[Eisfair] bfb: wird geblockt oder nicht?
Olaf Jaehrling
eisfair at ojaehrling.de
So Jul 23 18:25:46 CEST 2023
Hallo Rolf,
Rolf Bensch schrieb am 23.07.23 um 13:00:
> Moin!
>
> Verständnisfragen: im bfb-Logfile finde ich:
>
> │attack from 79.110.49.229 to MAIL on 23.07.2023 01:13:14
> │attack from 79.110.49.229 to MAIL on 23.07.2023 01:15:01
> │attack from 79.110.49.229 to MAIL on 23.07.2023 01:20:16
> │attack from 79.110.49.229 to MAIL on 23.07.2023 01:25:09
>
> BFB is up-to-date
>
> BFB_WAITTIME = 10
Weil die "10" nicht Minuten, sondern Sekunden bedeuten.
> BFB_ATTACK_TIMES = 3
> BFB_MAX_BLOCKING_TIME_MINUTES = 90
>
> Die Fragen:
> - wieso scannt bfb öfter als im 10-Minuten-Takt?
> - wieso erkennt bfb eine gerade erkannte IP nochmals als "attack",
Nein, BFB erkennt nur das die Attacke stattfand. Geblockt sollte es nur
einmal werden.
Im syslog sollte dazu ggf auch ein Eintrag stehen.
Sollte die IP Adresse weiterhin den Mailserver angreifen wäre das nicht
gut, denn dann hätte BFB nicht geblockt.
Gruß
Olaf
>
> Grüße
>
> Rolf
>
>
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair