Hallo,
seit August diesen Jahres bekomme ich im LOG, so zweimal im Monat folgende Meldung:
WEB_86.52.93.41_32874: unsupported HTTP method , rejecting it.
Die IP-Adresse und (wahrscheinlich) der Port wechseln!
Dieser Monat:
2017.12.02 22:41:48 3: WEB_87.239.254.7_58227: unsupported HTTP method HEAD, rejecting it.
2017.12.15 22:38:13 3: WEB_81.171.69.56_59149: unsupported HTTP method HEAD, rejecting it.
Kann mir irgendjemand sagen was das ist?
Gruß
Tom
Irgendwer ruft FHEMWEB mit der HTTP Anweisung HEAD auf.
Unterstuetzt werden aber nur GET, POST und OPTIONS.
Mir stellt sich die Frage warum Dein fhem-Service nach aussen so offen ist?
Gruss Helmut
Zitat von: helmut am 16 Dezember 2017, 16:33:15
Mir stellt sich die Frage warum Dein fhem-Service nach aussen so offen ist?
Gruss Helmut
Kann man nur hoffen das Tom sich die Frage nicht stellen muss.
Zitat von: rudolfkoenig am 16 Dezember 2017, 16:25:54
Irgendwer ruft FHEMWEB mit der HTTP Anweisung HEAD auf.
Unterstuetzt werden aber nur GET, POST und OPTIONS.
Danke für die Info, erst mal Passwörter geändert. :)
Frage:
Gibt es eine Möglichkeit einen Missglückten und/oder Geglückten Anmeldeversuch per Mail zu verschicken?
Ja, ist aber ein bisschen Programmieraufwand notwendig, siehe das allowed Modul, basicAuth Attribut, die Variante mit {}. Da eigene Funktion aufrufen, wo dann wiederum mail versendet wird.
Zitat von: helmut am 16 Dezember 2017, 16:33:15
Mir stellt sich die Frage warum Dein fhem-Service nach aussen so offen ist?
Gruss Helmut
Was bedeutet denn in dem Fall "offen"? Es gibt offenbar einen geöffneten Port für FHEMWEB, vermutlich genutzt über einen Dyndns-Link, um die Installation aus der Ferne regeln zu können. Das halte ich für einigermaßen üblich, übrigens nicht nur bei FHEM-Instanzen sonden z.B. aich NAS-Servern etc. in einem Heimnetz. Wie sollte man denn da Portscans der IP-Adresse und "Testaufrufe" oder Anmeldeversuche von Dritten/Unbefugten verhindern? Da wäre ich doch für konkrete Hinweise mt Blick auf FHEM dankbar! VPN habe ich mir durchgelesen. Aber das ist wirklich nicht jedermanns Sache und sicher auch nicht so flexibel was die Endgeräte angeht...
Zitat von: amberman am 25 Dezember 2017, 00:02:09
Das halte ich für einigermaßen üblich, übrigens nicht nur bei FHEM-Instanzen sonden z.B. aich NAS-Servern etc. in einem Heimnetz.
Wenn Du von Heimnetz sprichst, dann werden das private Adressen hinter einem Router sein. Um die nach aussen sichtbar
zu machen, benutzt Du sicher - wie ich auch - Port-Forwarding im Router. Wenn Du die IP-Ports 1:1 abbildest, solltest Du Dich
ueber die den Port-Scans folgenden Brut-Force Angriffe nicht wundern. Allerdings gebe ich zu, dass IP-Ports im Umfeld von 8080
eher selten gesucht werden. Aber genau das schreibt Tom111 ja auch.
Zitat von: amberman am 25 Dezember 2017, 00:02:09
Wie sollte man denn da Portscans der IP-Adresse und "Testaufrufe" oder Anmeldeversuche von Dritten/Unbefugten verhindern?
Die gaenzlich zu verhindern habe ich auch keine Idee. Aber aus rein praktischen Erwaegungen heraus werden meiner Erfahrung
nach IP-Ports oberhalb 10000 nicht abgegrast. Wenn Du dahin ausweichst (bis 65535), hast Du nicht nur mit an Sicherheit
grenzender Wahrscheinlichkeit Ruhe, sondern zudem die Moeglichkeit den gleichen Dienst fuer mehrere Geraete, die intern auf
Standard-Ports arbeiten (zum Beispiel ssh), nach aussen zur Verfuegung zu stellen. Du musst in dem Fall fuer die Liste nur ein
wenig Buchfuehrung betreiben. Wenn Du zudem die in der /etc/services aufgefuehrten Ports vermeidest, schadet das auch nicht.
Gruss Helmut