Wie sichert ihr eure Dyn Domain oder eigene gegen Zugriffe von “Hackern”?
Bei HA kann man ja IPs blockieren bei zuvielen zugriffsversuchen.
Habe mein HA System mit einer .DE Domain über Cloudflare verbunden. Möchte aber das unbekannte darauf keinen zugriff bekommen wie kann ich mehr absichern?!
Mach keinen Zugriff nach außen. 
Bei Cloudflare kannst Du die Länder eingrenzen, die zugreifen dürfen.
Über die NabuCasa Cloud hatte ich noch nie unberechtigte Log-in Versuche.
Noch mal deutlich sicherer ist, den Zugriff nicht nach außen freizugeben und ausschließlich eine VPN-Verbindung zu nutzen.
Die IP Ban Geschichte ist im Endeffekt nur gut, um sich selbst auszusperren, bietet aber keine reale Sicherheit.
ich nutze einige dienste die von außen zugreifen weiss aber nicht welche länder sie funken spielt das eine rolle? Zb nutze ich die Alexa API als Nabucasa ersatz
Wenn Du die Länder sperrst, aus denen die Dienste zugreifen, bekommen sie keinen Zugriff mehr. Dazu können andere hier mehr sagen. Nutze keinen Cloudflare Tunnel.
Dürfte aber auch schon öfter Thema gewesen sein.
Das bekommt man nicht zufriedenstellend abgesichert.
Entweder verdrängt man den Gedanken, also Augen zu und durch wie viele oder man lässt es. Ich lasse es
Weil ich es total vergessen hatte … Ein sicheres Passwort und (für den Zweifelsfall) noch eine 2FA sind schon sehr sicher. Benutzer, die Du nur lokal nutzt, kannst Du auch die Berechtigung entziehen, von extern zugreifen zu können.
Wie hoch ist also realistisch die Wahrscheinlichkeit, dass jemand Stunden und Tage (und damit Geld) darauf verwenden sollte, das Passwort Deiner HA-Instanz zu erraten?
Außerdem wäre es eine Möglichkeit, dass Du auf fehlgeschlagene Log-in-Versuche entsprechend reagierst bzw. Dich informieren lässt.
alias: Login Warnung
description: ""
triggers:
- trigger: persistent_notification
update_type:
- added
notification_id: ""
conditions:
- condition: template
value_template: "{{ 'Login attempt' in trigger.notification.title }}"
actions: []
mode: single
Die Automatisierung löst bei einem fehlgeschlagenen Login Versuch aus. Du könntest z. B. einen Helfer erstellen und per Automatisierung bei jedem fehlgeschlagenen Login hochzählen lassen. Den Helfer setzt Du jede Stunde auf 0 zurück. Und wenn Du mehr als 10 Versuche in einer Stunde hast, lässt Du Dich per dringender Benachrichtigung darüber informieren.
Natürlich kannst Du das noch entsprechen auf Deine Bedürfnisse anpassen.
Bei einem Passwort mit 20 Zeichen, nur a-z und nur klein geschrieben, gibt es 26^20 Möglichkeiten.
Die Wahrscheinlichkeit, dass eine Eingabe richtig ist, liegt bei 0,weitere 28 Nullen %.
Du wirst also definitiv diverse Warnungen bekommen, bevor jemand irgendwie Dein Passwort durch ausprobieren finden kann.