[Eisfair] BFB (BruteForceBlocking) 1.0.25 testing für E1 und E64 released

Olaf Jaehrling eisfair at ojaehrling.de
So Mai 30 13:32:24 CEST 2021 

Hallo Dirk,

Dirk Alberti schrieb am 29.05.21 um 10:28:
> Hallo Olaf,
> 

> 
>> Als ToDo geplant ist in diesem Zusammenhang eine Variablengruppe in 
>> der man dann IP-Adressen eintragen kann, die einem bei der Auswertung 
>> auffallen und die man deshalb immer blocken kann.
>>
> Wird das so als Alternative zu BCN ?

Nein, nicht wirklich. Es ist halt auffällig, dass bestimmte IP-Adressen 
immer wieder versuchen SPAM zu versenden, bzw sich via Mail einzuloggen. 
BFB erkennt und blockt die zwar, gibt sie aber nach einer Weile wieder 
frei (Je nach Einstellungen).
Da in der Datenbank nun aber die letzen x-Tage (default 30) dargestellt 
werden können sieht man ja, welche ip immer wieder versucht einzukommen. 
Die kann man dann halt komplett ausperren. Evlt auch nur für einen 
bestimmten Zeitraum. Da bin ich mir noch nicht schlüssig.
Jürgen E. hat die Anregung gebracht und auch viel KnowHow geliefert. 
Danke dafür nochmal.


> 
> 
>> Hier noch die Changes:
>>
>>
>> - Anpassung an veraenderte Variabeln fuer Next-/Owncloud (J.Edner)
>>
> 
> Ungeachtet dessen wollte ich Dich ja schon lange mal fragen, ob das auch 
> mit NC/OC Nativ-Installationen funktioniert, also nicht das 
> Eisfair-Paket.  

Ja, natürlich. Ich hatte NC (Vorher OC) schon installiert bevor es das 
Paket gab und habe es auch dabei belassen. Daher stammt ja die Funktion. 
:) Nur dass ich das Logfile im Standardordner gelassen hatte, weil 
dieser in einem VC-Container ist.
BFB findet die erfolglosen Loginversuche in dem Logfile. Man muss sich 
im setup nur entscheiden ob NC oder OC verwendet wird, weil die Logfiles 
anders heißen und bei NC mittlerweile die Meldung leicht anders aussieht 
(glaube ich, da ich kein OC mehr habe).


Mein Log ist /var/www/log/owncloud.log und weil BFB
> wahrscheinlich in der Data_Dir danach sucht (wenn auch die eigentliche 
> Data-Dir woanders liegt), habe ich
> 
> BFB_NEXTCLOUD_DATA_DIR   =  /var/www/log/   gesetzt.

Das ist korrekt so. Ich kenne nur die Variante wo das Logfile in der 
datadirectory ist.
Ansonsten ist es natürlich richtig das, wenn du das Log dort hast.
Dann kann ich die Variable vermutlich umbenennen in
BFB_NEXTCLOUD_LOG_DIR.

Achja. du schreibst /var/www/log/owncloud.log sprichts aber von nextcloud.
Was ist richtig?

Gruß

Olaf

> 
> 
>>
>> Gruß
>>
>> Olaf
>>
>>
> 
> Dank und Grüße,
> 
> Dirk
> 

-- 
Paketserver: https://ojaehrling.de/eis/index.txt

Mehr Informationen über die Mailingliste Eisfair