Login denied by allowed_Web

t_schlueter · 21 Februar 2018, 17:09:07

Hallo Fhemuser,

ich bin gerade erfolgreich mit Fhem vom Raspi3 auf Intel NUC i3 unter Ubuntu Server umgezogen.
Alle funktioniert nach 2 Tagen konfiguration

Seit der Neuinstallation vom Fhem bekomme ich allerdings ständig Meldungen im log:

Code Auswählen

2018.02.21 16:55:21 3: Login denied by allowed_WEB for FhemUser via WEB_192.000.000.00_55740
2018.02.21 16:55:21 3: Login denied by allowed_WEB for FhemUser via WEB_192.000.000.00_55746
2018.02.21 16:55:21 3: Login denied by allowed_WEB for FhemUser via WEB_192.000.000.00_55748
2018.02.21 16:55:51 3: Login denied by allowed_WEB for FhemUser via WEB_192.000.000.00_55772
2018.02.21 16:55:51 3: Login denied by allowed_WEB for FhemUser via WEB_192.000.000.00_55778

Kann mir da einer was zu sagen?

Gruß

CoolTux · 21 Februar 2018, 17:18:13

Heute Update gemacht? Wenn nicht, bitte machen.

t_schlueter · 21 Februar 2018, 17:22:20

Update habe ich eben gerade gemacht!
Trotzdem "Login denied by allowed_Web"

Ich hatte im Forum auch schon gesucht und bin auf den Artikel mit fail2ban gestossen.
Das hab ich aber nicht installiert!

CoolTux · 21 Februar 2018, 17:40:10

Das ist egal, aber du verwendest sicherlich Basic Auth für dein allowed Device, oder? Kommst du denn auf deine Oberfläche? Hast du externe Skripte die das Web aufrufen?
Frage mich auch gerade was das für eine IP sein soll 192.000.000.00

t_schlueter · 21 Februar 2018, 17:47:59

Basic Auth verwende ich ja. Die IP Adresse habe ich geändert für den post hier.
Im Log steht die IP-Adresse unter der FHem läuft!!!

Zugriff geht ohne Einschränkungen fehlerfrei.
Ich greife derzeit mit einem Notebook auf FHem zu und zusätzlich habe ich hier ein Tablet an der Wand (AMAD,Automagic) auf der die TabletUI läuft. Die Meldungen im Log kommen ca alle 60sek.

CoolTux · 21 Februar 2018, 17:49:55

Also eigentlich sollte da nicht die ip des fhem servers stehen sondern von dem client welcher die verbindung auf baut. Stell Dir also selbst die Frage welche Anwendung auf Deinem fhem server will sich mit der webinstanz verbinden. Eventuell ein reverse proxy?

t_schlueter · 21 Februar 2018, 18:36:21

Dann muss ich wohl suchen. Das ganze System läuft hier unter Proxmox (VM) und es ist möglich das es mit dem Netzwerk zusammenhängt. Da muss ich aber erst lesen, ich habe da nicht so ein Plan von.

t_schlueter · 21 Februar 2018, 19:08:37

Das ganze scheint von Mosquitto zu kommen der hier im Hintergrund noch läuft.

CoolTux · 21 Februar 2018, 19:10:45

Und der stellt http/s Anfragen an Deine FHEMWEB Instanz? Das sollte aber im Log der Anwendung zu sehen sein, denn er kann sich ja nicht Authentifizieren.

t_schlueter · 21 Februar 2018, 19:12:33

Auch unwahrscheinlich. Aber was sonst?
Hast du eine Idee wie ich das herausbekommen kann was da anfragen stellt?

CoolTux · 21 Februar 2018, 19:16:43

Stell mal die Webinstanz und das allowed auf verbose 5. Eventuell sieht man was wenn man sich die Timestamps an schaut und dann die Meldung der Webinstanz

t_schlueter · 21 Februar 2018, 20:09:34

Kannst du da was mit anfangen?

Mich wundert "FHemUser"
Ich hab keinen User der so heißt.
Ich kann mich dunkel daran erinnern das ich in irgend einer config <FHemUser> gesehen habe

Code Auswählen

Connection accepted from WEB_192.168.178.48_36790
2018.02.21 20:04:43 4: Connection closed for WEB_192.168.178.48_36790: EOF
2018.02.21 20:04:43 4: Connection accepted from WEB_192.168.178.48_36792
2018.02.21 20:04:43 3: Login denied by allowed_WEB for FhemUser via WEB_192.168.178.48_36792
2018.02.21 20:04:43 4: Connection closed for WEB_192.168.178.48_36792: EOF
2018.02.21 20:04:43 4: Connection accepted from WEB_192.168.178.48_36794
2018.02.21 20:04:43 4: Connection accepted from WEB_192.168.178.48_36796
2018.02.21 20:04:43 4: Connection closed for WEB_192.168.178.48_36794: EOF
2018.02.21 20:04:43 4: Connection closed for WEB_192.168.178.48_36796: EOF
2018.02.21 20:04:43 4: Connection accepted from WEB_192.168.178.48_36798
2018.02.21 20:04:43 4: Connection accepted from WEB_192.168.178.48_36800
2018.02.21 20:04:43 3: Login denied by allowed_WEB for FhemUser via WEB_192.168.178.48_36798
2018.02.21 20:04:43 3: Login denied by allowed_WEB for FhemUser via WEB_192.168.178.48_36800
2018.02.21 20:04:43 4: Connection closed for WEB_192.168.178.48_36798: EOF
2018.02.21 20:04:43 4: Connection closed for WEB_192.168.178.48_36800: EOF

