Autor Thema: FHEM-Hacker mit fail2ban blocken  (Gelesen 11864 mal)

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 5679
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #45 am: 22 Mai 2018, 14:19:49 »
Was hast Du denn als "anderen Webserver"?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline LR66

  • New Member
  • *
  • Beiträge: 33
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #46 am: 22 Mai 2018, 14:41:40 »
Tja - ein ziemliches Special: Barracudadrive hieß es früher, heute Fuguhub bzw. Makoserver - ist klein schlank, einfache Administration, CMS, Webdav und dynamische Lua-Script-Seiten/Web-Apps, Banning eingebaut ...  uvm - und lief auch früher schon flott & locker flockig auf RPi1...
So einfach wie er funktioniert ist aber auch best. Funktion nicht vollkommen: er kann auch reverseProxy, aber fängt dabei FHEM-interne JSON-Eventmeldung ab und bringt da Fehler...
 

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 5679
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #47 am: 22 Mai 2018, 14:44:36 »
d.h. als Proxy nicht zu gebrauchen .. und Du wirst deshalb bestimmt Deine Projekte nicht nach nginx portieren ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline LR66

  • New Member
  • *
  • Beiträge: 33
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #48 am: 22 Mai 2018, 15:00:03 »
Jepp... den will ich lieber für all das was er mit sein paar bin's, einer table, cache und zip's kann, behalten.  Wordpress,Jomla o.ä. - für mich oversized und je größer = unüberschaubarer = angreifbarer ...
Eigentlich könnte man im Makoserver/Fuguhub direkt eine FHEM-Oberfläche proggen (Https, Websockets, AJAX, Lua-/Java-/C-Script/JSON/Threats... alles über API möglich)  :)...
aber so ein Prog-Künstler bin ich dann doch nicht  ::) :-[

Offline LR66

  • New Member
  • *
  • Beiträge: 33
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #49 am: 22 Mai 2018, 15:13:36 »
... aber zurück zum Thema, falls das mit nginx nimmer wird:
Regex ist (weder bei fail2ban noch bei fhem) so mein Ding: könnte man in fail2ban nicht über eine überschaubare Regex auf alle "FHEMWEB SSL/HTTPS error:" filtern und die IP aus "(peer: xxx)" zum bannen  rausziehen?

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 5679
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #50 am: 22 Mai 2018, 15:54:02 »
Jep .. siehe Doku zu fail2ban.

Sorry, aber das zu entwickeln/proggen hat für mich persönlich keinen Sinn ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline frank

  • Hero Member
  • *****
  • Beiträge: 7953
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #51 am: 22 Mai 2018, 21:12:47 »
Zitat
auf alle "FHEMWEB SSL/HTTPS error:" filtern und die IP aus "(peer: xxx)" zum bannen  rausziehen?
dann pass mal auf, dass du dich nicht selber aussperrst.  ;)
FHEM: 5.8(SVN) => Pi3(jessie)
IO: CUL433_V3.3(1.00.01B53)|CUL868_V3.3(1.58)|HMLAN(0.965)|HMUSB2(0.967)|HMUART(1.4.1)
CUL_HM: CC-TC|CC-VD|SEC-SD|SEC-SC|SEC-RHS|Sw1PBU-FM|Sw1-FM|Dim1TPBU-FM|Dim1T-FM|ES-PMSw1-Pl
IT: ITZ500|ITT1500|ITR1500|GRR3500

Offline Tom111

  • Sr. Member
  • ****
  • Beiträge: 531
  • Das Ziel ist das Ziel :D
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #52 am: 19 September 2018, 19:57:01 »
Leider funktioniert das ganze mit stretch und fail2ban Version 0.10.3 nicht mehr.  :-\

Kann das mal einer wieder in Ordnung bringen!?  ;)
FHEM 5.9 auf Raspberry Pi - 3B+ - Stretch-4.19.86+ | CUL868 CC1101 - USB - Lite module - V3 FW 1.67
Fritz!Box 7490 OS 07.01 / Fritz!Dect200 / Fritz!Powerline 546E
FS20ST-4/ FS20 DI-5/ FS20LS/ FS20 PIRI-2-KU/ FS20 TFK/ FS20S4A/FS20 SU-3/FS20 S20-3
HMS100TF/FHT80TF-2/ASH2200/S300TH/MiLight-Bridge V

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 5679
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #53 am: 20 September 2018, 09:22:16 »
Ohne weitere info als "Funktioniert nicht mehr" ... nein
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline Tom111

  • Sr. Member
  • ****
  • Beiträge: 531
  • Das Ziel ist das Ziel :D
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #54 am: 20 September 2018, 10:48:00 »
Hatte etwas vergessen, läuft wieder!  :)
FHEM 5.9 auf Raspberry Pi - 3B+ - Stretch-4.19.86+ | CUL868 CC1101 - USB - Lite module - V3 FW 1.67
Fritz!Box 7490 OS 07.01 / Fritz!Dect200 / Fritz!Powerline 546E
FS20ST-4/ FS20 DI-5/ FS20LS/ FS20 PIRI-2-KU/ FS20 TFK/ FS20S4A/FS20 SU-3/FS20 S20-3
HMS100TF/FHT80TF-2/ASH2200/S300TH/MiLight-Bridge V

Offline Tom111

  • Sr. Member
  • ****
  • Beiträge: 531
  • Das Ziel ist das Ziel :D
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #55 am: 30 Oktober 2018, 16:52:36 »
nach einem update upgrade blockt fail2ban keine IP-Adressen mehr!
Habe sicherheitshalber mal ein altes Image genommen, wo noch alles funktioniert hat.
Nach einem update/upgrade des Raspberry Pi läuft wohl alles wie gehabt, nur nicht fail2ban!  :-\
FHEM 5.9 auf Raspberry Pi - 3B+ - Stretch-4.19.86+ | CUL868 CC1101 - USB - Lite module - V3 FW 1.67
Fritz!Box 7490 OS 07.01 / Fritz!Dect200 / Fritz!Powerline 546E
FS20ST-4/ FS20 DI-5/ FS20LS/ FS20 PIRI-2-KU/ FS20 TFK/ FS20S4A/FS20 SU-3/FS20 S20-3
HMS100TF/FHT80TF-2/ASH2200/S300TH/MiLight-Bridge V

Offline CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 22936
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #56 am: 30 Oktober 2018, 16:56:49 »
Danke für die Info. Gut zu wissen.


Grüße
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://paypal.me/pools/c/8gULisr9BT
FHEM GitHub: https://github.com/fhem/
kein Support für cfg Editierer

Offline Tom111

  • Sr. Member
  • ****
  • Beiträge: 531
  • Das Ziel ist das Ziel :D
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #57 am: 30 Oktober 2018, 18:22:17 »
Fehler gefunden!
Es war doch das FHEM-Update dass das verbockt hat!
Und zwar heißt es in der FHEM Logdatei nicht mehr "Login denied by allowed_WEB for ..."
sondern jetzt "Login denied for user ..."

Diese Änderung muss in:
/etc/fail2ban/filter.d/fhem.confangepasst werden!

Der neue Filter sollte dann so aussehen:
# Fail2ban filter for fhem
[INCLUDES]
before = common.conf
[Definition]
failregex = ^(.*?)Login denied (.*?)_<HOST>_
ignoreregex =

Man, was habe ich gesucht und kein Hinweis darauf dass sich die LOG in dieser Hinsicht geändert hat.
Schande über den der das geändert hat!  ;D
FHEM 5.9 auf Raspberry Pi - 3B+ - Stretch-4.19.86+ | CUL868 CC1101 - USB - Lite module - V3 FW 1.67
Fritz!Box 7490 OS 07.01 / Fritz!Dect200 / Fritz!Powerline 546E
FS20ST-4/ FS20 DI-5/ FS20LS/ FS20 PIRI-2-KU/ FS20 TFK/ FS20S4A/FS20 SU-3/FS20 S20-3
HMS100TF/FHT80TF-2/ASH2200/S300TH/MiLight-Bridge V
Informativ Informativ x 1 Liste anzeigen

Offline CBSnake

  • Sr. Member
  • ****
  • Beiträge: 529
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #58 am: 30 Oktober 2018, 18:58:57 »
Hi,

und ich hab mich heute gewundert warum Fhem nicht mehr dicht macht wenn ich mich beim Passwort vertippe  ::)

FHEM auf Raspberry 3, HM-Wlan ,ZWave-Wlan, JeeLink, Wlanduino, HUE Bridge, Tradfri GU 10, TP-Link Steckdose, GHoma Steckdosen Geplant:  Multiroom.

Offline Frank_Huber

  • Hero Member
  • *****
  • Beiträge: 3510
Antw:FHEM-Hacker mit fail2ban blocken
« Antwort #59 am: 30 Oktober 2018, 19:11:52 »
Ich meine in einer Ankündigung / Diskussion davon gelesen zu haben. Ging um Änderungen wie allowed arbeitet.

Gesendet von meinem Doogee S60 mit Tapatalk

Zustimmung Zustimmung x 1 Liste anzeigen