[Eisfair] [e2] BruteForce Blocking

[Olaf Jaehrling]

Hallo Andreas,


--- Original-Nachricht ---
Absender: Andreas Lehmler
Datum: 16.06.2013 14:54
> Hallo NG,
> kann man dem Programm klar machen, das es die eigene IP die ich vom
> Provider bekomme nicht mehr blockt ?
> Ich hab das Problem, wenn ich auf meinen Apache will, flieg ich mit
> meiner IP vom Provider vom Server.
> Das ist Ärgerlich, weil dann auch kein anderer mehr auf den Server
> kommt, da mein Server per DYNDNS am Netz hängt.

Du meinst also, du trägst in die BFB config deine Dyndns-Addi ein und
BFB soll das erkennen?

Machbar wäre das, aber das bei jeder Attacke erst zu prüfen würde evtl.
eine höhere CPU-Belastung oder sogar eine verlangsamte Blockung zur
Folge haben.
Ich könnte mir vorstellen eine Variable in die Konfig mit aufzunehmen
und diese Domain dann alle x-Minuten mittels dig auflösen und in die
"free"-Liste mit aufzunehmen.

Bsp.:

BFB_FREE_DYNDNS='pack-eis.de'

Aufgelöst dann

2.0.5 Server # dig +short pack-eis.de
217.197.80.132


Noch schöner wäre es allerdings, wenn dass DynDns-Programm ein externes
Programm ausführen könnte, wenn sich die IP ändert. Diese könnte dann
die IP in der "Free"-Liste ändern.


Gruß

Olaf