Banning IP-Adress

Allgemein
1

Nabend zusammen,
ich habe die Meldung bekommen, dass eine IP Adresse gebannt wurde. Ich selber habe aber nichts geändert oder mich irgendwie versucht einzuloggen. War das ein Versuch, dass sich jemand fremdes versucht hat, vielleicht über meine Domain, Zutritt zu verschaffen? Habe die IP Adressen im log stehen, kann damit aber nichts anfangen.

2

Dann wird da wohl so sein

Was für eine IP ist das?

3

Screenshot_20241230_211625_Home Assistant
Screenshot_20241230_211625_Home Assistant1080×2340 182 KB

4

Da versucht jemand von außen zuzugreifen.

Wie hast du den Zugriff von außen realisiert?

5

Über eine Domain von Strato, hab in der configutation.yaml die Sperre nach 5 Versuchen eingerichtet, also wie in der Videoanleitung zu cloudflare. Kann ich das irgendwie verhindern?

6

Dass jemand versucht zuzugreifen, oder dass die IPs gebanned werden? :wink:

Nein, kannst Du nicht verhindern, wenn Dein Server öffentlich erreichbar ist. Aber ist doch auch nicht weiter problematisch. Zumindest so lange Du ein vernünftiges Passwort und idealerweise 2-FA aktiviert hast. Das gilt aber grundsätzlich für jeden Account, der über das Internet erreichbar ist.

7

Ich würde auch dringend zur 2FA raten.

8

Wahrscheinlich kann ich es nicht verhindern, dass jemand versucht drauf zuzugreifen. Hab natürlich ein meiner Meinung nach sicheres passwort :sweat_smile: Domain guard bei strato und 2-FA, also da wo es möglich ist. Gibt es noch Möglichkeiten fremde Zugriffe irgendwie zu verhindern oder sich zusätzlich abzusichern?

9

Wir meinem 2FA bei der Anmeldung in HA

Screenshot_20241230_222842_Home Assistant
Screenshot_20241230_222842_Home Assistant1079×1416 146 KB

2 „Gefällt mir“
10

Du kannst den Dienst nicht mehr öffentlich anbieten und mit VPN, netbird.io o.ä. arbeiten. Wobei es auch da nicht heißt, dass es keine Versuche gibt sich einzuloggen. :wink:

Aber bei einem sicheren Passwort und fünf maximalen Versuchen. Wie hoch ist die Wahrscheinlichkeit? Und um sicherzugehen, eben der zweite Faktor.

1 „Gefällt mir“
11

Ah ok, vielen Dank für den Hinweis!

12

Da hab ich mich auch gefragt, aber je mehr Hindernisse gegen externe Zugriffe bzw Versuche, desto besser.

13

Das lässt sich tatsächlich recht leicht berechnen. :wink:

1 „Gefällt mir“
14

OK, der Artikel ist mega, danke! Ich denke ich bin ziemlich sicher mit meinem passwort :sweat_smile: 2FA im home assistant ist auch eingerichtet. Vielen Dank für die Hilfe!

1 „Gefällt mir“