[Eisfair] brute_force_blocking (BFB) 0.6.1 testing released

[Olaf Jaehrling]

Hallo Dirk,


--- Original-Nachricht ---
Absender: Dirk Alberti
Datum: 28.05.2014 21:00

> Schön wäre dann die Möglichkeit, auch beim "BBC- oder BCC-Paket" ;-) ein
> Remote-Blocking wie bei BFB einstellen zu können.

Du meinst die iptables-einträge auf einer externen Firewall (z.B Fli4l) 
einzutragen? Ja, sonst macht das ja keinen Sinn.

> Und bei eventuellem auslesen der Kernelmessages auswählen zu können, ob
> diese auf dem Router liegen, oder wie es bei mir ist, auf dem Eis,
> welcher als Loghost fungiert.

Das geht leider nicht. Dazu gibt es zu viele verschiedene Firewalls, die 
unterschiedliche Systeme haben um das loggen auf einem syslogserver 
einzustellen. rsyslog, syslog-ng, syslogd.... Alle arbeiten mit 
verschiedenen configfiles und/oder verschiedenen Syntax. Das kann nur 
der Admin der Firewall dann händisch machen.
Wenn dein EIS aber eh schon als Syslogserver arbeitet, dann bekommt er 
doch eh schon alle Meldungen des Fli, oder sehe ich das falsch? Dann 
sollte er diese auch bekommen.


Gruß

Olaf

>
>> Danke und Gruß
>>
>> Olaf
>>
>>
>
> Grüße
>
> Dirk
>>
>