-compose y nuestra versión docker en contenedores del agente de CrowdSec? Esa configuración fue realizada por nuestro CEO u/philippe_crowdsec, y él también escribió el artículo. Estoy seguro de que está disponible para responder cualquier pregunta específica que pueda tener.

Con respecto a su pregunta sobre el soporte de Home Assistant en CrowdSec, la respuesta es un poco vaga. Me explico: todavía no hay soporte para leer archivos de registro en Home Assistant (pero crear uno sería bastante [simple](https://doc.crowdsec.net/docs/parsers/create)). Sin embargo, en el artículo hay un servidor nginx frente a Home Assistant como proxy inverso. Y CrowdSec apoya esto; el agente lee los registros e incluso hay un gorila para [nginx](https://doc.crowdsec.net/docs/bouncers/nginx) para bloquear el tráfico de los malos en la capa de la aplicación (o puede usar nuestro [gorila de cortafuegos] (https://doc.crowdsec.net/docs/bouncers/firewall) para bloquear el tráfico en la capa de red).

Espero que esto haya respondido a sus preguntas. Si no es así, vuelve a preguntar.

Schnabulation

Schnabulation

Dispongo de las siguientes funciones de seguridad:

– proxy inverso en el cortafuegos pfSense con certificado SSL
– bloqueo de IP geográfica en todo lo que esté fuera de mi país
– ip_ban_habilitado
– MFA activado en HA

joelpo

joelpo

Quiero ofrecerte que me gusta mucho que estés pensando en seguridad como esta.

Yo también uso Docker para ejecutar HA, y reduje las cosas a 2 opciones, 1) túnel SSH, 2) Naba Casa (su solución en la nube). Con mi cerradura Z-Wave y la puerta del garaje como parte de mi configuración de alta disponibilidad, literalmente puede entrar a mi casa si puede acceder a mi instancia de alta disponibilidad. De nuevo, gracias por hablar sobre seguridad.

En última instancia, se redujo a por qué quiero acceder a mi instancia de alta disponibilidad: mi teléfono móvil.

Para el n. ° 2, si no fuera un desarrollador nerd, me gustaría esa opción.

Para el #1, me gusta esto porque tengo el control total. Esto es lo que uso ahora.
3900″

snipes0404

snipes0404

I use the nginx add-on for reverse proxy and have everything running through cloudflare with firewall rules on cloudflare that only allow google IPs and Geo blocking. I love cloudflare because it proxies your connection so doesn’t expose your public IP. They also have ddos and known not protection and its all free. The best thing you can do is enable MFA and have a strong password. That’s the easiest thing and the most important.

forepe

forepe

You could also try using a client certificate for connecting to your hass instance . Or use WireGuard with on-demand connection?

Los comentarios están cerrados.