Attaques WEB Cross-site Scripting et WEB Remote Command Execution via Shell Script

[j0ffr37]

Bonjour, 

Hum petite chose déplaisante : 

Je vois aujourd'hui dans aiprotect de mon routeur asus : 

Il faut ignorer celles du 07 juin..

Je n'ai jamais d'alertes de ce genre.

j'ai pourtant les pare feu d'actifs avec comme seuls ports ouverts à la france (80/443) (1984/6881) pour bittorent et 6690 pour drive.

mon serveur impose l'utilisation de l'HTTPS avec un certificat let's encrypt

du nas, je reverse proxy vers un pc NUC qui heberge emby serveur, vers mon routeur et vers un docker adguard.

Sur le routeur, le NAT est réglé également assez restrictif ( 80/443/1984/6881/6690)

Je n'ai donc rien d'exposé en direct et tout passe par des sous domaines en 443 via synology

Depuis ce week end, j'ai installé en docker home assistant et je suis en train de bidouiller pour le tester.. mais il n'est pas accessible hors réseau local

Comment traiter ces alertes ? quelles vérifications faire et quels corrections apporter ?

 

merci