Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Login в pfSense

    Scheduled Pinned Locked Moved Russian
    16 Posts 3 Posters 786 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Mister511
      last edited by

      Коллеги всем привет, где посмотреть кто и когда логинился в pfsense?

      1 Reply Last reply Reply Quote 0
      • viktor_gV
        viktor_g Netgate
        last edited by

        Привет

        Screenshot from 2019-08-21 16-35-10.png

        M 1 Reply Last reply Reply Quote 1
        • M
          Mister511 @viktor_g
          last edited by

          @viktor_g не удачные логины не показывает?

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @Mister511
            last edited by Konstanti

            @Mister511

            0e47a324-6518-45dc-aa0a-19b30d8f9e8d-image.png

            и ssh

            afa09a41-fe5f-4604-bd6e-3693955cd6f8-image.png

            M 1 Reply Last reply Reply Quote 0
            • M
              Mister511 @Konstanti
              last edited by

              @Konstanti У меня не показывает((
              998a90bc-adbd-4335-9f0f-1fb75dbe90a8-image.png

              K 1 Reply Last reply Reply Quote 0
              • K
                Konstanti @Mister511
                last edited by Konstanti

                @Mister511 странно
                код в PFSense четко указывает , что логи пишутся в обоих случаях
                удачно/не удачно - текст просто разный
                если Вас интересует , что кто-то "ломился" на внешнем интерфейсе , то можно посмотреть содержимое таблицы "sshguard" ( аналог fail2ban)

                1. pfctl -t sshguard -Ts
                  или
                  2 /Diagnostics/Tables
                M 1 Reply Last reply Reply Quote 0
                • M
                  Mister511 @Konstanti
                  last edited by Mister511

                  @Konstanti Включить нужно ее? 88916e50-81b6-41a6-9f71-e9b577917a5a-image.png

                  K 1 Reply Last reply Reply Quote 0
                  • K
                    Konstanti @Mister511
                    last edited by

                    @Mister511 Она включена по "умолчанию"
                    как защита от атак

                    M 1 Reply Last reply Reply Quote 0
                    • M
                      Mister511 @Konstanti
                      last edited by

                      @Konstanti почему у меня не отрабатывает?

                      K 1 Reply Last reply Reply Quote 0
                      • K
                        Konstanti @Mister511
                        last edited by Konstanti

                        @Mister511 Здр
                        а почему уверены , что не отрабатывает ????
                        Зайдите в консоль и при этом введите неправильный пароль при входе в WebGui
                        Должно вот такое появиться в консоли

                        Message from syslogd@ru at Aug 22 09:24:34 ...
ru php-fpm[89857]: /index.php: webConfigurator authentication error for user 'admin' from: 192.168.1.96

                        Если успешно войдете , то появится вот такое

                        Message from syslogd@ru at Aug 22 09:26:49 ...
ru php-fpm[89857]: /index.php: Successful login for user 'admin' from: 192.168.1.96 (Local Database)
                        M 2 Replies Last reply Reply Quote 0
                        • M
                          Mister511 @Konstanti
                          last edited by

                          @Konstanti В вел один раз неправильно, затем правильно
                          fe0f00db-fab3-454c-8e9f-0cde472b756a-image.png

                          K 1 Reply Last reply Reply Quote 0
                          • M
                            Mister511 @Konstanti
                            last edited by

                            @Konstanti Напомни где консоль?

                            1 Reply Last reply Reply Quote 0
                            • K
                              Konstanti @Mister511
                              last edited by Konstanti

                              @Mister511 У меня срабатывает так по умолчанию, 2 раза ввел пароль неверно и сразу в блок на некоторое время .
                              Консоль - это

                              1. SSH
                              2. доступ через COM порт
                              3. монитор и клавиатура , подключенные напрямую

                              https://docs.netgate.com/pfsense/en/latest/hardware/console-types.html?highlight=console

                              Настройки защиты находятся в System/Advanced/Admin Access

                              M 1 Reply Last reply Reply Quote 0
                              • M
                                Mister511 @Konstanti
                                last edited by

                                @Konstanti Через консоль отрабатывает6a34f33e-57f5-4cfd-9002-9cb77e1b2514-image.png
                                Как глянуть историю?

                                K 1 Reply Last reply Reply Quote 0
                                • K
                                  Konstanti @Mister511
                                  last edited by

                                  @Mister511
                                  Не знаю , как и что у Вас настроено
                                  Но я бы рекомендовал

                                  1. Если Вам жизненно необходим доступ к PF снаружи , то
                                    a. Поменять порт с 443/80 на нестандартный
                                    или
                                    б. Использовать VPN ( при этом закрыв доступ к PF через WAN интерфейс)
                                  2. Провести эксперименты с ошибочным вводом пароля и посмотреть , срабатывает ли sshguard и блокирует ли нарушителей
                                    Если этот вариант рабочий , то увеличить время блокировки до нескольких часов и потом спокойно смотреть содержимое таблицы sshguard
                                  3. Проверить настройки
                                  M 1 Reply Last reply Reply Quote 0
                                  • M
                                    Mister511 @Konstanti
                                    last edited by

                                    @Konstanti Спасибо

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.