[Eisfair] [e1] Unable to negotiate a key exchange method
Olaf Jaehrling
eisfair at ojaehrling.de
So Jan 8 17:03:25 CET 2017
Hallo Stephan,
Stephan Manske schrieb am 08.01.2017 um 02:08:
> Am 07.01.2017 um 20:21 schrieb Olaf Jaehrling:
>> Stephan Manske schrieb am 07.01.2017 um 18:45:
>
>> Also, wenn du auch die Received ... von dieser IP im Log hast sollte BFB
>> (sofern installiert) das eigentlich erkennen. Wenn nicht, habe ich
>> wieder eine Aufgabe gewonnen. :)
>
>
> hab ich, aber mit anderen IPs
>
> Jan 8 00:26:59 eis sshd[3288]: Received disconnect from 222.175.103.9:
> 11: Bye Bye
> Jan 8 01:48:48 eis sshd[11770]: Received disconnect from 116.31.116.40:
Wenn das nur einmal gekommen ist macht BFB da noch nichts. Erst wenn die
Anzahl pro IP überschritten ist, die du konfiguriert hast (default:>3).
> 11:
>
>
> bfb aktiviert, allerdings:
>
> blocked ip addresses
>
> ATMA.SE-Block
> iptables: No chain/target/match by that name.
> BFB-BLOCK
> Press ENTER to continue
Da läuft BFB nicht.
>
>
> und vorhin gab es eine Mail
>
> fcron <root at eis> /brute_force_blocking/checkchecker & >/dev/null 2>&1
das bestätigt dass BFB zu diesem Zeitpunkt nicht läuft.
>
> rm: cannot remove '/brute_force_blocking': Device or resource busy
Das allerdings kommt, wenn der checkchecker versucht BFB neu zu starten,
aber irgendein Prozess davon noch hängt und er demzufolge BFB nicht
korrekt stoppen kann. Allerdings versucht der checkchecker BFB trotzdem
zu starten, was auch funktioniert hat, wenn nach 5 Minuten nicht wieder
eine Mail vom checkchecker gekommen ist.
Gruß
Olaf
>
>
Mehr Informationen über die Mailingliste Eisfair