[Eisfair] bfb attacker von 127.0.0.1

[Fabian Törner]

Hallo Olaf,

vielen Dank für Deine Antwort.

Am 21.10.2015 um 08:56 schrieb Olaf Jaehrling:
> Ähmm, ich vermute mal doch. Mach mal
> iptables | grep 127.0.0.1

da fehlt eine Option hinter iptables :)
habe mal iptables -L versucht aber keine dieser Einträge von Dir gefunden.

> ich vermute mal dass da 2 Einträge zum Vorschein kommen.
> LOG        all  --  127.0.0.1 0.0.0.0/0  limit: avg 3/hour burst 1 LOG flags 0 level 7 prefix "ATTACKER:"
> REJECT     all  --  127.0.0.1 0.0.0.0/0  reject-with icmp-port-unreachable

s.o.


>> Oct 20 07:40:03 eis kernel: ATTACKER:IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30734 DF PROTO=TCP SPT=43003 DPT=25 WINDOW=32792 RES=0x00 SYN URGP=0
>> Oct 20 07:40:03 eis kernel: ATTACKER:IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=88 TOS=0x00 PREC=0xC0 TTL=64 ID=12194 PROTO=ICMP TYPE=3 CODE=3 [SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30734 DF PROTO=TCP SPT=43003 DPT=25 WINDOW=32792 RES=0x00 SYN URGP=0 ]
>
> OK, das ist dann wohl ein Denkfehler meinerseits. Die 127.0.0.1 steht ja default-mäßig in der Liste der nicht zu blockenden ip's (BFB_FREE_IP). Dehalb hätte ich auch nicht erwartet, dass das Problem jemals auftreten könnte. In der nächsten Verion wird die 127.0.0.1 immer mit eingetragen, egal ob im setup oder nicht.
> Bitte prüfe im setup ob BFB_FREE_IP='127.0.0.1' steht. Also die 127.0.0.1 muss in dieser Variable enthalten sein.

klar - ich habe die 127.0.0.1 als free IP eingetragen - deswegen wird 
sie ja auch nicht geblockt. Die Frage ist, nehme ich sie raus und sie 
wird geblockt bekomme ich dann nicht andere Probleme?

Und wie kann sich jemand als 127.0.0.1 ausgeben der nicht bei mir auf 
der Kiste sitzt? - daher auch meine Frage habe ich jemanden 
unerwünschtes bei mir auf meinem Server sitzen?

Vielen Dank & viele Grüße
Fabian