OPNSense - EMAIL Alerts - failed login
Hallo zusammen,
wir evaluieren gerade die OPNSense Firewall, soweit funktioniert auch alles gut.
Hier und da bleiben aber trotzdem Fragen offen, bspw. mit den EMail Notifications.
Gerade wenn ich mir via Mail schicken lassen möchte, wenn sich User an der FW anmelden.
Habt Ihr vielleicht einen Tipp für mich, wir man das bei der OPNSense bestenfalls konfiguriert.
Vielen Dank!
wir evaluieren gerade die OPNSense Firewall, soweit funktioniert auch alles gut.
Hier und da bleiben aber trotzdem Fragen offen, bspw. mit den EMail Notifications.
Gerade wenn ich mir via Mail schicken lassen möchte, wenn sich User an der FW anmelden.
Habt Ihr vielleicht einen Tipp für mich, wir man das bei der OPNSense bestenfalls konfiguriert.
Vielen Dank!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2323856069
Url: https://administrator.de/forum/opnsense-email-alerts-failed-login-2323856069.html
Ausgedruckt am: 25.04.2025 um 23:04 Uhr
13 Kommentare
Neuester Kommentar
Hi,
wo liegt denn das Problem?
OPNsense EMail-Notifications
Da ist doch alles bestens beschrieben.
Gruß orcape
wo liegt denn das Problem?
OPNsense EMail-Notifications
Da ist doch alles bestens beschrieben.
Gruß orcape
Hi Orcape,
vielen Dank.
Ich habe die Dokumentation schon gelesen, jedoch finde ich weder etwas über Login Benachrichtigungen, noch wie ich die SMTP Konfig testen kann. Aber vielleicht habe ich es auch überlesen?
Hast du OPNSense im Einsatz?
Grüße
vielen Dank.
Ich habe die Dokumentation schon gelesen, jedoch finde ich weder etwas über Login Benachrichtigungen, noch wie ich die SMTP Konfig testen kann. Aber vielleicht habe ich es auch überlesen?
Hast du OPNSense im Einsatz?
Grüße
Hast du OPNSense im Einsatz?
Ja allerdings derzeit noch im Testlauf.Bis Dato habe ich seit Jahren pfSense im Einsatz. Das auf ALIX- und APU-Boards, aber auch auf einem mini-ITX Board mit Atom-Prozessor X86_64 läuft.
jedoch finde ich weder etwas über Login Benachrichtigungen, noch wie ich die SMTP Konfig testen kann.
Sollte doch aber keine Hürde sein, bei Deinem Provider eine usätzliche Mailadresse zu machen und das einfach mal zu testen.Gruß orcape
Für eine Benachrichtigung bei fehlerhaftem Login am WebGUI, Monit folgendermaßen einrichten:
Der Poll Intervall kann natürlich nach Bedarf verlängert werden damit bei mehreren fehlerhaften Logins nicht zu viele Benachrichtigungen kommen. Der war nur für den Test auf 5 Sekunden eingestellt!
Absender im From-Header hinterlegen (benötigen die meisten Mail-Server sonst lehnen sie Mails ab)
Condition = match ".*failed authentication for WebGui.*"
Feddisch. Zum Testen mal mit falschen Credentials am WebGUI anmelden, schon kommt ne Mail ...
Generelle Mail-Server-Einstellungen hinterlegen
Der Poll Intervall kann natürlich nach Bedarf verlängert werden damit bei mehreren fehlerhaften Logins nicht zu viele Benachrichtigungen kommen. Der war nur für den Test auf 5 Sekunden eingestellt!Alert Mail Adresse auf dem Tab "Alert Settings" hinterlegen
Absender im From-Header hinterlegen (benötigen die meisten Mail-Server sonst lehnen sie Mails ab)Service Test Setting anlegen
Condition = match ".*failed authentication for WebGui.*"Service Setting anlegen
Feddisch. Zum Testen mal mit falschen Credentials am WebGUI anmelden, schon kommt ne Mail ...
2
👍
Wenn der TO es damit nicht hinbekommt ist ihm nicht mehr zu helfen...!
Wenn der TO es damit nicht hinbekommt ist ihm nicht mehr zu helfen...!
Hallo zusammen,
wow, vielen Dank für die idiotensichere Anleitung,
Ich konnte jetzt aufgrund anderer Themen gar nicht mehr daran arbeiten, werde es aber gleich heute Abend noch einmal durchtesten.
wow, vielen Dank für die idiotensichere Anleitung,
Ich konnte jetzt aufgrund anderer Themen gar nicht mehr daran arbeiten, werde es aber gleich heute Abend noch einmal durchtesten.
Bitte deinen Thread dann auch als erledigt schliessen !
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Asche über mein Haupt, ich war jetzt so sehr in einem anderen Projekt, dass ich dieses Thema gar nicht weiter bearbeiten konnte. Vielen Dank an alle und ich werde hier zunächst erst einmal alles schließen.
1
@1915348599 Super Anleitung, dafür vielen Dank!
Noch ein kleiner Hinweis, ich verwende die Version OPNsense 22.1.7_1-amd64, dort ist der Speicherort für das abzufragende Logfile nicht /var/log/audit.log sondern /var/log/audit/latest.log
Noch ein kleiner Hinweis, ich verwende die Version OPNsense 22.1.7_1-amd64, dort ist der Speicherort für das abzufragende Logfile nicht /var/log/audit.log sondern /var/log/audit/latest.log
Noch eine kleine Anmerkung von mir:
Für alle die auf diesen Thread gekommen sind um herauszufinden wie RegEx Abfragen mit Monit aussehen und der Anleitung von @1915348599 gefolgt sind:
Zum folgenden Punkt:
Service Test Setting anlegen
Condition = match ".*failed authentication for WebGui.*"
Bei der Condition funktionierte "match" nicht einwandfrei bzw. konnte Monit damit kein komplett gültiges RegEx abfragen. Ich bin mir auch nicht sicher woher das "match" kommt. In der Monit Dokumentation habe ich hierzu nichts gefunden.
Folgendes funktionierte bei mir im Condition Feld:
content = "{REGEX_AUSDRUCK}"
Für alle die auf diesen Thread gekommen sind um herauszufinden wie RegEx Abfragen mit Monit aussehen und der Anleitung von @1915348599 gefolgt sind:
Zum folgenden Punkt:
Service Test Setting anlegen
Condition = match ".*failed authentication for WebGui.*"
Bei der Condition funktionierte "match" nicht einwandfrei bzw. konnte Monit damit kein komplett gültiges RegEx abfragen. Ich bin mir auch nicht sicher woher das "match" kommt. In der Monit Dokumentation habe ich hierzu nichts gefunden.
Folgendes funktionierte bei mir im Condition Feld:
content = "{REGEX_AUSDRUCK}"
Ich klinke mich hier mal ein, da ich genau diesen Alert bräuchte, allerdings die Condition einfach nicht greifen will. Hat vielleicht jemand ein konkretes Beispiel für eine funktionierende Condition?
Herzlich bedankt, sehr gute Anleitung!
Wenn man bei der RegEx die Klammern weglässt geht es:
content = "failed authentication"
Wenn man bei der RegEx die Klammern weglässt geht es:
content = "failed authentication"
