Netatmo Webhook Hackversuche

Begonnen von Kamik, 05 Oktober 2018, 13:29:46

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

CoolTux

#15
28 Oktober 2018, 15:24:04
Anbei habe ich Dir ein Script mit Konfigurationsdateien zusammen gebaut.
Als User root in / entpacken

Code Auswählen

su
<password>
cd /
tar xfvj /PFAD-ZUR-DATEI/firewall.tar.bz2

Unter /etc/iptables/conf/ findest Du die Datei firewall.ports wo Du die Ports eintragst für input und output. Hier musst Du nichts weiter einstellen es sei denn du willst noch andere Dienste von aussen ansprechen. Ansonsten ist erstmal alles gesperrt für INPUT. OUTPUT und FORWARD sind alle ACCEPT.

In der firewall.conf stellst Du die Netzwerkkarten ein über welche dir Firewallregeln zur Freischaltung funktionieren sollen

Du kannst dann entweder mittels
Code Auswählen

service firewall up

die Firewall starten. Oder mit /etc/init.d/firewall up

SSH wird standardmäßig für alle Frei gegeben.

Damit nun Deine speziellen Regeln greifen musst Du in die /etc/init.d/firewall Deine Einträge für "Spezielle begrenzte Service" Alle INPUTS Sonderregeln machen.

Code Auswählen

$IPTABLES -I INPUT -i eth0 -m state --state NEW,ESTABLISHED,RELATED -d IPFHEMSERVER -s DEINTABLETIP,DEINHANDYIP... -p tcp --dport 8083 -m comment --comment "Allow FHEM inbound restrict connections from allowed devices" -j ACCEPT
        echo -e "\033[1;32mAllow FHEM inbound restrict connections from allowed devices!"
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Kamik

#16
29 Oktober 2018, 09:07:59
Danke. Ich werde mit das die Tage Mal ansehen

Gesendet von meinem SM-G930F mit Tapatalk

CoolTux

#17
29 Oktober 2018, 09:12:38
Ist nur ein Angebot. Wenn es zu viel ist das lass es.
Stehe gerne für Fragen zur Verfügung.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Kamik

#18
04 November 2019, 20:43:22
Hallo @CoolTux,

ich habe es mittlerweile geschafft Fail2Ban einzurichten. Das hat auch soweit funktioniert. Ich habe aber scheinbar ein Problem mit der Auswertung der Log-Files.
Ich habe in der eigenen Jail jail.local folgendes eingetragen:

Code Auswählen

[fhem]
enabled  = true
port     = 8083
action   = %(banaction)s[name=%(__name__)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp]
           %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s"]
filter   = fhem
logpath  = /opt/fhem/log/fhem-20*
maxretry = 10
bantime = 86400

Ich verwende wöchentliche Logs von Fhem nach Kalenderwoche sortiert. Wenn ich den Dienst starte funktioniert der fail2ban. Wenn jedoch die Woche um ist und Fhem ein neues Logfile erstellt scheint fail2ban ein Problem damit zu haben. Die Datei /var/log/fail2ban.log ist dann leer.

Nach einem Restart des Dienstes ist die Datei wieder mit Leben gefüllt. Bspw. steht hier auch welche Logs er von Fhem hinzugefügt hat. Ganz unten stehen irgendwann die gescheiterten Login Versuche.

Was kann ich tun um wöchentlich die neue Datei hinzuzufügen?

1. Irgendeine elegante Lösung die ich noch nicht kenne?
2. Crontab zum Neustart des Dienstes?
3. Login denied Einträge in ein anderes Log verschieben und das durchlaufen lassen (Habe nichts gefunden wo ich die Einträge umrouten kann)
4. Meinen Filelog wieder auf ein Jahr strecken --> Unerwünscht, da Fehlersuche schlecht und das Problem verschiebt sich nur auf den 1.1.

Weitere Frage. Ich würde den Versuch gerne komplett sperren (bantime unendlich) geht das irgendwie?
Zur Not kann ich hier ja noch in der Firewall die Einträge wieder unbannen.

Vielen Dank für die Unterstützung

CoolTux

#19
04 November 2019, 20:52:44
Hallo,

Leider kenne ich mich mit fail2ban gar nicht aus.
Eine Möglichkeit wäre in der Tat ein cron Job zu erstellen der immer Montags 0:00 Uhr den Service neu startet.


Grüße
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Christoph Morrison

#20
06 November 2019, 18:04:26
Zitat von: Kamik am 04 November 2019, 20:43:22
1. Irgendeine elegante Lösung die ich noch nicht kenne?

logrotate, das den FHEM-Log und den Fail2ban-Log rotiert und die Dienste dann SIGHUPt / neustartet.

Kamik

#21
06 November 2019, 20:08:17
Zitat von: Christoph Morrison am 06 November 2019, 18:04:26
logrotate, das den FHEM-Log und den Fail2ban-Log rotiert und die Dienste dann SIGHUPt / neustartet.
Die Schlagworte Klingen gut. Hast du einen Link für mich wo ich mich da reinlesen kann oder so?

Gesendet von meinem SM-G950F mit Tapatalk

Christoph Morrison

#22
08 November 2019, 12:51:54
Zitat von: Kamik am 06 November 2019, 20:08:17
Die Schlagworte Klingen gut. Hast du einen Link für mich wo ich mich da reinlesen kann oder so?

Im Prinzip ist die Manpage von logrotate alles was du brauchst.
Du musst parallel dazu FHEM so konfigurieren, dass FHEM das logrotate selbst nicht mehr macht.
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen