Раньше был старый способ оповещения о том, что кто-то пытается «вломиться» к вам в Home Assistant — то есть способ оперативно узнавать, когда кто-то залогинился с неправильным паролем. Тот метод уже не работает, поэтому мне хотелось попробовать найти новый способ. На самом деле давно хотел заняться, но только сейчас руки дошли.
В общем, если захотите такие оповещения, то понадобится 2 вещи:
1. Включить генерацию событий из логов. Точно так же как и в статье про уведомления об ошибках в Home Assistant.
2. Настроить автоматизацию, которая при появлении нужной записи в логах отправит уведомление в Telegram/на email/голубями. Готовый пример и детали можно найти в этой маленькой инструкции.
В идеале хотелось бы ловить вообще все попытки зайти на страницу Home Assistant, ещё до момента отправки логина и пароля. Но такого же простого способа я не нашел: даже если включить логирование всех HTTP запросов (homeassistant.helpers.http), то в автоматизации эти события почему-то не перехватываются. 😕
Можно, конечно, парсить логи другими способами (скриптом на Bash? Fluentd?), но это уже выходит за рамки «просто и быстро». Но даже уведомления о неудачных попытках входа уже полезны. Особенно если нечасто заглядываете в панель управления и Home Assistant торчит в интернет.
P.S. Я сам мониторю непрошенных гостей через Suricata (систему обнаружения вторжений) с кастомными правилами, но Suricata сложно настраивается. В качестве альтернативы Suricata часто советуют CrowdSec и для него даже есть готовый аддон. Кто-нибудь пробовал? 🤔