[Eisfair_dev] [eisfair-64] Paket sshguard 0.9.1

[Ansgar Püster]

Hallo Sebastian,

Am 28.07.2020 um 06:35 schrieb Sebastian Ertz:
> Hallo Ansgar,
> 
> zu 1) Kann leider dein Problem nicht nachstellen. Werde aber weiter
> forschen. Funktioniert den das starten/stoppen von sshguard?

Über Direktaufruf von /etc/init.d/sshguard funktioniert das
zuverlässig!

Ich kann das gemeldete Problem (fast) immer reproduzieren und
zwar noch etwas einfacher:

1. Variante

/etc/init.d/sshguard stop

su - eis

4   Service administration
     x   SSHGuard Service

Dann im Menue bleiben und
         6   Start service
         5   Stop service

  ...killed.
Terminated

2. Variante

/etc/init.d/sshguard stop

su - eis

4   Service administration
     x   SSHGuard Service

Dann im Menue bleiben und
         6   Start service
weiter im Menue bleiben.

Auf zweiter Console
   pidof -x /usr/sbin/sshguard
Es werden zwei PIDs augegeben.
   kill pid1 pid2

.... das Menue auf der ersten Konsole "stirbt"
Terminated

Der trap
  trap "kill 0" EXIT
in
  /usr/sbin/sshguard
ist meines Erachtens der Verursacher.

Ich habe allerdings derzeit keine Idee warum und wie man das
vermeiden kann.

Und noch was:
sshguard erkennt Attacken über IPv6
Jul 27 17:25:17 isotest sshguard[2806]: Blocking 
"fe80::a00:27ff:fe6c:866c/128" for 21600 secs (3 attacks in 13 secs, 
after 1 abuses over 13 secs.)
... aber es findet kein Blocking statt.

Sollte man ggf. dokumentieren ... aber IPv6 ist bei Eisfair
ja allgemein ein "weites Feld".

Gruß,
Ansgar