[Eisfair_dev] [eisfair-64] Paket sshguard 0.9.1

[Ansgar Püster]

Hallo Sebastian,

die neue Paketversion habe ich auf einem Testsystem installiert.

Zwei Dinge sind mir aufgefallen:

1.) Im Menü
     2   SSHGuard Service
     2   Edit configuration

kommt es (fast) regelmäßig zu folgender Fehlersituation:

Activate configuration now (y/n) [yes]?
SSHGuard: Write '/etc/sshguard.conf' ... 
                                                     [  OK  ]
SSHGuard: Write '/var/lib/sshguard/whitelist.conf' ... 
                                                     [  OK  ]
  * Stopping SSHGuard ...

Session terminated, killing shell... ...killed.
Terminated

Ich kann nicht wirklich sagen, woran das liegt. Ggf. versucht
killproc da die Prozessgruppe von sshguard abzuräumen, die aber
bereits in /usr/sbin/sshguard selbst via trap über kill 0 abgeräumt
wurde.
Kannst du das nachvollziehen?

2.) iptables / ipset

Ich finde es gut, dass du jetzt einen eigenen Chain benutzt.

3.) Doku
Man sollte ggf. in der Doku noch erwähnen, dass die geblockten
IPs beim Neustart des sshguard wieder freigegeben werden.
Ditto natürlich auch bei einem Reboot des Systems.
Ein ipset save / restore Mechanismus wäre meines Erachtens ein
wenig übertrieben.

So weit erst mal.
Gruß,
Ansgar