[Eisfair] brute_force_blocking 2.1.5: BFB blockt eigene IP
Olaf Jaehrling
eisfair at ojaehrling.de
Sa Mär 18 23:07:00 CET 2023
Hallo Dirk,
Dirk Alberti schrieb am 18.03.23 um 08:10:
> Hallo Olaf,
>
> es geht immer noch nicht.
>
> Am 17.03.23 um 16:29 schrieb Dirk Alberti:
>
>>> Also auf der Kommandozeile
>>> /usr/local/brute_force_blocking/initfile reinit
>>> /usr/local/brute_force_blocking/initfile renew_freedb
>
> Hatte ich ausgeführt.
>
>> Jou, das hat geklappt. Nun beobachte ich, ob er sich wieder selber
>> blockt.
>
> Als letzte Aktion vorm schlafengehen gestern abend hat mir BFB sogar
> mein Laptop im LAN rausgeschmissen, wie auch vorher meinen PC und wieder
> die NIC im Eisfair selber.
Hm, was sagt denn
nft list chain ip filter BFBBLOCK
nft list set ip filter BFBTIMELIST
alias bfb-db.sh='/usr/local/brute_force_blocking/bfb-db.sh'
bfb-db.sh show 192.168.2.6
bfb-db.sh print |grep 192.168.
bfb-db.sh print proaktiv
bfb-db.sh print free
bfb-db.sh print block
>
> Auszug aus dem Log:
>
>
> attack from 192.168.2.6 to MAIL on 16.03.2023 19:32:39
> attack from 192.168.1.2 to APACHE FileScan on 17.03.2023 20:31:07
> attack from 192.168.1.19 to APACHE FileScan on 17.03.2023 22:23:40
> attack from user=root to FTPD on 18.03.2023 07:15:05
Aus irgendeinem Grund scheinen die IP nicht in die Freeliste übernommen
zu werden. Aber an der Funktion habe ich schon seit Ewigkeiten nichts
geändert.
>
>
> Die IP-Bereiche sind aber eigentlich im Setup als "free" eingetragen.
>
Gruß
Olaf
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair