Seit ich SSL /https verwende bekomme ich im Log immer wieder Fehler angezeigt.
Was hat dies nun wirklich zu bedeuten ?
Versucht jemand auf meine FHEM applikation von außen zu kommen ??
Siehe:
2018.12.13 22:15:53 0: Featurelevel: 5.9
2018.12.13 22:15:53 0: Server started with 200 defined entities (fhem.pl:17779/2018-11-18 perl:5.014002 os:linux user:fhem pid:10904)
2018.12.13 22:15:59 2: AttrTemplates: got 17 entries
2018.12.13 22:54:16 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
2018.12.13 23:50:01 1: *** NT- Signal off
2018.12.14 00:45:38 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
2018.12.14 00:50:01 1: *** NT- Signal on
2018.12.14 00:50:51 1: *** Boiler LADEN EIN 3h
2018.12.14 01:41:54 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
2018.12.14 03:13:53 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
2018.12.14 04:39:23 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 196.52.43.92)
2018.12.14 05:20:00 1: *** NT- Signal off
2018.12.14 05:23:01 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
2018.12.14 06:00:07 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 52.53.148.233)
2018.12.14 06:00:08 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 52.53.148.233)
2018.12.14 06:43:39 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 5.8.54.27)
Sonstiger Beitrag ist :
https://forum.fhem.de/index.php?topic=56364.0
War wohl schon mal vor 2 Jahren ein Problem.
Komisch sind eben die Peer Adressen, die sicher nicht von mir kommen. Ich habe bisher auch TAge verbracht, um jetzt endlich eine
sichere https Verbindung hinzubekommen mit gültigen signierten Zertifikaten. Alles was ich hierzu im Forum und sonsig gefunden habe mit CA über openssl, hat leider nicht funktioniert !! War echt frustig. Ist das meiste wohl nicht mehr gültig. JEtzt habe ich
das Zertifikat von meiner NAS genommen, was LEt's encrypt ausstellt.
Jetzt nur noch der lästige Fehler, den ich dann doch gerne verstanden hätte.
Meine Definition:
define WEBtablet FHEMWEB 8088 global
attr WEBtablet sslVersion TLSv12:!SSLv3
attr WEBtablet HTTPS 1
attr WEBtablet hiddengroup FileLog,at,notify
attr WEBtablet ploteditor never
attr WEBtablet stylesheetPrefix touchpad
Kein Gerät hatte über die Nacht einen Browser, sprich WEB UI offen.
ZitatVersucht jemand auf meine FHEM applikation von außen zu kommen ??
Ja:https://www.abuseipdb.com/check/5.8.54.27
Er hat die Verbindung (zunaechst?) ohne SSL versucht, deswegen die Meldung.
Wenn der Angreifer mit SSL kommt, dann gibt es diese Fehlermeldung nicht.
Wenn allowed konfiguriert ist, dann wird bei falschen Benutzername/Passwort eine Zeile im Log generiert. Wenn kein allowed konfiguriert ist, dann kann man davon ausgehen, dass der Rechner (und andere im gleichen Netz) jetzt mit mindestens einem Virus (Trojaner/Daemon/etc) versehen sind.
Also ich habe die UIs mit "define allowedWEB allowed" und einem Benutzer/Password gesichert.
Seitens der Fritzbox habe ich spezielle ports von Extern auf den RASPI internen Port umgeleitet .
Ich komme also nur über diese Ports auf meinen RAspi - sprich meinen FHEM Webserver. Und dann nur mittels password.
Soweit scheint die Sache erst mal sicher zu sein --
Ich bekomme immer die gleichen Fehler - nur andere IP - Sehe aber keinen FEhler, wenn ich mit https und gültigem port, aber falschem passwort versuche mich anzumelden -- wieso eigentl. nicht ?
HAb mal Tests gemacht was im Logfile steht:
1) bekomme den Fehler, wenn ich einen http request mit dem port mache, welcher eigentl ein https UI ist
( 4 Einträge kurz hintereinander )
2) bekomme keinen Fehler bei einem http request auf ein http UI, aber mit falschem password -- hätte schon mit Fehler gerechnet !!
3) gleich bei https UI - kein Fehler bei falschem password
Keine Ahnung, ob man hier in FHEM die Fehlerbehandlung etwas verbessern könnte, damit man klarer weiß was Sache ist
Aber Trotzdem danke für die schnelle Antwort.
Ich habe gerade eine WEB-Instanz mit Benutzername/Passwort versehen, und ich bekomme bei der falsch-Anmeldung in FHEM-Log die Zeile
Zitat2018.12.14 12:14:27 3: Login denied for user >bla< via w_127.0.0.1_52909
Und natuerlich keinen Zugang zum FHEMWEB.
Super-Danke. Das hilft jetzt erst mal weiter.
Habe nicht gesehen, dass ich global das "verbose" auf 2 gesetzt hatte und deshalb level 3 natürlich nicht bekomme.
Wobei ich jetzt vielleicht nicht unbedingt die Nachricht auf Level 3 gesehen hätte, da man durchaus sehen will, wenn jemand sich mit dem falschen passwort versucht anzumelden - sollte nicht oft vorkommen, außer jemand von Außen.
Danke für die schnelle Antwort - hilft dann doch die Probleme zu sehen.