Hallo Fhemuser,
ich bin gerade erfolgreich mit Fhem vom Raspi3 auf Intel NUC i3 unter Ubuntu Server umgezogen.
Alle funktioniert nach 2 Tagen konfiguration :-)
Seit der Neuinstallation vom Fhem bekomme ich allerdings ständig Meldungen im log:
2018.02.21 16:55:21 3: Login denied by allowed_WEB for FhemUser via WEB_192.000.000.00_55740
2018.02.21 16:55:21 3: Login denied by allowed_WEB for FhemUser via WEB_192.000.000.00_55746
2018.02.21 16:55:21 3: Login denied by allowed_WEB for FhemUser via WEB_192.000.000.00_55748
2018.02.21 16:55:51 3: Login denied by allowed_WEB for FhemUser via WEB_192.000.000.00_55772
2018.02.21 16:55:51 3: Login denied by allowed_WEB for FhemUser via WEB_192.000.000.00_55778
Kann mir da einer was zu sagen?
Gruß
Heute Update gemacht? Wenn nicht, bitte machen.
Update habe ich eben gerade gemacht!
Trotzdem "Login denied by allowed_Web"
Ich hatte im Forum auch schon gesucht und bin auf den Artikel mit fail2ban gestossen.
Das hab ich aber nicht installiert!
Das ist egal, aber du verwendest sicherlich Basic Auth für dein allowed Device, oder? Kommst du denn auf deine Oberfläche? Hast du externe Skripte die das Web aufrufen?
Frage mich auch gerade was das für eine IP sein soll 192.000.000.00
Basic Auth verwende ich ja. Die IP Adresse habe ich geändert für den post hier.
Im Log steht die IP-Adresse unter der FHem läuft!!!
Zugriff geht ohne Einschränkungen fehlerfrei.
Ich greife derzeit mit einem Notebook auf FHem zu und zusätzlich habe ich hier ein Tablet an der Wand (AMAD,Automagic) auf der die TabletUI läuft. Die Meldungen im Log kommen ca alle 60sek.
Also eigentlich sollte da nicht die ip des fhem servers stehen sondern von dem client welcher die verbindung auf baut. Stell Dir also selbst die Frage welche Anwendung auf Deinem fhem server will sich mit der webinstanz verbinden. Eventuell ein reverse proxy?
Dann muss ich wohl suchen. Das ganze System läuft hier unter Proxmox (VM) und es ist möglich das es mit dem Netzwerk zusammenhängt. Da muss ich aber erst lesen, ich habe da nicht so ein Plan von.
Das ganze scheint von Mosquitto zu kommen der hier im Hintergrund noch läuft.
Und der stellt http/s Anfragen an Deine FHEMWEB Instanz? Das sollte aber im Log der Anwendung zu sehen sein, denn er kann sich ja nicht Authentifizieren.
Auch unwahrscheinlich. Aber was sonst?
Hast du eine Idee wie ich das herausbekommen kann was da anfragen stellt?
Stell mal die Webinstanz und das allowed auf verbose 5. Eventuell sieht man was wenn man sich die Timestamps an schaut und dann die Meldung der Webinstanz
Kannst du da was mit anfangen?
Mich wundert "FHemUser"
Ich hab keinen User der so heißt.
Ich kann mich dunkel daran erinnern das ich in irgend einer config <FHemUser> gesehen habe ;-)
Connection accepted from WEB_192.168.178.48_36790
2018.02.21 20:04:43 4: Connection closed for WEB_192.168.178.48_36790: EOF
2018.02.21 20:04:43 4: Connection accepted from WEB_192.168.178.48_36792
2018.02.21 20:04:43 3: Login denied by allowed_WEB for FhemUser via WEB_192.168.178.48_36792
2018.02.21 20:04:43 4: Connection closed for WEB_192.168.178.48_36792: EOF
2018.02.21 20:04:43 4: Connection accepted from WEB_192.168.178.48_36794
2018.02.21 20:04:43 4: Connection accepted from WEB_192.168.178.48_36796
2018.02.21 20:04:43 4: Connection closed for WEB_192.168.178.48_36794: EOF
2018.02.21 20:04:43 4: Connection closed for WEB_192.168.178.48_36796: EOF
2018.02.21 20:04:43 4: Connection accepted from WEB_192.168.178.48_36798
2018.02.21 20:04:43 4: Connection accepted from WEB_192.168.178.48_36800
2018.02.21 20:04:43 3: Login denied by allowed_WEB for FhemUser via WEB_192.168.178.48_36798
2018.02.21 20:04:43 3: Login denied by allowed_WEB for FhemUser via WEB_192.168.178.48_36800
2018.02.21 20:04:43 4: Connection closed for WEB_192.168.178.48_36798: EOF
2018.02.21 20:04:43 4: Connection closed for WEB_192.168.178.48_36800: EOF
Da fehlt das los vom web zum selben Zeitpunkt.
Mach doch mal ein grep -R "FHemUser" /etc/
auf dem fhem Server.
Hier die Ausgabe ohne/mit sudo
torsten@fhem:~$ grep -R "FHemUser" /etc/
grep: /etc/alternatives/ghostscript-current/Resource/CIDFSubst/DroidSansFallback.ttf: Datei oder Verzeichnis nicht gefunden
grep: /etc/ssl/private: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.sbin.cups-browsed: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.sbin.cupsd: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.sbin.ippusbxd: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.lib.snapd.snap-confine.real: Keine Berechtigung
grep: /etc/apparmor.d/cache/lxc-containers: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.sbin.mysqld: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.lib.lxd.lxd-bridge-proxy: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.bin.lxc-start: Keine Berechtigung
grep: /etc/apparmor.d/cache/sbin.dhclient: Keine Berechtigung
grep: /etc/apparmor.d/cache/usr.sbin.tcpdump: Keine Berechtigung
grep: /etc/.pwd.lock: Keine Berechtigung
grep: /etc/shadow-: Keine Berechtigung
grep: /etc/shadow: Keine Berechtigung
grep: /etc/passwd-: Keine Berechtigung
grep: /etc/security/opasswd: Keine Berechtigung
grep: /etc/lvm/archive: Keine Berechtigung
grep: /etc/lvm/backup: Keine Berechtigung
grep: /etc/mysql/debian.cnf: Keine Berechtigung
grep: /etc/gshadow: Keine Berechtigung
grep: /etc/ufw/before.rules: Keine Berechtigung
grep: /etc/ufw/after.init: Keine Berechtigung
grep: /etc/ufw/before6.rules: Keine Berechtigung
grep: /etc/ufw/before.init: Keine Berechtigung
grep: /etc/ufw/after.rules: Keine Berechtigung
grep: /etc/ufw/after6.rules: Keine Berechtigung
grep: /etc/ufw/user6.rules: Keine Berechtigung
grep: /etc/ufw/user.rules: Keine Berechtigung
grep: /etc/sudoers: Keine Berechtigung
grep: /etc/subuid-: Keine Berechtigung
grep: /etc/ssh/ssh_host_ecdsa_key: Keine Berechtigung
grep: /etc/ssh/ssh_host_dsa_key: Keine Berechtigung
grep: /etc/ssh/ssh_host_rsa_key: Keine Berechtigung
grep: /etc/ssh/ssh_host_ed25519_key: Keine Berechtigung
grep: /etc/gshadow-: Keine Berechtigung
grep: /etc/sudoers.d/README: Keine Berechtigung
grep: /etc/iscsi/initiatorname.iscsi: Keine Berechtigung
grep: /etc/iscsi/iscsid.conf: Keine Berechtigung
grep: /etc/polkit-1/localauthority: Keine Berechtigung
grep: /etc/subgid-: Keine Berechtigung
grep: /etc/cups/ssl: Keine Berechtigung
grep: /etc/cups/subscriptions.conf: Keine Berechtigung
grep: /etc/cups/subscriptions.conf.O: Keine Berechtigung
grep: /etc/at.deny: Keine Berechtigung
grep: /etc/group-: Keine Berechtigung
torsten@fhem:~$ sudo grep -R "FHemUser" /etc/
grep: /etc/alternatives/ghostscript-current/Resource/CIDFSubst/DroidSansFallback.ttf: Datei oder Verzeichnis nicht gefunden
torsten@fhem:~$
MySQL kennt den User fhemuser
STATE
connected
TYPE
DbLog
UTF8
0
VERSION
3.8.5
dbconn
mysql:database=fhem;host=127.0.0.1;port=3306
dbuser
fhemuser