Autor Thema: allowed_web fehlerhafte Anmeldungen als Reading  (Gelesen 844 mal)

Offline hugo.crank

  • New Member
  • *
  • Beiträge: 47
allowed_web fehlerhafte Anmeldungen als Reading
« am: 28 Februar 2018, 09:56:18 »
Hallo,
im Logfile von Fhem wird ja protokolliert wenn allowed web einen Zugriff verweigert hat wegen falscher eingabe der Benutzerdaten. Ich suche eine Lösung diese fehlerhaften Loggins als Reading / und Telegram nachricht zu verarbeiten. Kann mir jemand einen Tip geben?
2018.02.28 07:59:30 3: Login denied by allowedWEB for dsf via WEB

danke und Grüße

Offline Esjay

  • Sr. Member
  • ****
  • Beiträge: 704
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #1 am: 28 Februar 2018, 10:14:56 »
Tip oder Lösung?
Fangen wir mit dem Tip an.

Du kannst dir die Zeile im Eventmonitor makieren, und dann über create/modify ein notify, doif oder sonst etwas anlegen. Dann fütterst du damit ein userreading oder gehst über setReading, oder wie auch immer.
Anschließend das reading per notify/doif oder wie auch immer an Telegram übergeben.

Grüße

Offline hugo.crank

  • New Member
  • *
  • Beiträge: 47
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #2 am: 28 Februar 2018, 11:24:29 »
Danke für den Tip. aber ich bin zu blöd eine Linie im Eventmonitor zu markieren.  ;D
Fhem mekert jedes mal... egal welcher browser oder wie ich es markiere. im eventmonitor taucht es auch nur auf wenn fhemlog aktiviert ist.
es scheint nicht zu funktionieren weil es direkt ins logfile geschrieben wird.

Offline hugo.crank

  • New Member
  • *
  • Beiträge: 47
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #3 am: 01 März 2018, 09:19:21 »
hat jemand einen Vorschlag wie ich es realisieren kann Fehlgeschlagene Logins auszugeben als Reading ? allowed_web gibt nicht direkt im eventmonitor die fehlgeschlagenen logins aus.

Offline gbomacfly

  • Jr. Member
  • **
  • Beiträge: 81
  • FHEM Fan
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #4 am: 01 März 2018, 09:22:16 »
Du könntest dir ein kleines Shellscript schreiben, welches das Logfile auswertet und über telnet zB an fhem weiterleitet.
FHEM auf Debian Server, LogDB, MAX!-HT, Yeelight, Sonoff-Tasmota, IT, Signalduino434, nanoCUL868
FHEM-Keller auf RPI Zero mit OBIS (FHEM2FHEM)
FHEM-WZ auf RPI Zero - BT auf Alexa
Diverse Eigenbausensoren mit Arduino/MQTT

Offline nils_

  • Developer
  • Sr. Member
  • ****
  • Beiträge: 885
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #5 am: 01 März 2018, 09:54:04 »
http://commandref.fhem.de/commandref_DE.html#readLog

und darin dann die nachricht verschicken.
warum umweg über shell, dummy, .... ?
viele Wege in FHEM es gibt!

Offline gbomacfly

  • Jr. Member
  • **
  • Beiträge: 81
  • FHEM Fan
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #6 am: 01 März 2018, 10:38:58 »
http://commandref.fhem.de/commandref_DE.html#readLog

und darin dann die nachricht verschicken.
warum umweg über shell, dummy, .... ?
Weil ich das nicht kannte. Aber Danke :)
FHEM auf Debian Server, LogDB, MAX!-HT, Yeelight, Sonoff-Tasmota, IT, Signalduino434, nanoCUL868
FHEM-Keller auf RPI Zero mit OBIS (FHEM2FHEM)
FHEM-WZ auf RPI Zero - BT auf Alexa
Diverse Eigenbausensoren mit Arduino/MQTT

Offline hugo.crank

  • New Member
  • *
  • Beiträge: 47
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #7 am: 12 März 2018, 11:26:06 »
Also ich hab es versucht. Aber ohne jeglichen Erfolg. Fhem weiß nicht worauf er achten soll  oder ich weiß nicht wie ich es Fhem erklären soll.
Kann mir jemand sagen wie ich ein Notify korrekt anlege für eine Logmeldung wie diese:

2018.03.12 07:00:34 3: Login denied by allowedWEB for rtzdu via WEB_xxx.xxx.xxx.xxx_59815

Offline nils_

  • Developer
  • Sr. Member
  • ****
  • Beiträge: 885
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #8 am: 12 März 2018, 12:40:37 »
was hast du denn genau versucht?
was klappt nicht??

commandref gelesen?
es steht ein Beispiel bei http://commandref.fhem.de/#readLog
define n notify n:.*Server.started.* { Log 1, "Really" }
attr n readLog

das angepasst zu deiner meldung:
define n notify n:.*Login.denied.by.* { Log 1, "Really" }
attr n readLog

funktioniert nicht??
viele Wege in FHEM es gibt!

Offline hugo.crank

  • New Member
  • *
  • Beiträge: 47
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #9 am: 16 März 2018, 07:47:56 »
Vielen Dank, hat geklappt und funktioniert.

