[Eisfair] [e1] bfb 2.0.1 Probleme mit Owncloud

Olaf Jaehrling eisfair at ojaehrling.de
Di Nov 9 08:01:21 CET 2021 

Guten Morgen Fabian,

nun wieder in der NG, da das evtl. andere auch interessiert.

Am 08.11.21 um 23:04 schrieb Fabian:
 > Hallo Olaf,
 >
 >
 > Am 08.11.2021 um 22:01 schrieb Olaf Jaehrling:
 >>
 >> Fabian schrieb am 08.11.21 um 21:16:
 >>>
 >>>
 >>> eis # ipset list BFBLONG | grep 62.143.xxx.xxx
 >>> 62.143.xxx.xxx
 >>
 >> ok, damit ist geklärt warum es nicht ging. Die IP wurde vermutlich 
vorher als Angreifende IP erkannt und blockiert. Evtl. durch das 401 
Problem.
 >> Du hast BFB_BLOCK_PROACTIVE_FROM_DATABASE aktiviert. Lt Doku:
 > ok, kann sein, dass ich den Punkt erst kürzlich aufgenommen hatte.
 >>
 >>>
 >>>> Wenn da eine Ausgabe kommt dann den Befehl:
 >>>> /usr/local/brute_force_blocking/bfb-db.sh dellong 62.143.xxx.xxx
 >>>>
 >>> eis # /usr/local/brute_force_blocking/bfb-db.sh dellong 62.143.xxx.xxx
 >>> eis #
 >>
 >> Demzufolge geht es jetzt wieder?
 >>
 > nein - da IP immer noch auftaucht:
 >
 > eis # ipset list BFBLONG | grep 62.143.xxx.xxx
 > 62.143.xxx.xxx
 >
 > auch wenn ich die Befehle direkt nacheinander aufrufe bleibt die IP 
"gelistet"
 >
 > eis # /usr/local/brute_force_blocking/bfb-db.sh dellong 62.143.xxx.xxx
 > eis # ipset list BFBLONG | grep 62.143.xxx.xxx
 > 62.143.xxx.xxx
 > eis #
 >
 > erst unten habe ich gelesen, dass man den bfb restarten sollte damit 
das auch tut was es soll ;)
 > Nun erscheint keine Ausgabe mehr:
 >
 > eis # ipset list BFBLONG | grep 62.143.xxx.xxx
 > eis #
 >

ok, ich lass mir noch was einfallen wie ich den Restart weglassen kann. 
Ich nutze halt kein iptables mehr und muss dafür immer eine VM bemühen.

 >>
 >> dellong ist das selbe wie delproactive:
 >> delproactive # loescht eine IP aus der Zaehlertabelle. Das ist 
wichtig wenn man
 >>                ip versehentlich geblockt hat und
 >>                BFB_BLOCK_PROACTIVE_FROM_DATABASE = yes gesetzt hat 
da ansonsten
 >>                diese ip für die naechsten x Tage gesperrt wird
 >>                x=BFB_DAY_TO_CLEAR_PROACTIVE_DATABASE
 >>                sollte man sich dabei versehentlich selbst 
ausgesperrt haben
 >>                so kann man mittels
 >>                /usr/local/brute_force_blocking/bfb-db.sh delproactive IP
 >>                und anschließendem Restart von BFB die IP wieder 
freigeben
 >>
 > wie kann ich nun erreichen, dass meine IP nicht gesperrt wird? ;)
 > ich könnte ja den IP-Bereich unter "BFB_FREE_IP_GROUP_N" eintragen - 
oder keine gute Idee?
 > Weil ich möchte ja eigentlich nicht die gesperrten IP's so schnell 
wieder freigeben nur damit OC funktioniert ;)

Du könntest die IP bei BFB_FREE_IP eintragen. Das wäre aber nicht 
vorteilhaft. Da du ja einen Dyddns-Account hast kannst du diesen auch 
unter BFB_FREE_DYNDNS_DOMAIN_1 eintragen. Wobei die 401-Problematik ja 
erledigt sein sollte.


Gruß

Olaf

Mehr Informationen über die Mailingliste Eisfair