[Eisfair] brute_force_blocking 0.4.5 released

Olaf Jaehrling eisfair at ojaehrling.de
Fr Jun 21 23:01:46 CEST 2013


Hallo allerseits,

ich habe heute eine neue Version von BFB released. Die neue Version ist
nötig geworden, da atma.es keine aktuellen Daten mehr zur Verfügung
stellt um kompromittierte IP-Adressen proaktiv zu sperren.

Um eine möglichst große Treffer quote zu haben habe ich dafür einen
extra-Twitter-Account angelegt, auf dem nun die kompromittierten (für
einen Hackerangriff missbrauchte) IP-Adressen gesammelt werden.

Ich möchte jeden Nutzer Bitten an der "Sammlung" teilzunehmen.
Dazu muss die Variable BFB_SEND_ATTACKER_TO_TWITTER auf yes gestellt
werden. Übertragen werden nur die IP-Adresse, der angegriffene Service
und die Uhrzeit des Angriffs.
(BFB-attack detected from 14.139.229.37 to SSHD on 21.06.2013 20:36:04)

Hier noch die Changes:

Version 0.4.4 -> 0.4.5
- Fehler in der atma_es_update behoben (RAMDISKfehler)
- Doku wegen der Twitterfunktion angepasst

Version 0.4.3 -> 0.4.4
- IPv6 Support hinzugefuegt
- Proaktive Sperrung (atma) musste erneut angepasst werden
- DynDNS Domains hinzugefuegt. Damit koennen nun auch DynDNS addressen
  in die Liste der nicht zu blockenden IP-Adressen eingetragen werden.
- BFB_SEND_ATTACKER_TO_TWITTER hinzugefuegt. Damit kann der BFB-Nutzer nun
  aktiv mit beitragen um Hacker bei allen anderen Nutzern schon im
  Vorfeld zu blocken. Uebertragen wird jeweils nur die IP-Adresse, der
  angegriffene Service und die Uhrzeit.

Version 0.4.2 -> 0.4.3
- 127.0-er Adressbereich bei der privat Ueberpruefung der atma-Adressen
  hinzugefuegt

Version 0.4.1 -> 0.4.2
- Bugkorrektur (grep Fehler)
- putty installation vereinfacht
- wenn bei BFB_BLOCK_REMOTE_SERVER ein ssh-key verwendet
  werden soll und der zu verwendende Key noch nicht vorhanden
  ist, wird er automatisch erstellt
- fuer die Proaktive Sperrung (atma) wird jetzt eine eigene chain
  verwendet, da die bisherige Loesung beim refresh auch die
  kuerzlich gebolckten IP-Adressen entblockt hat
- iptables-Eintraege auf dem lokalem Server werden nicht mehr erstellt
  wenn BFB_BLOCK_REMOTE_SERVER='yes'
- Auf der Website wird nun auch wieder das Logfile mit den Links
  dargestellt wenn BFB_BLOCK_REMOTE_SERVER='yes'
- eisfair-2 Besonderheit bei den ftp-logfile wird nun korrekt
beruecksichtigt


Viel Spaß noch mit eisfair.

Gruß

Olaf


Mehr Informationen über die Mailingliste Eisfair