Hallo zusammen,
seit ein paar Tagen taucht in meinem Log nachfolgende Meldung mit verchiedenen IP-Adressen wiederholt auf (im Mai jetzt 6 Mal)
>> 2021.05.18 02:59:43 3: WEB_91.132.58.7_64143: unsupported HTTP method HEAD, rejecting it <<
Wie gesagt: die IP-Adresse wechselt jedesmal. Der Zeitstempel ist meist frühmorgens, wo eigentlich in FHEM nichts passiert und es gibt keinen Bezug zu einem Device.
Hat jemand eine Idee, woher das stammen könnte?
ja. Aus dem Internet. Hier aus Australien.
Find es irgendwie lustig, man wundert sich über unbekannte IP Adressen, wenn der Port von Fhem ins Internet gemappt wurde ;D ;D
"dabei habe ich niemandem meine IP gesagt. Woher wissen die das nur immer ... ?" ;D ;D ;D
Die Authentizierung passiert erst im naechsten Block.
Ich frage mich, ob man das nicht lieber tauschen sollte.
Hallo Experten,
danke für die Rückmeldungen! Ich bin kein IT-Spezialist. Würde sich einer von euch vielleich herablassen, das nochmal in verständlichem und sachlichem Deutsch (ohne Zynismus) zu formulieren? Sonst brauche ich das Forum nicht!
Grüße
Tom S
FHEMWEB unterstuetzt nur die HTTP Methoden GET und PUT, und weist alles Andere ab, meldet aber im Log diese Abweisung. Das hast Du gefunden und hier gemeldet.
Dein FHEM ist laut Meldung direkt aus dem Internet erreichbar. Es gibt etliche Parteien, die alle IP-Adressen durchtesten auf Sicherheitsloecher, einfache Passwoerter, etc. Oder deine IP ist einem Crawler (wie google, Bing, etc) bekannt, der dein FHEM katalogisieren will. Sicher gibt es auch andere Szenarien.
Ich habe gerade ueberlegt, ob es nicht besser waere in FHEMWEB die Passwort-Pruefung vor der Methoden-Pruefung durchzufuehren. Das alleine schreckt schon die ab, die keine Lust haben, Passwoerter zu raten, wie z.Bsp. die Crawler. Aber danach wuerde man erst dann eine Meldung im FHEM Log sehen, falls die andere Seite mit der Passwort-Raterei anfaengt.
Da ich unsicher bin, wollte die Meinung der Anderen hoeren.