[Eisfair] BFB 0.6.0 released

[Olaf Jaehrling]

Hallo Detlef, hallo Dirk,


Am 07.03.2014 07:40, schrieb Dirk Alberti:
> Am 06.03.2014 21:54, schrieb Detlef Paschke:
>> Ich habe dann die 0.6.0 installiert (also die offizielle ohne svn) und
>> immer noch Sorgen. Ich hatte wieder ein einfrieren des Systems da ich
>> schon die Vermutung hatte, dass es mit Angriffen zusammenfällt habe ich
>> mal in /var/www/log/access_log gesehen.
>> Was mir aufgefallen ist, dass folgender Eintrag im Grunde zu einer
>> Sperrung der IP hätte führen müssen:
>>
>> ks24395.kimsufi.com - - [06/Mar/2014:19:56:35 +0100] "GET
>> /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 6484 "-" "ZmEu"
>> ks24395.kimsufi.com - - [06/Mar/2014:19:56:36 +0100] "GET
>> /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu"
>> ks24395.kimsufi.com - - [06/Mar/2014:19:56:36 +0100] "GET
>> /phpmyadmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu"
>> ks24395.kimsufi.com - - [06/Mar/2014:19:56:36 +0100] "GET
>> /pma/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu"
>> ks24395.kimsufi.com - - [06/Mar/2014:19:56:36 +0100] "GET
>> /myadmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu"
>> ks24395.kimsufi.com - - [06/Mar/2014:19:56:36 +0100] "GET
>> /MyAdmin/scripts/setup.php HTTP/1.1" 404 6484 "-" "ZmEu"
> 
> Mein Eis-2 hat sich heut Nacht nach den gleichen Meldungen auch aufgehängt.
> 


Schickt mir doch mal bitte die fraglichen Logauszüge, damit ich das
verifizieren und evlt. beheben kann. (textfile als Anhang per PM)

Ich kann mir nur vorstellen, dass es (wenn das die Ursache für das
Einfrieren ist) nur an dig liegen kann, denn damit konvertiere ich den
Hostnamen auf ip-Adresse um
dig +short ks24395.kimsufi.com
91.121.20.30

Diese IP wird dann gesperrt und sollte auch gemeldet werden.

Noch eine Frage:
Wie steht bei euch die Variable BFB_RESOLVE_DNS ?

Wenn die auf yes steht, könntet ihr mal auf no stellen?

Danke und Gruß

Olaf