[Eisfair] [e64] - bfb 2.2.3 Fehlermeldung

Olaf Jaehrling eisfair at ojaehrling.de
So Feb 18 01:43:40 CET 2024 

Hallo Christian,

Christian Richter schrieb am 17.02.24 um 13:25:
> Am 16.02.24 um 17:32 schrieb Christian Richter:
>> Hallo Olaf,
>>
>> ich habe gerade ein Update von brute_force_blocking gemacht und 
>> bekomme diese Fehlermeldung:
>>
>> Error: Could not process rule: No such file or directory
>> insert rule ip filter INPUT jump BFBBLOCK
>>                        ^^^^^
>> Error: Could not process rule: No such file or directory
>> insert rule ip filter INPUT jump BOTBLOCK
>>                        ^^^^^
> 

ich kann mir nur vorstellen, dass sich da irgendwas hackt. Bitte stoppe 
mal BFB mit
service stop brute_force_blocking

Danach prüfe, ob BFB vllt. doch noch läuft mittels
ps -ef | grep brute

Wenn da noch ein Prozess läuft kille diesen bitte
z.B.
root 332337 2535059  0 01:34 ?  00:00:00 /bin/bash 
/brute_force_blocking/brute_force_blocking

kill 332337

Danach bitte nochmal prüfen ob noch ein Prozess läuft
Ein Prozess mit grep drin ist normal. z.B
root      332343  332092  0 01:34 pts/0    00:00:00 grep --color=auto brute

Das ist nur der grep :)

Wenn kein Prozess mehr läuft starte BFB wieder mittels
service start brute_force_blocking

nun sollten keine Fehlermeldungen mehr kommen.


> 
> Ich habe jetzt auch mal ein downgrade auf diverse ältere Versionen des 
> bfb Paketes gemacht und erhalte immer die gleiche Error-Meldung.
> Also scheint das nicht an der neuen Version zu liegen.
> 
> bfb scheint ansonsten aber zu laufen, jedenfalls bekomme ich ständig 
> irgendwelche Angriffe gemeldet. Ob die IPs jetzt wirklich geblockt 
> werden oder nicht kann ich leider nicht sagen. Dazu fehlt mir das 
> wissen, wie ich das prüfen kann.

ganz einfach
wenn BFB_MAX_BLOCKING_TIME=yes
  nft list set filter BFBTIMELIST |grep "die IP die geblockt sein soll"
Wenn die IP dann auftaucht wird sie auch geblockt

wenn BFB_MAX_BLOCKING_TIME=no
  nft list chain filter BFBBLOCK |grep "die IP die geblockt sein soll"
Wenn die IP dann auftaucht wird sie auch geblockt

VG

Olaf

> 
> 
> Gruß
> Chruistian
> 
> 

-- 
Paketserver: https://ojaehrling.de/eis/index.txt

Mehr Informationen über die Mailingliste Eisfair