[Eisfair] E1/E64 brute_force_blocking (BFB) 1.0.8 released

Olaf Jaehrling eisfair at ojaehrling.de
Mo Apr 6 21:34:41 CEST 2020 

Hallo allerseits,

ich habe das BFB-Paket aktualisiert. Vielen Dank an die fleißigen Tester. :)
Mit dieser Version wird es nun möglich die Sperrungen zeitgesteuert
wieder aufzuheben.
Ermöglicht wird das das durch die Variable BFB_MAX_BLOCKING_TIME
eingesschaltet.
Möglich sind Zeiten zwischen 10 und 99 Minuten.

Hier noch ein Auszug aus der Doku.
Diese Funktion beinhaltet aber ein paar Einschraenkungen.
1. Die Sperrzeit ist in iptables immer in UTC eingetragen. Man sollte sich
   also nicht von der abweichenden Zeit irritieren lassen.
2. Es sind nur Zeiten zwischen 10 und 99 Minuten moeglich. Das
resultiert aus
   der Tatsache, dass zwar iptables automatisch die Freigabe vornehmen
   koennte, aber die ipadresse waere noch in der Liste der schon gesperrten
   ip adressen und wuerde bei einem erneutem Angriff nicht mehr geblockt
werden.
   Und bei Tageswechsel kann es dann zu Problemen kommen.
3. Es kann passieren, dass zwischen der automatischen Freigabe der ip
adresse
   und einer erneuten Sperrung (bei weiteren Angriffen) bis zu 4 Minuten
   vergehen koennen. Die Pruefung ob eine ip adresse freigegeben und
   trotzem noch in der Liste der bereits gesperrten ip steht finden alle
   5 Minuten statt.
4. Es ist nicht moeglich die Funktionen BFB_MAX_BLOCKING_TIME,
   BFB_BLOCK_PROACTIVE_FROM_ATMA und BFB_SEND_TO_TWITTER gleichzeitig zu
   nutzen. Entweder nutzt man
   BFB_BLOCK_PROACTIVE_FROM_ATMA und BFB_SEND_TO_TWITTER  oder
   BFB_BLOCK_PROACTIVE_FROM_ATMA und BFB_MAX_BLOCKING_TIME  oder
   BFB_SEND_TO_TWITTER und BFB_MAX_BLOCKING_TIME
   Das kommt daher, dass beim Senden der angreifenden ip an Twitter diese
   ja spaeter wieder mit der Proaktiv-funktion die IP wieder gesperrt wuerde
   Also waere die Zeitfunktion ausgehebelt.


Hier die Changes:

Version 1.0.7 -> 1.0.8
- Zaehlfehler im Acceslogfile behoben
- Es ist nun moeglich einzustellen, dass eine ip adresse automatisch
  nach einer einstellbaren Zeit freigegeben wird. (Juergen E.)
- beim update der proaktiven Sperrungen werden nun die
  Eintraege berucksichtigt, welche in der config als FREE gekennzeichnet
sind
- proakitve (atma) update fuehrt nun auch die dynip aufloesung vorher aus.
- require für mail|msmtp|ssmtp hinzugefuegt (Armin W.)


Das Paket ist unter [1] installierbar.

Feedback, Anregungen und Kritiken bitte hier in der NG/Forum.

Viele Spaß noch mit eisfair.

Gruß

Olaf

[1] https://ojaehrling.de/eis/index.txt

Mehr Informationen über die Mailingliste Eisfair