[Eisfair] [E64] bfb: block lokaler Adressen nach Update
Olaf Jaehrling
eisfair at ojaehrling.de
So Apr 24 20:21:46 CEST 2022
Hallo Marcus,
Marcus Röckrath schrieb am 24.04.22 um 11:35:
> Hallo Rolf,
>
> Rolf Bensch wrote:
>
>>>> eis64-2 (/) # /usr/local/brute_force_blocking/bfb-db.sh show
>>>> 192.168.0.121 192.168.0.121
>>>
>>> Das bedeutet erstmal nichts, denn in der DB stehen auch die als free
>>> gekennzeichneten IPs, die nicht geblocket werden.
>>>
>>> schau mal mit F3 im mc in die DB selbst rein, ob ei der IP free oder
>>> block steht.
>>
>> in bfb.db finde ich "free"-Einträge für das gesamte Netzsegment. Aber:
>>
>> eis64-2 (/) # /usr/local/brute_force_blocking/bfb-db.sh print atma | grep
>> 192.168.0 192.168.0.34|12|slow|2022-04-23
>> 192.168.0.101|38|slow|2022-04-23
>> 192.168.0.112|10|slow|2022-04-23
>> 192.168.0.117|58|slow|2022-04-23
>> 192.168.0.121|4|slow|2022-04-23
>
> Die slow-Erkennung ist neu und IMHO noch nicht ausgereift; aber wenn
Ähhm nö. Da ist nur die kex_exchange_identification-Erkennung zu dieser
Funktion hinzugefügt wurden, da diese ja auch nicht so super oft reinkommen.
Danke und Gruß
Olaf
>
> BFB_FREE_IP_GROUP
>
> genutzt wird, sollten die lokalen Adressen nie geblockt werden; hier tun sie
> das auch nicht.
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair