[Eisfair_dev] Brute_Force_Blocking (BFB) 0.4.0 testing für eisfair-1 und eisfair-2 released

[Olaf Jaehrling]

Hallo alle zusammen,

ich habe eine neue Version von BFB released. Die wichtigste Änderung
ist, dass BFB nun auch auf vorgelagerten Firewalls die IP-Adressen
blocken kann. Voraussetzung ist, dass diese Firewall per SSH erreichbar
ist und ein Linux-System als Basis hat.
Nützlich ist sowas, wenn der EIS als Syslogserver läuft und/oder hinter
der vorgelagerten Firewall mehrere andere public-Server stehen.
Getestet wurde die Funktion mit dem Fli4l und der IPCop-Firewall. Danke
auch an Dirk Alberti für die vielen Tests.

Ansonsten habe ich die ATMA-Funktion umgebaut, so dass sie jetzt wieder
funktioniert. Hier die Changes im einzelnen:

Version 0.3.9 -> 0.4.0
- BFB_BLOCK_REMOTE_SERVER hinzugefuegt. Damit ist BFB nun in der Lage
  auf einer Firewall die IP-Adresse zu blocken. Getestet mit
  ipcop und fli4l. (Danke an Dirk A. f<FC>r seine vielen Tests)
- RUNNING_AS_SYSLOGSERVER wird nun ausgewertet.
  BFB kann dabei alle Eintraege auswerten, z.B. wenn hinter einer
  Firewall mehrere Server laufen dann kann BFB die IP auf dieser
  Firewall blocken. BFB kann aber auch nur den eigenen Host auswerten
  wenn der EIS zwar als Syslog laeuft, aber nur seine eigenen
  Eintraege ausgewertet werden sollen.
- init-script optimiert/an Aenderungen angepasst
- atma-es-update auf Aenderungen von twitter angepasst
- ftp-Anpassung auf pure-ftp-Paket

Installierbar ist das Paket über die pack-eis-suche oder unter [1]
Eine ausführliche Hilfe findet ihr in der Doku und unter [2]

Viel Spaß noch mit eisfair und ein schönes WE.

Olaf

[1] http://www.ojaehrling.de/eis/eis-list.txt
[2] http://www.ojaehrling.de/home/Eisfair-Pakete/BFB/bfb.html