[Eisfair] 48 BFB-Emails für den gleichen Angriff
Olaf Jaehrling
eisfair at ojaehrling.de
Di Mär 17 20:54:07 CET 2026
Hi @ll,
Olaf Jaehrling schrieb am 17.03.26 um 19:55:
> Hallo John,
>
>>
>
> Ich glaube ich habe die Ursache gefunden, möchte darüber aber erst nach
> Behebung hier darüber schreiben. Ich muss jetzt noch die Stelle im
> Script finden an der ich Schrauben muss.
> Danke für's Melden.
Der Fehler war doch schneller zu beheben als ich gedacht hatte.
Die Ursache war eigentlich recht simpel, aber mit großen Auswirkungen.
Wenn BFB eine BOT-Attacke erkennt wird der komplette SSH-Port für eine
Zeit X dicht gemacht. Und genau dort lag der Hase im Pfeffer. BFB hat
sich darauf ausgeruht, dass ja keine Attacke mehr durchkommen kann. Das
stammt noch aus langer Vorzeit als es nur SSH gemonitort hat. John hatte
erst eine SSH-BOT-Attacke und später dann eine Attacke auf den Apachen.
BFB hat sich aber darauf ausgeruht, dass ja "alles" geperrt sei.
Denkfehler . :)
Der Fehler ist in Version 2.2.7 behoben, welche schon auf dem Server liegt.
VG
Olaf
>
> VG
>
> Olaf
>
>>
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair