Login attempt or request with invalid authentication

berkamp · 19. Oktober 2023 um 11:42

Hallo zusammen,
ich bekomme seit einiger Zeit eine Benachrichtigung.

Logger: homeassistant.components.http.ban
Source: components/http/ban.py:129
Integration: HTTP (documentation, issues)
First occurred: 17. Oktober 2023 um 20:59:31 (201919 occurrences)
Last logged: 13:28:01

Login attempt or request with invalid authentication from 139.28.38.217.deltahost-ptr (139.28.38.217). Requested URL: ‘/auth/login_flow/17c763dab0fd7015e64f1fb153b7b168’. (Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0)

Leider kann ich diese Warnung nicht beheben.

Der Fehlerzähler steigt ohne das ich etwas ausgelöst oder angestoßen habe.

Ist eine von euch vielleicht in der Lage mit zu Helfen?

Vielen Dank im Voraus.

totow · 19. Oktober 2023 um 15:25

Moin,
ist dein HA von außen zugänglich über DuckDNS, Cloudflare oder Home Assistant Cloud/NabuCasa?
Für mich sieht es so aus als ob einer von außen versucht sich einzuloggen.
und das anscheinend schon mit über 200000 versuchen?
Wen dein HA von außen zugänglich ist solltest du sowas in der Config stehen haben:

http:
  cors_allowed_origins:
    - https://google.com
    - https://www.home-assistant.io
  ip_ban_enabled: true
  login_attempts_threshold: 5
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.30.33.0/24

mit der Einstellung werden IP’s nach 5 falschen Logins gesperrt.

Oder die ist schon gebannt und die Meldung kommt immer wenn die IP versucht drauf zuzugreifen.

LG

berkamp · 20. Oktober 2023 um 14:17

Hallo totow,

nein, die HA ist von außen so nicht zugänglich.
Der einzige Zugang von außen geht über eine Fritz VPN um in mein Heimnetz zu kommen. So etwas wie du für die config.yaml dargestellt hast habe ich nicht.

Trotzdem vielen Dank für deine Information.

LG

compoundbow83 · 20. Oktober 2023 um 14:47

Hallo,
da häng ich mich mal kurz mit ran.

von dieser konfiguration wusste ich bis jetzt noch nicht.

Aber bevor ich die jetzt einbaue hätte ich noch kurz ein paar Fragen.

Warum wird hier hptts://google.com bei cors_allowed_origins eingetragen?
Brauch ich hier ggf. noch mehr Einträge?

Bei Trasted proxier hast du 172.30.33.0/24 ist das immer der Proxie?

Sorry wenn ich so blöd frage, aber bin mir da gerade sehr unsicher. Nicht das ich mich hier selbst aus meinem Home Assistanten ausprerre.