[gelöst]FHEM mit fail2ban absichern

Begonnen von JensS, 13 Februar 2018, 22:36:24

Vorheriges Thema - Nächstes Thema

CoolTux

Zitat von: dirigent am 15 Februar 2018, 19:27:11
Konnte es etwas einschränken. Beim IE und Firefox wird korrekt geloggt.
Beim Edge kommt bei jedem (auch autorisiertem) Aufruf eine denied-Meldung.

Wer oder was ist Edge?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

rudolfkoenig

@CoolTux: https://de.wikipedia.org/wiki/Microsoft_Edge
@dirigent: kannst du bitte in der neuen Zeile auch $password ausgeben, und schauen, was Edge im Problemfall sendet?

Frank_Huber

Zitat von: CoolTux am 15 Februar 2018, 19:34:12
Wer oder was ist Edge?
So ein möchtegern Browser von winzigweich.
Muss man aber ned kennen, taugt nix. [emoji23][emoji23][emoji23]

Mit dem Handy online, daher kurz gefasst...


CoolTux

Ah okay, danke. Also der Nachfolger vom IE, na ganz toll. Wieder einer der sich nicht an Standards hält.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

JensS

Es wird weder Benutzername noch Passwort ausgegeben, obwohl ich eingeloggt bin und schalten kann.
2018.02.15 21:11:45 3: Login denied by allowed_WEB for  with pass  via WEB_192.168.xxx.xxx_52378

Gruß Jens
Debian auf APU2C4, HM-CFG-USB2, SIGNALduino, HM-ES-PMSw1-Pl, TFA 30.3121, TFA 30.3125, ITS-150, PIR-5000, configurable Firmata USB & LAN, 1-wire: DS-18B20, DS-18S20, DS-2408, DS-2413, diverse I2C-Komponenten, zigbee2mqtt, ESPEasy etc.

CoolTux

Kann ich bestätigen. Bekomme auch ein

2018.02.16 10:16:06.759 3: Login denied by allowed_WEB for  via WEB_192.168.1.1_48796


trotz korrekter Anmeldung. Browser ist ein Firefox 52.6


Kurzer Test


2018.02.16 10:19:28.730 4: Connection accepted from WEB_192.168.1.1_48956
2018.02.16 10:19:28.730 3: Login denied by allowed_WEB for  via WEB_192.168.1.1_48956

Das bekomme ich wenn ich mich zum ersten mal Verbinde und das basicAuth Fenster erscheint. Noch kein ausfüllen oder sonst was des basicAuth Fensters



Wenn ich mich dann entsprechend authentifiziert habe kommt

2018.02.16 10:20:34.264 4: WEB_192.168.1.1_48956 GET /; BUFLEN:0
2018.02.16 10:20:34.264 4: WEB: redirecting / to /fhem
2018.02.16 10:20:34.339 4: Connection accepted from WEB_192.168.1.1_48978
2018.02.16 10:20:34.340 4: WEB_192.168.1.1_48978 GET /fhem; BUFLEN:0
2018.02.16 10:20:34.341 4: authorize WEB/devicename/CT: allowed_WEB returned dont care
2018.02.16 10:20:34.341 4: authorize WEB/devicename/RGB: allowed_WEB returned dont care
2018.02.16 10:20:34.343 4: authorize WEB/devicename/outdoorNotifier: allowed_WEB returned dont care
2018.02.16 10:20:34.343 4: authorize WEB/devicename/Alarm: allowed_WEB returned dont care
2018.02.16 10:20:34.344 4: authorize WEB/devicename/Livingroom: allowed_WEB returned dont care
2018.02.16 10:20:34.345 4: authorize WEB/devicename/Office: allowed_WEB returned dont care
2018.02.16 10:20:34.346 4: authorize WEB/devicename/Outdoor: allowed_WEB returned dont care
2018.02.16 10:20:34.347 4: authorize WEB/devicename/AllLights: allowed_WEB returned dont care
2018.02.16 10:20:34.348 4: authorize WEB/devicename/sunRise: allowed_WEB returned dont care
2018.02.16 10:20:34.349 4: authorize WEB/devicename/sunSet: allowed_WEB returned dont care
2018.02.16 10:20:34.353 4: WEB: /fhem / RL:12455 / text/html; charset=UTF-8 / Content-Encoding: gzip
/
2018.02.16 10:20:34.595 4: Connection accepted from WEB_192.168.1.1_48980
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

JensS

Die Meldung bekomme ich einmalig beim Aufruf der Anmeldung per Firefox. Danach ist Ruhe im log.

Gruß Jens
Debian auf APU2C4, HM-CFG-USB2, SIGNALduino, HM-ES-PMSw1-Pl, TFA 30.3121, TFA 30.3125, ITS-150, PIR-5000, configurable Firmata USB & LAN, 1-wire: DS-18B20, DS-18S20, DS-2408, DS-2413, diverse I2C-Komponenten, zigbee2mqtt, ESPEasy etc.

CoolTux

Ist bei mir auch so.

Es kommt also die Meldung Login denied by obwohl noch gar kein Login an sich statt gefunden hat. Es wurde sich lediglich erst mit der Seite das erste mal verbunden um sich dann zu authentifizieren.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Achim

#23
Hallo,

seit dem FHEM Update gestern habe ich eine "Unmenge" an folgenden Einträgen im Log:
Zitat2018.02.17 09:28:25 3: Login denied by allowed_WEB for  via WEB_x.x.x.x_63032
2018.02.17 09:28:25 3: Login denied by allowed_WEB for  via WEB_x.x.x.x_63034
2018.02.17 09:28:25 3: Login denied by allowed_WEB for  via WEB_x.x.x.x_63033
2018.02.17 09:28:26 3: Login denied by allowed_WEB for  via WEB
2018.02.17 09:28:27 3: Login denied by allowed_WEB for  via WEB
2018.02.17 09:28:28 3: Login denied by allowed_WEB for  via WEB
2018.02.17 09:28:28 3: Login denied by allowed_WEB for  via WEB
2018.02.17 09:28:28 3: Login denied by allowed_WEB for  via WEB
2018.02.17 09:28:29 3: Login denied by allowed_WEB for  via WEB
2018.02.17 09:28:29 3: Login denied by allowed_WEB for  via WEB
2018.02.17 09:28:30 3: Login denied by allowed_WEB for  via WEB

An der Funktion (Zugriff über Handy und Tablet) hat sich nichts geändert. Funktioniert wie immer. Hatte ich schon immer ein Problem und es wird jetzt auf einmal angezeigt? Das Tablet ist ein altes Samsung. Da verwende ich das "Internet" vom Android als Browser. Auf dem Handy (iPhone) den Firefox.

Viele Grüße
Achim
1x RPi V1, COC, 6x FHT, 1x S300TH, 2x DS18B20, 1x KS300
1x Arduino Nano mit Firmata, 2x DS2423old, 4x DS18B20, HIH5030, verschiedene Ein/Ausgangsschaltungen am Arduino
Mysensors-Seriell Gateway, Si7021, BH1750, Relais

Benni


rudolfkoenig

Habe allowed geaendert, dass die Meldung nur dann ausgegeben wird, wenn $user gesetzt ist.
@Benni: wg. diese fail2ban Anfrage hier habe ich _nur_ eine zusaetzliche Meldung im Log erzeugt., d.h. wenn du keine fail2ban/notify:readLog Magie hast, dann gehoert das Problem in einem separaten Thread.

Benni

Zitat von: rudolfkoenig am 17 Februar 2018, 13:38:41
@Benni: wg. diese fail2ban Anfrage hier habe ich _nur_ eine zusaetzliche Meldung im Log erzeugt., d.h. wenn du keine fail2ban/notify:readLog Magie hast, dann gehoert das Problem in einem separaten Thread.

Gerne: https://forum.fhem.de/index.php/topic,84508.msg768015.html#msg768015

JensS

Danke Rudi,  :)

funktioniert perfekt.

Gruß Jens
Debian auf APU2C4, HM-CFG-USB2, SIGNALduino, HM-ES-PMSw1-Pl, TFA 30.3121, TFA 30.3125, ITS-150, PIR-5000, configurable Firmata USB & LAN, 1-wire: DS-18B20, DS-18S20, DS-2408, DS-2413, diverse I2C-Komponenten, zigbee2mqtt, ESPEasy etc.

JensS

#28
Hier die versprochenen fail2ban-Infos.

EDIT: Unter Codeschnipsel habe ich eine kurze Anleitung geschrieben.
https://forum.fhem.de/index.php/topic,84576.msg768658.html#msg768658

Gruß Jens
Debian auf APU2C4, HM-CFG-USB2, SIGNALduino, HM-ES-PMSw1-Pl, TFA 30.3121, TFA 30.3125, ITS-150, PIR-5000, configurable Firmata USB & LAN, 1-wire: DS-18B20, DS-18S20, DS-2408, DS-2413, diverse I2C-Komponenten, zigbee2mqtt, ESPEasy etc.

DarkT