[Eisfair] [E64] bfb: block lokaler Adressen nach Update
Rolf Bensch
azubi at bensch-net.de
So Apr 24 12:18:10 CEST 2022
Hallo Marcus,
Am 24.04.22 um 11:35 schrieb Marcus Röckrath:
> Hallo Rolf,
>
> Rolf Bensch wrote:
>
>>>> eis64-2 (/) # /usr/local/brute_force_blocking/bfb-db.sh show
>>>> 192.168.0.121 192.168.0.121
>>>
>>> Das bedeutet erstmal nichts, denn in der DB stehen auch die als free
>>> gekennzeichneten IPs, die nicht geblocket werden.
>>>
>>> schau mal mit F3 im mc in die DB selbst rein, ob ei der IP free oder
>>> block steht.
>>
>> in bfb.db finde ich "free"-Einträge für das gesamte Netzsegment. Aber:
>>
>> eis64-2 (/) # /usr/local/brute_force_blocking/bfb-db.sh print atma | grep
>> 192.168.0 192.168.0.34|12|slow|2022-04-23
>> 192.168.0.101|38|slow|2022-04-23
>> 192.168.0.112|10|slow|2022-04-23
>> 192.168.0.117|58|slow|2022-04-23
>> 192.168.0.121|4|slow|2022-04-23
>
> Die slow-Erkennung ist neu und IMHO noch nicht ausgereift; aber wenn
>
> BFB_FREE_IP_GROUP
>
> genutzt wird, sollten die lokalen Adressen nie geblockt werden; hier tun sie
> das auch nicht.
Eis-64?
nach dem Downgrade waren die Einträge für lokale Adressen aus der Atma-Tabelle entfernt. Dann habe ich wieder das Update durchgeführt, die Einträge sind jetzt (noch) nicht vorhanden => aktuell wird nicht blockiert. Mal schauen, ob das sow bleibt.
Aber grundsätzlich sehe ich das auch so: wenn BFB_FREE_IP_GROUP gesetzt ist, darf niemals blockiert werden.
Grüße
Rolf
Mehr Informationen über die Mailingliste Eisfair