leo-le
Goto Top

OPNSense - EMAIL Alerts - failed login

Hallo zusammen,

wir evaluieren gerade die OPNSense Firewall, soweit funktioniert auch alles gut.
Hier und da bleiben aber trotzdem Fragen offen, bspw. mit den EMail Notifications.

Gerade wenn ich mir via Mail schicken lassen möchte, wenn sich User an der FW anmelden.

Habt Ihr vielleicht einen Tipp für mich, wir man das bei der OPNSense bestenfalls konfiguriert.


Vielen Dank!

Content-Key: 2323856069

Url: https://administrator.de/contentid/2323856069

Printed on: June 25, 2024 at 13:06 o'clock

Member: orcape
Solution orcape Mar 29, 2022 at 09:40:23 (UTC)
Goto Top
Hi,
wo liegt denn das Problem?
OPNsense EMail-Notifications
Da ist doch alles bestens beschrieben.
Gruß orcape
Member: Leo-le
Leo-le Mar 29, 2022 at 09:47:57 (UTC)
Goto Top
Hi Orcape,

vielen Dank.
Ich habe die Dokumentation schon gelesen, jedoch finde ich weder etwas über Login Benachrichtigungen, noch wie ich die SMTP Konfig testen kann. Aber vielleicht habe ich es auch überlesen?

Hast du OPNSense im Einsatz?

Grüße
Mitglied: 148523
Solution 148523 Mar 29, 2022 at 10:20:56 (UTC)
Goto Top
Member: orcape
orcape Mar 29, 2022 at 10:28:31 (UTC)
Goto Top
Hast du OPNSense im Einsatz?
Ja allerdings derzeit noch im Testlauf.
Bis Dato habe ich seit Jahren pfSense im Einsatz. Das auf ALIX- und APU-Boards, aber auch auf einem mini-ITX Board mit Atom-Prozessor X86_64 läuft.
jedoch finde ich weder etwas über Login Benachrichtigungen, noch wie ich die SMTP Konfig testen kann.
Sollte doch aber keine Hürde sein, bei Deinem Provider eine usätzliche Mailadresse zu machen und das einfach mal zu testen.
Gruß orcape
Mitglied: 1915348599
Solution 1915348599 Mar 29, 2022 updated at 12:31:49 (UTC)
Goto Top
Für eine Benachrichtigung bei fehlerhaftem Login am WebGUI, Monit folgendermaßen einrichten:

back-to-topGenerelle Mail-Server-Einstellungen hinterlegen

Der Poll Intervall kann natürlich nach Bedarf verlängert werden damit bei mehreren fehlerhaften Logins nicht zu viele Benachrichtigungen kommen. Der war nur für den Test auf 5 Sekunden eingestellt!

screenshot

back-to-topAlert Mail Adresse auf dem Tab "Alert Settings" hinterlegen

Absender im From-Header hinterlegen (benötigen die meisten Mail-Server sonst lehnen sie Mails ab)

screenshot

back-to-topService Test Setting anlegen

Condition = match ".*failed authentication for WebGui.*"

screenshot

screenshot

back-to-topService Setting anlegen


screenshot

screenshot

Feddisch. Zum Testen mal mit falschen Credentials am WebGUI anmelden, schon kommt ne Mail ...
Mitglied: 148523
148523 Mar 29, 2022 at 16:58:17 (UTC)
Goto Top
­čĹŹ
Wenn der TO es damit nicht hinbekommt ist ihm nicht mehr zu helfen...!
Member: Leo-le
Leo-le Mar 31, 2022 at 10:56:03 (UTC)
Goto Top
Hallo zusammen,

wow, vielen Dank für die idiotensichere Anleitung,
Ich konnte jetzt aufgrund anderer Themen gar nicht mehr daran arbeiten, werde es aber gleich heute Abend noch einmal durchtesten.
Mitglied: 148523
148523 Apr 18, 2022 at 07:42:46 (UTC)
Goto Top
Bitte deinen Thread dann auch als erledigt schliessen !
How can I mark a post as solved?
Member: Leo-le
Leo-le Apr 19, 2022 at 18:01:55 (UTC)
Goto Top
Asche über mein Haupt, ich war jetzt so sehr in einem anderen Projekt, dass ich dieses Thema gar nicht weiter bearbeiten konnte. Vielen Dank an alle und ich werde hier zunächst erst einmal alles schließen.
Member: Blue-Rhino
Blue-Rhino May 23, 2022 at 08:16:04 (UTC)
Goto Top
@1915348599 Super Anleitung, dafür vielen Dank!

Noch ein kleiner Hinweis, ich verwende die Version OPNsense 22.1.7_1-amd64, dort ist der Speicherort für das abzufragende Logfile nicht /var/log/audit.log sondern /var/log/audit/latest.log
Member: shopdawhop
shopdawhop Oct 17, 2022 at 21:10:56 (UTC)
Goto Top
Noch eine kleine Anmerkung von mir:

Für alle die auf diesen Thread gekommen sind um herauszufinden wie RegEx Abfragen mit Monit aussehen und der Anleitung von @1915348599 gefolgt sind:

Zum folgenden Punkt:

Service Test Setting anlegen
Condition = match ".*failed authentication for WebGui.*"


Bei der Condition funktionierte "match" nicht einwandfrei bzw. konnte Monit damit kein komplett gültiges RegEx abfragen. Ich bin mir auch nicht sicher woher das "match" kommt. In der Monit Dokumentation habe ich hierzu nichts gefunden.
Folgendes funktionierte bei mir im Condition Feld:

content = "{REGEX_AUSDRUCK}"
Member: qberto
qberto Mar 30, 2023 at 08:57:57 (UTC)
Goto Top
Ich klinke mich hier mal ein, da ich genau diesen Alert bräuchte, allerdings die Condition einfach nicht greifen will. Hat vielleicht jemand ein konkretes Beispiel für eine funktionierende Condition?
Member: Mukefuk88
Mukefuk88 May 25, 2024 at 12:24:39 (UTC)
Goto Top
Herzlich bedankt, sehr gute Anleitung!
Wenn man bei der RegEx die Klammern weglässt geht es:
content = "failed authentication"