[Eisfair] E1/BFB: SSH-Angriffe nur teilweise geblockt
Rolf Bensch
azubi at bensch-net.de
Di Mär 3 18:55:39 CET 2026
Hallo John,
Am 03.03.26 um 17:57 schrieb John F.:
> Hallo,
>
> in meinem Log (/var/log/messages) sehe ich seit Längerem fast minütliche Loginversuche per SSH als root, was fehlschlägt da der SSH-Login als root abgeschaltet ist.
ist der ssh "von außen" erreichbar?
> Aus einem mir unbekannten Grund werden diese Angriffe aber nur teilweise von BFB geblockt, obwohl viele IP-Adressen über 20 mal im Log auftauchen. Sowie ich BFB verstanden habe, sollte schon nach 6 mal geblockt werden.
Wie seht denn so ein Login-Versuch in /var/log/messages aus? Respektive weshalb wurde der Login-Versuch abgewiesen? Ist denn das ein Grund weshalb BFB agieren sollte?
Gibt es vielleicht in der Konfiguration eine Ausnahme für diese IP-[Gruppe] wie z.B. BFB_BOT_FREE_IP_NET
Grüße
Rolf
Mehr Informationen über die Mailingliste Eisfair