[Eisfair] bfb attacker von 127.0.0.1
Olaf Jaehrling
eisfair at ojaehrling.de
Mi Okt 21 21:51:21 CEST 2015
Hallo Fabian,
Fabian Törner schrieb am 21.10.2015 um 14:56:
> Hallo Olaf,
>
> vielen Dank für Deine Antwort.
>
> Am 21.10.2015 um 08:56 schrieb Olaf Jaehrling:
>> Ähmm, ich vermute mal doch. Mach mal
>> iptables | grep 127.0.0.1
>
> da fehlt eine Option hinter iptables :)
> habe mal iptables -L versucht aber keine dieser Einträge von Dir gefunden.
iptables -nL | grep 127.0.0.1
ist korrekt.
>
>
> klar - ich habe die 127.0.0.1 als free IP eingetragen - deswegen wird
> sie ja auch nicht geblockt. Die Frage ist, nehme ich sie raus und sie
> wird geblockt bekomme ich dann nicht andere Probleme?
Nee, lass das ja drin. :)
>
> Und wie kann sich jemand als 127.0.0.1 ausgeben der nicht bei mir auf
> der Kiste sitzt? - daher auch meine Frage habe ich jemanden
> unerwünschtes bei mir auf meinem Server sitzen?
Viel interessanter ist für mich, wie kommt BFB dazu die Adresse als
Attacker zu erkennen bzw in die iptables einzutragen, wenn o.g. Befehl
eine Ausgabe ergibt.
Wenn keine Ausgabe, wo kommen dann die Meldungen her. Das "ATTACKER"
läßt auf BFB schließen.
Gruß
Olaf
>
> Vielen Dank & viele Grüße
> Fabian
>
>
Mehr Informationen über die Mailingliste Eisfair