Tentativa de intrusão

Boa tarde

Desde há algum tempo que tem surgido uma notificação no Home Assistant, algumas vezes por dia, que indica uma tentativa de login com autenticação inválida. É sempre o mesmo IP xxxx). Que poderá estar a acontecer?
Será uma tentativa de intrusão?, será algum addon instalado?
Que posso fazer para resolver esta situação? Reinstalo tudo de raiz?

Cumprimentos
Sebastião

Podem ser várias coisas, mas a questão é:

Conheces esse IP?

Olá Angelo
Não conheço este IP.

Hummm pelo que estive a ver esse IP é daí de Braga, não será o teu IP Público?

Vê lá aqui neste site:

no teu PC de casa vai a https://www.myip.com/ e verifica se o IP corresponde ao que aparece no site

experimenta também o mesmo procedimento no teu telemovel com as redes moveis ativas

Sinto-me envergonhado.:frowning_face: É de facto o meu IP Público. Como me passa ao lado nem pensei nessa possibilidade. Peço desculpa e agradeço a ajuda. Já agora, como posso evitar esta notificação?

2 Likes

eu tenho esse problema e ainda não consegui resolver. Até criei um tópico há uns tempos atrás. Vê se te ajuda

Não tens de te sentir envergonhado…

o teu HA tem acesso exterior? Telemovel ou outros?

1 Like

@zozito Tem. Utilizo o duckdns. Ainda por cima não pesquisei o suficiente para verificar que o @ricreis394 já tinha criado um tópico com o mesmo assunto.

Então é algum desses dispositivos que estão a tentar fazer login e não consegue por isso aparece o teu IP Publico.

Experimenta andar uns dias sem usar a APP no telemovel ou até mesmo não aceder via browser de fora e deves verificar que esse erro não vai aparecer.

A mesma coisa para o @ricreis394

No meu caso, acredito ser o facto de ser deixar sessão aberta no browser, depois um certo tempo se não estiver a usar a conexão é interrompida. Quando vou ao browser outra vez, ele tenta reconectar, e gera esse erro.

Mas o ideal era ter solução mesmo usando o browser e deixando a tab aberta. Enquanto não houver solução, eu vou usar assim na mesma

O ideal seria mesmo o HA ter aplicação nativa como tem para iOS :smiley: isso é que era :smiley:

@sslopes @ricreis394
Quando as sessões ficam abertas durante muito tempo acabam por perder a ligação física ao HA mas o Refresh Token continua no HA. Quando se ligam de novo ou fazem refresh ao browser (no PC ou telemóvel) ele tenta usar o token mas este já não é válido.

Convém com frequência ir à página de perfil do HA (<ip_da_maquina>/profile) e limpar todos os Refresh Tokens. O processo tem de ser feito individualmente em cada token. Se tiverem tokens com o icone do caixote do lixo a cinzento é porque esse token está activo (possivelmente é da maquina pela qual estão a aceder).

@sslopes os dados do teu primeiro post foram apagados, não deves publicar dados pessoais, neste caso ip público.

Também tenho vindo a reparar que que mesmo com a App do iOS aparece se a mesma tentativa de login sempre que tento aceder pelo DuckDuck…Hei de experimentar o que o @j_assuncao disse sobre limpar os token

@RodolfoVieira Obrigado