[Eisfair] brute_forc?==?utf-8?Q?e_blocking blockiert trotz ?==?utf-8?Q?BFB_FREE_IP ?

Olaf Jaehrling eisfair at ojaehrling.de
Mi Sep 27 15:52:48 CEST 2017


Hallo Matthias,


[quote title=Olaf Jaehrling schrieb am So, 24 September 2017 23:11]Hallo
Matthias,


Matthias Prill schrieb am 24.09.2017 um 18:45:
>>  Am 23.09.2017 um 23:25 schrieb Olaf Jaehrling:
>>>  poste mal bitte das Ergebnis von
>>> grep 62.a.b.c /usr/local/brute_force_blocking/routefordelete
>>>  grep 93.x.y.z /usr/local/brute_force_blocking/routefordelete
>>  kommt bei beiden Aufrufen dies:
>>  BFB#127.0.0.1 62.a.b.c 93.x.y.z
>>>>  Sep 22 07:16:23 eis imapd[16451]: Logout user=??? host=[62.a.b.c]
>>>>  Sep 22 07:16:23 eis imapd[16462]: Logout user=??? host=[62.a.b.c]
>>>>  Sep 22 07:16:23 eis imapd[16457]: Logout user=??? host=[62.a.b.c]
>>> 
>>>  Das hier erkennt BFB als Angriff von der 62.a.b.c
>>  Ok, aber er sollte es ignorieren gem. meiner Eintellungen?!

> Das ist korrekt. BFB sollte es ignorieren. Also müssen wir mal
> tiefer
> graben.

> Bitte setze mal
> BFB_RUN_IN_DEBUG_MODE='yes'

> Dann provozieren mal die Blockade
> Schicke mir dann mal bitte (gern auch per PM) den Auszug aus
> /var/log/messages und
> /var/log/brute_force_blocking/brute_force_blocking_debug.log

> das debuglog am besten komplett


So, der Fehler ist gefunden. Ein zu früh gesetztes -q beim grep hat den
Fehler ausgelöst.

Eine neue Version habe ich schon released.

Danke und Gruß

Olaf



Mehr Informationen über die Mailingliste Eisfair