[Eisfair] [E64] bfb: block lokaler Adressen nach Update

[Olaf Jaehrling]

Hallo allerseits,


Marcus Röckrath schrieb am 24.04.22 um 09:14:
> Hallo Rolf,
> 
> Rolf Bensch wrote:
> 
>> eis64-2 (/) # /usr/local/brute_force_blocking/bfb-db.sh show 192.168.0.121
>> 192.168.0.121
> 
> Das bedeutet erstmal nichts, denn in der DB stehen auch die als free
> gekennzeichneten IPs, die nicht geblocket werden.

Das ist korrekt. Die show Funktion zeigt nur an, ob die IP in der 
Datenbank steht. Das muss sie auch, wenn sie als FREE eingetragen ist. 
Der korrekte Aufruf ist
bfb-db.sh print |grep 192.168.0.121

oder besser
bfb-db.sh print block
bfb-db.sh print free

Siehe auch Doku.

BTW hast der Befehl eine bash_completion. TAB-TAB hilft
bfb-db.sh print
atma      block     free      proaktiv

bfb-db.sh show wird von BFB selber verwendet um zu prüfen, ob die IP 
schon in der Datenbank steht. Deshalb ist es mir unverständlich, warum 
die IP geblockt wurde. BFB prüft grundsätzlich vor der Blockieren ob die 
IP schon eingetragen ist.

Freigeben kannst du die falsch gesperrten ip adressen übrigens mit
/etc/init.d/brute_force_blocking unblock_single $IP
Danach nochmal prüfen, ob die IP nur noch als free drinsteht.
bfb-db.sh print |grep 192.168.10.19
192.168.10.19|7|free|2099-04-29

Wenn da mehr als die free drinsteht musst du nochmal
/etc/init.d/brute_force_blocking unblock_single $IP
ausführen.
Ab besten ist es auch wenn du nochmal
bfb-db.sh display anzahllong $IP machst um zu prüfen, ob die IP vllt in 
der eigenene proaktiv-Datenbank steht.

Siehe auch Doku. Ich weiß 1247 Zeilen sind nicht wenig, aber leider 
notwendig. :)
Zeile 39 bis 123 befassen sich mit der Datenbank.

Danke für die Rückmeldung.

Gruß

Olaf


> 
> schau mal mit F3 im mc in die DB selbst rein, ob ei der IP free oder block
> steht.
> 

-- 
Paketserver: https://ojaehrling.de/eis/index.txt