[Eisfair] brute_force_blocking blockiert trotz BFB_FREE_IP ?

Olaf Jaehrling eisfair at ojaehrling.de
Sa Sep 23 23:25:57 CEST 2017


Hallo Matthias,

Matthias Prill schrieb am 22.09.2017 um 08:28:
> Am 20.09.2017 um 19:46 schrieb Olaf Jaehrling:
>> Hallo Matthias,
>>
>>

> Okay, ich kann das Verhalten nachstellen und kann es auch schon ein
> wenig eingrenzen.
> 
> Im Eintrag BFB_FREE_IP habe ich mit Leerzeichen getrennt genau 3 IP
> Adressen.
> BFB_FREE_IP='127.0.0.1 62.a.b.c 93.x.y.z'

poste mal bitte das Ergebnis von
grep 62.a.b.c /usr/local/brute_force_blocking/routefordelete
grep 93.x.y.z /usr/local/brute_force_blocking/routefordelete

Wenn eine Ausgabe kommt, sind das dann genau die richtigen Adressen

Achja, Wenn du BFB_USE_RAMDISK='yes' eingestellt hast, dann lautet der
Syntax
grep 62.a.b.c /brute_force_blocking/routefordelete
grep 93.x.y.z /brute_force_blocking/routefordelete

> 
> Von beiden Adressen habe ich mir via Thuinderbird die Einstellungen für
> ein email Konto suchen lassen.
> 
> Ergebnis: die 62er IP wird geblockt, die 93er nicht!
> 
> Logauszüge für die Blockierung der 62er:
> /var/spool/exim/logmainlog:
> 2017-09-22 07:16:53 no host name found for IP address 62.a.b.c
> 2017-09-22 07:16:53 no host name found for IP address 62.a.b.c
> 2017-09-22 07:16:53 no host name found for IP address 62.a.b.c


Das sollte keine Auswirkungen haben.

> 
> /var/log/messages:
> Sep 22 07:16:23 eis imapd[16452]: imap service init from 62.a.b.c
> Sep 22 07:16:23 eis imapd[16462]: imap service init from 62.a.b.c
> Sep 22 07:16:23 eis imapd[16457]: imap service init from 62.a.b.c
> Sep 22 07:16:23 eis imapd[16452]: Logout user=??? host=[62.a.b.c]
> Sep 22 07:16:23 eis imapd[16451]: Logout user=??? host=[62.a.b.c]
> Sep 22 07:16:23 eis imapd[16462]: Logout user=??? host=[62.a.b.c]
> Sep 22 07:16:23 eis imapd[16457]: Logout user=??? host=[62.a.b.c]

Das hier erkennt BFB als Angriff von der 62.a.b.c

Gruß

Olaf

> 
> Gruß
> Matthias
> 


Mehr Informationen über die Mailingliste Eisfair