[Eisfair] BFB lokale IP Adressen werden beblockt

Martin Faderbauer martin at fmit.at
Do Okt 26 11:47:54 CEST 2017 

ich versuche euch den Fehler mit Hilfe der logs darzustellen


> │Oct 25 20:22:35 bbitsrv02 BFB[28076]: address 192.168.150.53 blocked after 4 attempt to abuse SLOW_SSH_ATTACK                                                                                             ▒
> │Oct 25 20:26:01 bbitsrv02 BFB[3039]: address 192.168.150.53 blocked after 4 attempt to abuse SLOW_SSH_ATTACK                                                                                              ▒
>
die IP 192.168.150.53 ist meine eigene IP Adresse die werd Geblockt 
obwohl ich die Einträge für:

>  BFB_FREE_IP  =  127.0.0.1 192.168.150.2 192.168.250.20 192.168.250.1 192.168.150.1

gesetzt habe

im menü von BFB ist der Punkt 8

>  8   Check on new BFB-Version              │

und genau da bekomme ich:

> Es ist eine neue Version verfuegbar
> Version auf Server: 0.8.8
> installierte Version: 0.8.7
> 
> folgende Aenderungen sind eingeflossen:
> 
> Version 0.8.7 -> 0.8.8
> - Fehler bei der Behandlung von BFB-FREE-IP behoben. (M.Prill)
> - Fehlerbehebung in atma_es-script (J. Edner)
> 
> Version 0.8.6 -> 0.8.7
> - Nextcloudmonitoring hinzugefuegt
>   Es kann nun Owncloud oder Nextcloud gemonitored werden
> - Liste der Dateiendungen fuer cryptotrojaner/ramsonware aktualisiert
>   Stand: 22.06.2017
> 
> Version 0.8.5 -> 0.8.6
> - im atma-es-updatescript das betanken der route-for-deletes-datei auskommentiert
> - fuer curl wird nun das Paket curl verwendent, nicht mehr libcurl
> - falsches debug in 2 Scripten abgestellt (Marcus Roeckrath,Rolf Bensch)
> Press ENTER to continue

wenn ich versuche das Paket upzudaten bekomme ich:


> │─────┼────────────────────┼───────┼───────┼──────────┼─────────────────────────────────────────────────────┼───────────────────────────────────────────────────────────────┼──────────────────────────────│
> │inst.│brute_force_blocking│0.8.7  │testing│2017-06-22│BFB - script to block Brute Force Attacks            │http://ojaehrling.de/eis//brute_force_blocking.tar.bz2         │                              │

wie komme ich zur neuen version??

danke für eure hilfe
lg
martin

Am 26.10.2017 um 11:17 schrieb Martin Faderbauer:
> Hallo Olaf
> 
> in der aktuellen Version von Eisfair1 ist im BFB Paket ist die 0.8.7
> und genau mit der Version habe ich das Problem das die Lokalen und 
> eingetragenen IP Adressen und Netze geblockt werden.
> 
> oder gibt es ein aktuelleres BFB Paket für den Eisfair1 und ich finde es 
> nur nicht.
> 
> Am 25.10.2017 um 23:27 schrieb Olaf Jaehrling:
>> Hallo Martin,
>>
>>
>> Martin Faderbauer schrieb am 25.10.2017 um 21:37:
>>> Hallo
>>> ein update auf die Version sollte die Probleme mit beim blocken der
>>> lokalen IP Adressen beheben.
>>>
>>>>     Name:      brute_force_blocking
>>> │i│  Package:   BFB - script to block Brute Force Attacks
>>> │i│  Version:   0.8.7
>>>
  8   Check on new BFB-Version              │
>>>
>>> und genau die eingetragenen freien IP Adressen werden in der derzeitigen
>>> eis  BFBversion geblockt
>>>
>>> @ Olaf vielleicht hast Du ja mal Zeit und kannst die Version Upgraden
>>> (Vielleicht zu Weihnachten 2019 ;-) )
>>
>> Wenn Du mir hilfst. Was genau ist passiert? Welche IP wurde geblockt?
>> Welche BFB-Version ist installiert? Was steht in deiner Config unter
>> BFB-FRRE-IP? Was steht im log warum die IP geblockt wurde?
>>
>> Wenn ich deinen Eintrag oben richtig interpretiere hast du 0.8.7
>> installiert. Warum nicht die 0.8.8?
>>
>> Gruß
>>
>> Olaf
>>
>>
>>> danke
>>> lg
>>> Martin

Mehr Informationen über die Mailingliste Eisfair