[Eisfair] [E64]: bfb "No host name found" wird nicht blockiert.
Olaf Jaehrling
eisfair at ojaehrling.de
Mo Okt 9 20:34:19 CEST 2023
Hallo Rolf
> mail # nft list set filter BFBTIMELIST | grep 45.81.39.220
> mail # nft list set ip filter BFBLONG | grep 45.81.39.220
Das habe ich mir gedacht. Die IP war nicht geblockt, aber in der
Datenbank als geblockt eingetragen.
> mail # /usr/local/brute_force_blocking/bfb-db.sh dellong 45.81.39.220
>
> 45.81.39.220 wurde freigegeben.
> Press ENTER to continue
> mail # /usr/local/brute_force_blocking/bfb-db.sh show 45.81.39.220
> mail #
>
> Bei der nächsten Attacke ist BFB direkt angesprungen, 45.81.39.220 wird
> jetzt blockiert.
So soll es auch sein.
>
> Gehst Du damit auf Ursachenforschung? Kann ich etwas dazu beitragen?
Tja gehen meine Problem los. Ich versuche das mal zu verdeutlichen
Wenn BFB_MAX_BLOCKING_TIME aktiviert ist setzt BFB in der firewall
(nftables) den Zeitstempel wann die IP automatisch wieder freigegeben
werden soll.
Das macht nftables auch korrekt.
BFB hat nun einen cronjob alle 5 Minuten zu prüfen, ob eine nicht mehr
gesperrte ip noch in der Datenbank ist und wenn ja, diese dann zu
löschen. Leider kann das nftables ja nicht. :)
um das nachvollziehen zu können müsste ich erstmal wissen wie die iop in
der Datenbank gepeichert war. Das hatte ich gestern leider vergessen
abzufragen..
vltt passiert es ja wieder.
Könntest du dann bitte folgende Abfragen starten?
/usr/local/brute_force_blocking/bfb-db.sh show $IP
/usr/local/brute_force_blocking/bfb-db.sh print slow | grep $IP
/usr/local/brute_force_blocking/bfb-db.sh print block | grep $IP
nft list set ip filter BFBTIMELIST |grep $IP
nft list set ip filter BFBLONG |grep $IP
crontab -l | grep checkchecker
Danach
/usr/local/brute_force_blocking/zeitfreigabe
Danach bitte nochmal
/usr/local/brute_force_blocking/bfb-db.sh show $IP
/usr/local/brute_force_blocking/bfb-db.sh print slow | grep $IP
/usr/local/brute_force_blocking/bfb-db.sh print block | grep $IP
Danke und Gruß
Olaf
>
> Vielen Dank
>
> Grüße
>
> Rolf
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair