[Eisfair] brute_force_blocking 2.1.5: BFB blockt eigene IP
Dirk Alberti
Howy-1 at gmx.de
Sa Mär 18 08:10:45 CET 2023
Hallo Olaf,
es geht immer noch nicht.
Am 17.03.23 um 16:29 schrieb Dirk Alberti:
>> Also auf der Kommandozeile
>> /usr/local/brute_force_blocking/initfile reinit
>> /usr/local/brute_force_blocking/initfile renew_freedb
Hatte ich ausgeführt.
> Jou, das hat geklappt. Nun beobachte ich, ob er sich wieder selber blockt.
Als letzte Aktion vorm schlafengehen gestern abend hat mir BFB sogar
mein Laptop im LAN rausgeschmissen, wie auch vorher meinen PC und wieder
die NIC im Eisfair selber.
Auszug aus dem Log:
attack from 192.168.2.6 to MAIL on 16.03.2023 19:32:39
attack from 192.168.1.2 to APACHE FileScan on 17.03.2023 20:31:07
attack from 192.168.1.19 to APACHE FileScan on 17.03.2023 22:23:40
attack from user=root to FTPD on 18.03.2023 07:15:05
Die IP-Bereiche sind aber eigentlich im Setup als "free" eingetragen.
Komischerweise sind sie bei den geblockten nicht in der Liste:
blocked ip addresses
PROACTIVE-Block
159.223.80.147
196.245.250.10
79.124.59.150
BFB-Block
104.152.52.88
189.219.253.214
Jedoch beim Menüpunkt "Display of attempted accesses per ip address"
Enter ip address
192.168.1.19
Insgesamt:
192.168.1.19 Anzahl: 1 Last used: 2023-03-17 reason: block
aktuell geblockt:
Enter ip address
192.168.1.2
Insgesamt:
192.168.1.2 Anzahl: 1 Last used: 2023-03-17 reason: block
aktuell geblockt:
Enter ip address
192.168.2.6
Insgesamt:
192.168.2.6 Anzahl: 1 Last used: 2023-03-16 reason: block
aktuell geblockt:
Ich werde BFB bis zur Lösung erstmal deaktivieren, wenn auch ungern.
Dirk
Mehr Informationen über die Mailingliste Eisfair