Jump to content
  • 1
OmegaTron

Обращение к ci и авторизация через веб-интерфейс не фиксируется в логе

Question

Может я что-то упустил, но вроде раньше при авторизации через браузер или при обращении к ci я видел в логах строки об проведённой аутентификации. Теперь там тишина :(

Хотя возможно я путаю - у меня параллельно стоит оригинальный Keenetic, который при авторизации сразу отсылает в syslog и по сети уведомление об авторизации. Так что возможно, мне просто показалось, что Омни так же делал. Ежели показалось, то не лишним было бы подобное запилить.

Сессия длительностью в 10 минут, новая схема авторизации, а банального учёта логинился ли кто - нет.

  • Thanks 1

Share this post


Link to post
Share on other sites

9 answers to this question

  • 0
В 19.10.2018 в 00:27, OmegaTron сказал:

Может я что-то упустил, но вроде раньше при авторизации через браузер или при обращении к ci я видел в логах строки об проведённой аутентификации. Теперь там тишина :(

Хотя возможно я путаю - у меня параллельно стоит оригинальный Keenetic, который при авторизации сразу отсылает в syslog и по сети уведомление об авторизации. Так что возможно, мне просто показалось, что Омни так же делал. Ежели показалось, то не лишним было бы подобное запилить.

Сессия длительностью в 10 минут, новая схема авторизации, а банального учёта логинился ли кто - нет.

ip http log auth

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0

Спасибо, логгирование авторизации снова включилось.

Share this post


Link to post
Share on other sites
  • 0
В 23.10.2018 в 21:47, Le ecureuil сказал:

ip http log auth

Giga II, прошивка 2.13.C.0.0-4. Логирование включилось, видно под каким пользователем зашли, но не видно с какого ip-адреса, а очень хотелось бы)) И ещё какая-то абра-кадабра отображается, скрин прилагаю.

Screenshot_1.png

Share this post


Link to post
Share on other sites
  • 0

Сейчас к слову помониторил - авторизация через веб-фейс фиксируется 100%, а вот к /ci как-то непонятно, через раз. Пока системы не понял ибо мониторил недолго.

11 час назад, stefbarinov@mail.ru сказал:

И ещё какая-то абра-кадабра отображается, скрин прилагаю.

Это id сессии, которая была авторизована.

Edited by OmegaTron

Share this post


Link to post
Share on other sites
  • 0
В 03.11.2018 в 21:29, stefbarinov@mail.ru сказал:

не видно с какого ip-адреса, а очень хотелось бы

Где-то уже обсуждали. Думаю, разработчики не будут добавлять этот функционал. Но при бане ip-адреса, в случае неправильного ввода логина/пароля, информация об ip-адресе "злоумышленника" в системный журнал записывается. По крайней мере, на последней beta-версии это, вроде как, работает. Сам сижу на актуальном релизе (2.13.C.0.0-4), поэтому проверить не могу - не работает на нём бан при настроенной lockout-policy.

Share this post


Link to post
Share on other sites
  • 0
15 минут назад, Vik2018 сказал:

Где-то уже обсуждали. Думаю, разработчики не будут добавлять этот функционал. Но при бане ip-адреса, в случае неправильного ввода логина/пароля, информация об ip-адресе "злоумышленника" в системный журнал записывается. По крайней мере, на последней beta-версии это, вроде как, работает. Сам сижу на актуальном релизе (2.13.C.0.0-4), поэтому проверить не могу - не работает на нём бан при настроенной lockout-policy.

Может в 2,14 добавят этот функционал))

Share this post


Link to post
Share on other sites
  • 0

Работает и на 2.14. Только что проверил.

Netfilter::Util::BfdManager: "Http": ban remote host 10.70.15.50 for 60 minutes.

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, Vik2018 сказал:

Где-то уже обсуждали. Думаю, разработчики не будут добавлять этот функционал. Но при бане ip-адреса, в случае неправильного ввода логина/пароля, информация об ip-адресе "злоумышленника" в системный журнал записывается. По крайней мере, на последней beta-версии это, вроде как, работает. Сам сижу на актуальном релизе (2.13.C.0.0-4), поэтому проверить не могу - не работает на нём бан при настроенной lockout-policy.

Жаль,а то не понятно кто же заходил кроме тебя. И с какой машины.

Share this post


Link to post
Share on other sites
  • 0

@metahor @stefbarinov@mail.ru по поводу логирования доступа через https протокол, ответ был дан >

@OmegaTron по поводу логирования доступа через CI \ RCI к веб-серверу, создайте голосование в теме Развития, чем больше голосов , тем быстрее добавят такую возможность в ndm.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×