allowed_web fehlerhafte Anmeldungen als Reading

Begonnen von hugo.crank, 28 Februar 2018, 09:56:18

Vorheriges Thema - Nächstes Thema

hugo.crank

Hallo,
im Logfile von Fhem wird ja protokolliert wenn allowed web einen Zugriff verweigert hat wegen falscher eingabe der Benutzerdaten. Ich suche eine Lösung diese fehlerhaften Loggins als Reading / und Telegram nachricht zu verarbeiten. Kann mir jemand einen Tip geben?
2018.02.28 07:59:30 3: Login denied by allowedWEB for dsf via WEB

danke und Grüße

Esjay

Tip oder Lösung?
Fangen wir mit dem Tip an.

Du kannst dir die Zeile im Eventmonitor makieren, und dann über create/modify ein notify, doif oder sonst etwas anlegen. Dann fütterst du damit ein userreading oder gehst über setReading, oder wie auch immer.
Anschließend das reading per notify/doif oder wie auch immer an Telegram übergeben.

Grüße

gbomacfly

Du könntest dir ein kleines Shellscript schreiben, welches das Logfile auswertet und über telnet zB an fhem weiterleitet.
FHEM auf Debian Server, LogDB, MAX!-HT, Yeelight, Sonoff-Tasmota, IT, Signalduino434, nanoCUL868
FHEM-Keller auf RPI Zero mit OBIS (FHEM2FHEM)
FHEM-WZ auf RPI Zero - BT auf Alexa
Diverse Eigenbausensoren mit Arduino/MQTT

nils_

http://commandref.fhem.de/commandref_DE.html#readLog

und darin dann die nachricht verschicken.
warum umweg über shell, dummy, .... ?
viele Wege in FHEM es gibt!

gbomacfly

Zitat von: nils_ am 01 März 2018, 09:54:04
http://commandref.fhem.de/commandref_DE.html#readLog

und darin dann die nachricht verschicken.
warum umweg über shell, dummy, .... ?
Weil ich das nicht kannte. Aber Danke :)
FHEM auf Debian Server, LogDB, MAX!-HT, Yeelight, Sonoff-Tasmota, IT, Signalduino434, nanoCUL868
FHEM-Keller auf RPI Zero mit OBIS (FHEM2FHEM)
FHEM-WZ auf RPI Zero - BT auf Alexa
Diverse Eigenbausensoren mit Arduino/MQTT

nils_

was hast du denn genau versucht?
was klappt nicht??

commandref gelesen?
es steht ein Beispiel bei http://commandref.fhem.de/#readLog
define n notify n:.*Server.started.* { Log 1, "Really" }
attr n readLog


das angepasst zu deiner meldung:
define n notify n:.*Login.denied.by.* { Log 1, "Really" }
attr n readLog


funktioniert nicht??
viele Wege in FHEM es gibt!

nils_

Zitat von: hugo.crank am 19 Juni 2018, 14:40:16
Beide Instanzen haben den gleichen aktuellen Updatestand.
sicher?
ausgabe von version hier in code tags posten :)
viele Wege in FHEM es gibt!

Marlen

Hallo,

interessantes Thema!
Aber wie kann ich das machen, dass nach 3 fehlerhaften Anmeldungen meine FHEMWEB deaktiviert wird?
Das Attribut disable gibt es ja nicht.

Gruß,
  Marlen

Amenophis86

Zitat von: Marlen am 11 Juli 2018, 20:51:12
Hallo,

interessantes Thema!
Aber wie kann ich das machen, dass nach 3 fehlerhaften Anmeldungen meine FHEMWEB deaktiviert wird?
Das Attribut disable gibt es ja nicht.

Gruß,
  Marlen

Glaube für die Funktion solltest du mal mit Rudi direkt reden, die Idee ist nicht schlecht und sollte meiner Meinung nach im Code verankert werden.
Aktuell dabei unser neues Haus mit KNX am einrichten. Im nächsten Schritt dann KNX mit FHEM verbinden. Allein zwei Dinge sind dabei selten: Zeit und Geld...

Frank_Huber

imho sollte eher die ferne IP geblockt werden als das FHEMWEB zu deaktivieren.
meine da gab es auch schon ein TUT / Thread dazu über Fail2ban.

t1me2die

Zitat von: Frank_Huber am 12 Juli 2018, 16:17:53
imho sollte eher die ferne IP geblockt werden als das FHEMWEB zu deaktivieren.
meine da gab es auch schon ein TUT / Thread dazu über Fail2ban.

Moin Frank, hast du für dieses TUT zufällig einen Link?
Würde das auch gerne bei mir einbauen  :)

Gruß
Mathze

Frank_Huber

Zitat von: t1me2die am 12 Juli 2018, 16:30:28
Moin Frank, hast du für dieses TUT zufällig einen Link?
Würde das auch gerne bei mir einbauen  :)

Gruß
Mathze
Leider nein, habs hier nur mal gelesen.
Ich such heut abend mal. Müsste sich über "fail2ban" finden lassen.

Gesendet von meinem Doogee S60 mit Tapatalk


Marlen

https://r.tapatalk.com/shareLink?url=https%3A%2F%2Fforum%2Efhem%2Ede%2Findex%2Ephp%3Ftopic%3D84355%2E0&share_tid=84355&share_fid=75100&share_type=t

Das oder?
Is mir aber zu umständlich, warum baut man so was nicht in FHEMWEB oder allowed?

LG
Marlen

Gesendet von meinem Aquaris U Plus mit Tapatalk