[Eisfair] E1/BFB: SSH-Angriffe nur teilweise geblockt

[John F.]

Am 08.03.2026 um 17:43 schrieb John F.:
> Hallo Olaf,
> 
> Am 04.03.2026 um 21:11 schrieb Olaf Jaehrling:
>> John F. schrieb am 04.03.26 um 11:21:
>>> Am 03.03.2026 um 18:55 schrieb Rolf Bensch:
>>>
>>> Mar  4 06:06:33 server sshd-session[10302]: Failed password for root 
>>> from 154.125.147.88 port 56801 ssh2
>>> Mar  4 06:06:35 server sshd-session[10302]: Received disconnect from 
>>> 154.125.147.88 port 56801:11: Bye Bye [preauth]
>>> Mar  4 06:06:35 server sshd-session[10302]: Disconnected from 
>>> authenticating user root 154.125.147.88 port 56801 [preauth]
>>>
>>> Wegen SSH_PERMITROOTLOGIN='no' in /etc/config.d/ssh wird jede 
>>> Anmeldung per SSH mit dem User root abgelehnt und sollte m.E. auch 
>>> von BFB erkannt und die IP geblockt werden.
>>
>> Jupp, korrekt. Es sollte erkannt werden.
>> Kannst du mal bitte
> 
> Hat sich erledigt, es wird alles erkannt, nur kommen die Angriffe mit 
> root zwar fast jede Minute, aber immer von verschiedenen Adressen, so 
> dass innerhalb des 10-Minuten-Fensters, das BFB überprüft, selten die 
> gleiche IP sechsmal auftaucht. Ich weiß, die 6 Minuten kann man 
> ändern ... ich werde mal ein wenig probieren. Danke für das tolle Tool!

Es muss natürlich heißen: ... die 6-mal kann man ändern ...