Cloudflare & alertes de sécurités

Bonjour tout le monde !

Pour mes services auto-hébergés, j'utilise Cloudflare Tunnel et cela fonctionne très bien.
Sauf que depuis quelques semaines, j'ai sans cesse des "alertes de sécurités" à chaque fois que j'essaie d'accéder à mes services, et notamment Home Assistant !
C'est vraiment pénible !
Est-ce que je sais faire quelque chose pour arranger cela ?

Salut ! 

Puisque tu utilise déjà Cloudflare Tunnel, la meilleure pratique absolue est de cacher ta page Home Assistant derrière Cloudflare Access (c'est gratuit pour un usage personnel jusqu'à 50 utilisateurs).

Au lieu que le tunnel pointe directement sur Home Assistant à la vue de tous les robots d'internet, Cloudflare placera une "barrière" d'authentification en amont.

Quand tu iras sur l' URL Home Assistant, Cloudflare te demandera d'abord de t'authentifier (par exemple en t'envoyant un code PIN par e-mail, ou via un bouton "Se connecter avec Google/GitHub").

Les robots de Google Safe Browsing ne verront plus jamais la page de connexion de Home Assistant. Ils verront uniquement la page sécurisée de Cloudflare, qui n'est jamais considérée comme du phishing.

Ton serveur domotique sera infiniment plus sécurisé contre les attaques par force brute ou les failles de sécurité, car personne ne pourra même voir ton serveur sans être préalablement authentifié par Cloudflare.

Tu peux configurer cela dans ton tableau de bord Cloudflare, sous la section Zero Trust > Access > Applications.

Je vois, c'est un peu comme pangolin ou authelia. 

Sauf que cela ne m'arrange pas spécialement dans la mesure où si je veux partager des liens à des proches, via Immich par exemple, ils tombent systématiquement sur ces pages d'erreurs. Idem pour mon blog que j'héberge, etc...

Alors, j'ai contesté le problème de sécurité auprès de Google et la situation est revenue à la normale.

Alors je ne sais pas pour combien de temps, mais pour le moment, le problème a disparu.