CoolTux · 21 Februar 2018, 20:16:40

Da fehlt das los vom web zum selben Zeitpunkt.

Mach doch mal ein grep -R "FHemUser" /etc/
auf dem fhem Server.

t_schlueter · 21 Februar 2018, 20:24:43

Hier die Ausgabe ohne/mit sudo

Code Auswählen

torsten@fhem:~$ grep -R "FHemUser" /etc/
grep: /etc/alternatives/ghostscript-current/Resource/CIDFSubst/DroidSansFallback.ttf: Datei oder Verzeichnis nicht gefunden
grep: /etc/ssl/private: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.sbin.cups-browsed: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.sbin.cupsd: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.sbin.ippusbxd: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.lib.snapd.snap-confine.real: Keine Berechtigung
grep: /etc/apparmor.d/cache/lxc-containers: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.sbin.mysqld: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.lib.lxd.lxd-bridge-proxy: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.bin.lxc-start: Keine Berechtigung
grep: /etc/apparmor.d/cache/sbin.dhclient: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.sbin.tcpdump: Keine Berechtigung
grep: /etc/.pwd.lock: Keine Berechtigung
grep: /etc/shadow-: Keine Berechtigung
grep: /etc/shadow: Keine Berechtigung
grep: /etc/passwd-: Keine Berechtigung
grep: /etc/security/opasswd: Keine Berechtigung
grep: /etc/lvm/archive: Keine Berechtigung
grep: /etc/lvm/backup: Keine Berechtigung
grep: /etc/mysql/debian.cnf: Keine Berechtigung
grep: /etc/gshadow: Keine Berechtigung
grep: /etc/ufw/before.rules: Keine Berechtigung
grep: /etc/ufw/after.init: Keine Berechtigung
grep: /etc/ufw/before6.rules: Keine Berechtigung
grep: /etc/ufw/before.init: Keine Berechtigung
grep: /etc/ufw/after.rules: Keine Berechtigung
grep: /etc/ufw/after6.rules: Keine Berechtigung
grep: /etc/ufw/user6.rules: Keine Berechtigung
grep: /etc/ufw/user.rules: Keine Berechtigung
grep: /etc/sudoers: Keine Berechtigung
grep: /etc/subuid-: Keine Berechtigung
grep: /etc/ssh/ssh_host_ecdsa_key: Keine Berechtigung
grep: /etc/ssh/ssh_host_dsa_key: Keine Berechtigung
grep: /etc/ssh/ssh_host_rsa_key: Keine Berechtigung
grep: /etc/ssh/ssh_host_ed25519_key: Keine Berechtigung
grep: /etc/gshadow-: Keine Berechtigung
grep: /etc/sudoers.d/README: Keine Berechtigung
grep: /etc/iscsi/initiatorname.iscsi: Keine Berechtigung
grep: /etc/iscsi/iscsid.conf: Keine Berechtigung
grep: /etc/polkit-1/localauthority: Keine Berechtigung
grep: /etc/subgid-: Keine Berechtigung
grep: /etc/cups/ssl: Keine Berechtigung
grep: /etc/cups/subscriptions.conf: Keine Berechtigung
grep: /etc/cups/subscriptions.conf.O: Keine Berechtigung
grep: /etc/at.deny: Keine Berechtigung
grep: /etc/group-: Keine Berechtigung
torsten@fhem:~$ sudo grep -R "FHemUser" /etc/
grep: /etc/alternatives/ghostscript-current/Resource/CIDFSubst/DroidSansFallback.ttf: Datei oder Verzeichnis nicht gefunden
torsten@fhem:~$

t_schlueter · 21 Februar 2018, 20:30:53

MySQL kennt den User fhemuser

Code Auswählen

STATE
connected
TYPE
DbLog
UTF8
0
VERSION
3.8.5
dbconn
mysql:database=fhem;host=127.0.0.1;port=3306
dbuser
fhemuser

FHEM Forum

Login denied by allowed_Web

t_schlueter

CoolTux

t_schlueter

CoolTux

t_schlueter

CoolTux

t_schlueter

t_schlueter

CoolTux

t_schlueter

CoolTux

t_schlueter

CoolTux

t_schlueter

t_schlueter