[Eisfair] [E64] bfb: block lokaler Adressen nach Update

[Marcus Röckrath]

Hallo Rolf,

Rolf Bensch wrote:

>>> eis64-2 (/) # /usr/local/brute_force_blocking/bfb-db.sh show
>>> 192.168.0.121 192.168.0.121
>> 
>> Das bedeutet erstmal nichts, denn in der DB stehen auch die als free
>> gekennzeichneten IPs, die nicht geblocket werden.
>> 
>> schau mal mit F3 im mc in die DB selbst rein, ob ei der IP free oder
>> block steht.
> 
> in bfb.db finde ich "free"-Einträge für das gesamte Netzsegment. Aber:
> 
> eis64-2 (/) # /usr/local/brute_force_blocking/bfb-db.sh print atma | grep
> 192.168.0 192.168.0.34|12|slow|2022-04-23
> 192.168.0.101|38|slow|2022-04-23
> 192.168.0.112|10|slow|2022-04-23
> 192.168.0.117|58|slow|2022-04-23
> 192.168.0.121|4|slow|2022-04-23

Die slow-Erkennung ist neu und IMHO noch nicht ausgereift; aber wenn

BFB_FREE_IP_GROUP

genutzt wird, sollten die lokalen Adressen nie geblockt werden; hier tun sie
das auch nicht.

-- 
Gruß Marcus
[eisfair-Team]