Offline hugo.crank

  • New Member
  • *
  • Beiträge: 47
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #10 am: 19 Juni 2018, 14:40:16 »
Hallo, hab an einer anderen Fheminstanz das Problem das die denied Logins nicht ausgegeben werden und erscheinen. Kann mir jemand sagen woran es liegt? Welches Modul ist dafür zuständig? Beide Instanzen haben den gleichen aktuellen Updatestand.

Allowed web sieht so aus:
define allowedWEB allowed
attr allowedWEB basicAuth { "$user:$password" eq "xxxxxxx:xxxxxxx" }
attr allowedWEB basicAuthExpiry 365
attr allowedWEB room System
attr allowedWEB validFor WEB,WEBphone,WEBtablet
attr allowedWEB verbose 3

Offline nils_

  • Developer
  • Sr. Member
  • ****
  • Beiträge: 885
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #11 am: 19 Juni 2018, 15:20:45 »
Beide Instanzen haben den gleichen aktuellen Updatestand.
sicher?
ausgabe von version hier in code tags posten :)
viele Wege in FHEM es gibt!

Offline hugo.crank

  • New Member
  • *
  • Beiträge: 47
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #12 am: 20 Juni 2018, 07:21:54 »
hat sich erledigt. auch ohne versionscode.

Offline Marlen

  • Sr. Member
  • ****
  • Beiträge: 821
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #13 am: 11 Juli 2018, 20:51:12 »
Hallo,

interessantes Thema!
Aber wie kann ich das machen, dass nach 3 fehlerhaften Anmeldungen meine FHEMWEB deaktiviert wird?
Das Attribut disable gibt es ja nicht.

Gruß,
  Marlen
Raspberry Pi 3;CUL; 4xRauchmelder HM-Sec-SD-2; 1xHM-MOD-EM-8; 3xHM-MOD-Re-8; 8xHM-Sec-SCo; 3xSonoff S20; 1-wire-USB-Bus; 1-wire-WLAN-Bridge; Telegram; AlexaFhem.....

Offline Amenophis86

  • Moderator
  • Hero Member
  • ***
  • Beiträge: 2391
  • Anti-Statement befreite Zone ;)
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #14 am: 12 Juli 2018, 16:09:07 »
Hallo,

interessantes Thema!
Aber wie kann ich das machen, dass nach 3 fehlerhaften Anmeldungen meine FHEMWEB deaktiviert wird?
Das Attribut disable gibt es ja nicht.

Gruß,
  Marlen

Glaube für die Funktion solltest du mal mit Rudi direkt reden, die Idee ist nicht schlecht und sollte meiner Meinung nach im Code verankert werden.
FHEM auf Raspberry3, Betriebssystem Jessy, HMLan, HM Komponenten, LD382A, H801, Sonoff, Harmony Hub und vieles mehr. Einfach ein tolles universelles System

Offline Frank_Huber

  • Hero Member
  • *****
  • Beiträge: 2048
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #15 am: 12 Juli 2018, 16:17:53 »
imho sollte eher die ferne IP geblockt werden als das FHEMWEB zu deaktivieren.
meine da gab es auch schon ein TUT / Thread dazu über Fail2ban.

Offline t1me2die

  • Full Member
  • ***
  • Beiträge: 167
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #16 am: 12 Juli 2018, 16:30:28 »
imho sollte eher die ferne IP geblockt werden als das FHEMWEB zu deaktivieren.
meine da gab es auch schon ein TUT / Thread dazu über Fail2ban.

Moin Frank, hast du für dieses TUT zufällig einen Link?
Würde das auch gerne bei mir einbauen  :)

Gruß
Mathze

Offline Frank_Huber

  • Hero Member
  • *****
  • Beiträge: 2048
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #17 am: 12 Juli 2018, 17:26:29 »
Moin Frank, hast du für dieses TUT zufällig einen Link?
Würde das auch gerne bei mir einbauen  :)

Gruß
Mathze
Leider nein, habs hier nur mal gelesen.
Ich such heut abend mal. Müsste sich über "fail2ban" finden lassen.

Gesendet von meinem Doogee S60 mit Tapatalk


Offline Marlen

  • Sr. Member
  • ****
  • Beiträge: 821
Antw:allowed_web fehlerhafte Anmeldungen als Reading
« Antwort #18 am: 12 Juli 2018, 20:12:08 »
https://r.tapatalk.com/shareLink?url=https%3A%2F%2Fforum%2Efhem%2Ede%2Findex%2Ephp%3Ftopic%3D84355%2E0&share_tid=84355&share_fid=75100&share_type=t

Das oder?
Is mir aber zu umständlich, warum baut man so was nicht in FHEMWEB oder allowed?

LG
 Marlen

Gesendet von meinem Aquaris U Plus mit Tapatalk
Raspberry Pi 3;CUL; 4xRauchmelder HM-Sec-SD-2; 1xHM-MOD-EM-8; 3xHM-MOD-Re-8; 8xHM-Sec-SCo; 3xSonoff S20; 1-wire-USB-Bus; 1-wire-WLAN-Bridge; Telegram; AlexaFhem.....