[Eisfair] brute_force_blocking (BFB) 0.6.1 testing released

[Dirk Alberti]

Moin Olaf...


Am 27.05.2014 22:07, schrieb Olaf Jaehrling:
> Hi @ll,
>
> Nach Anregung von einigen Userns habe ich eine neue Version von BFB
> hochgeladen.

Habe ich nun auch installiert und es läuft ohne Auffälligkeiten.

>
> Das Laden in die iptables kann demzufolge bis zu 10 Minuten dauern.

Wer solch schwächliche Hardware hat wie ich (Eis-Server -> 1.000 MHz, 
1GB RAM / Fli4l-Router -> 600Mhz, 1GB RAM), bei dem kann es auch 
schonmal 20min dauern, ehe alles berechnet und im Router eingetragen 
ist... ;-)

Und da habe ich nur die in letzter Zeit auffällig gewordenen Ländernetze 
geblockt: 'CN,IN,KP,KR,TH,TW,TR,RO'

Aber es funktioniert und alles ist gut.  Die Wartezeit und die Mails von 
'checkchecker', weil BFB ja solange gestoppt ist, stören mich auch nicht.

> Fakt ist aber auch, dass die Angriffe auf meinen Server seit der Nutzung
> dieser Liste auf unter 10% gegenüber vorher gesunken ist. Stellenweise
> meldet BFB seitdem tagelang keine Angriffe mehr.

Kann ich so bestätigen

>
> Danke an Andreas, Dirk und Ulrich für die umfangreichen Tests und die Ideen.

Immer wieder gern. :-)

Ein klitzekleines "Wünsch-chen" oder "Idee-chen" hätte ich da noch: Wie 
wäre es mit einem Skript, welches die geblockten Versuche, egal ob ATMA 
oder BADNETS gleich aus den Kernelmessages ausliest und in eine Logdatei 
schreibt?  Vielleicht sogar mit Anzeige in der BFB-Webseite, ähnlich wie 
die von BFB selbst geblockten Angriffe, nur nicht so ausführlich.
> Gruß
>
> Olaf

Grüße und vielen Dank für die Arbeit

Dirk