[Eisfair] Anfrage an alle Nutzer von BFB

[Olaf Jaehrling]

Hallo Kay,


--- Original-Nachricht ---
Absender: Kay Martinen
Datum: 18.06.2013 04:53
> hallo Olaf
> 
> 
> 
> Ich benutze das ja nicht aber ich frage mich wozu das gut ist. Welche
> Daten werden den da ausgetauscht? Ich dachte eigentlich dieses BfB
> Blockiert einfach so (anhand bestimmter [Firewall] Regeln) unerwünschte
> Zugriffe. 

Genau so ist das auch.

Wenn du die Variable BFB_BLOCK_PROACTIVE_FROM_ATMA='yes' gesetzt hast
holt BFB dann IP-Adressen von der Twitterseite (vormals atma.es und
twitter), die schon auf einem anderen Server versucht haben einzubrechen
und blockiert diese proaktiv, also bevor ein Angriff auf deinen Server
stattfindet. Der Vorteil ist, dass dadurch evtl. auch Einbrüche
vermieden werden können die noch unbekannte Sicherheitslücken ausnutzen.
Der Angreifer kommt ja schon nicht mehr bis zu der Anwendung.

> Werden da anderswo erfolgte zugriffsversuche gepostet um die
> einfach anhand der IP zu blockieren?

Im Moment nur von meinen Servern. Die schicken Meldungen zu twitter
Geschickt wird da nur die IP, was angegriffen wurde und die Uhrzeit.
Sonst nichts.

Wie die Meldungen aussehen kannst Du dir unter
http://twitter.com/EIS_BFB anschauen.

Gruß

Olaf