Login в pfSense
-
Коллеги всем привет, где посмотреть кто и когда логинился в pfsense?
-
Привет
-
@viktor_g не удачные логины не показывает?
-
и ssh
-
@Konstanti У меня не показывает((
-
@Mister511 странно
код в PFSense четко указывает , что логи пишутся в обоих случаях
удачно/не удачно - текст просто разный
если Вас интересует , что кто-то "ломился" на внешнем интерфейсе , то можно посмотреть содержимое таблицы "sshguard" ( аналог fail2ban)- pfctl -t sshguard -Ts
или
2 /Diagnostics/Tables
- pfctl -t sshguard -Ts
-
@Konstanti Включить нужно ее?
-
@Mister511 Она включена по "умолчанию"
как защита от атак -
@Konstanti почему у меня не отрабатывает?
-
@Mister511 Здр
а почему уверены , что не отрабатывает ????
Зайдите в консоль и при этом введите неправильный пароль при входе в WebGui
Должно вот такое появиться в консолиMessage from syslogd@ru at Aug 22 09:24:34 ... ru php-fpm[89857]: /index.php: webConfigurator authentication error for user 'admin' from: 192.168.1.96
Если успешно войдете , то появится вот такое
Message from syslogd@ru at Aug 22 09:26:49 ... ru php-fpm[89857]: /index.php: Successful login for user 'admin' from: 192.168.1.96 (Local Database)
-
@Konstanti В вел один раз неправильно, затем правильно
-
@Konstanti Напомни где консоль?
-
@Mister511 У меня срабатывает так по умолчанию, 2 раза ввел пароль неверно и сразу в блок на некоторое время .
Консоль - это- SSH
- доступ через COM порт
- монитор и клавиатура , подключенные напрямую
https://docs.netgate.com/pfsense/en/latest/hardware/console-types.html?highlight=console
Настройки защиты находятся в System/Advanced/Admin Access
-
@Konstanti Через консоль отрабатывает
Как глянуть историю? -
@Mister511
Не знаю , как и что у Вас настроено
Но я бы рекомендовал- Если Вам жизненно необходим доступ к PF снаружи , то
a. Поменять порт с 443/80 на нестандартный
или
б. Использовать VPN ( при этом закрыв доступ к PF через WAN интерфейс) - Провести эксперименты с ошибочным вводом пароля и посмотреть , срабатывает ли sshguard и блокирует ли нарушителей
Если этот вариант рабочий , то увеличить время блокировки до нескольких часов и потом спокойно смотреть содержимое таблицы sshguard - Проверить настройки
- Если Вам жизненно необходим доступ к PF снаружи , то
-
@Konstanti Спасибо