[Eisfair_dev] [eisfair-64] Paket sshguard 0.9.1
Ansgar Püster
ansgar.puester at netcologne.de
Di Jul 28 14:17:59 CEST 2020
Hallo Sebastian,
Am 28.07.2020 um 06:35 schrieb Sebastian Ertz:
> Hallo Ansgar,
>
> zu 1) Kann leider dein Problem nicht nachstellen. Werde aber weiter
> forschen. Funktioniert den das starten/stoppen von sshguard?
Über Direktaufruf von /etc/init.d/sshguard funktioniert das
zuverlässig!
Ich kann das gemeldete Problem (fast) immer reproduzieren und
zwar noch etwas einfacher:
1. Variante
/etc/init.d/sshguard stop
su - eis
4 Service administration
x SSHGuard Service
Dann im Menue bleiben und
6 Start service
5 Stop service
...killed.
Terminated
2. Variante
/etc/init.d/sshguard stop
su - eis
4 Service administration
x SSHGuard Service
Dann im Menue bleiben und
6 Start service
weiter im Menue bleiben.
Auf zweiter Console
pidof -x /usr/sbin/sshguard
Es werden zwei PIDs augegeben.
kill pid1 pid2
.... das Menue auf der ersten Konsole "stirbt"
Terminated
Der trap
trap "kill 0" EXIT
in
/usr/sbin/sshguard
ist meines Erachtens der Verursacher.
Ich habe allerdings derzeit keine Idee warum und wie man das
vermeiden kann.
Und noch was:
sshguard erkennt Attacken über IPv6
Jul 27 17:25:17 isotest sshguard[2806]: Blocking
"fe80::a00:27ff:fe6c:866c/128" for 21600 secs (3 attacks in 13 secs,
after 1 abuses over 13 secs.)
... aber es findet kein Blocking statt.
Sollte man ggf. dokumentieren ... aber IPv6 ist bei Eisfair
ja allgemein ein "weites Feld".
Gruß,
Ansgar
Mehr Informationen über die Mailingliste Eisfair_dev