[Eisfair_dev] [E64] brute_force_blocking (BFB) 1.0.15

Detlef Paschke schabau at t-online.de
Fr Aug 21 10:05:51 CEST 2020 

Am 20.08.2020 um 20:14 schrieb Olaf Jaehrling:
> Hallo Detlef,

Hallo Olaf,

> Detlef Paschke schrieb am 20.08.20 um 14:01:

>> Keine Ahnung ob hier eine Änderung nötig ist, da es sich ja wie Du
>> schreibst um einen Übergang von iptables auf nftables handelt.
> 
> Das ist evtl.  ein Thema fürs Team. Ich spreche das mal an. Als Require
> habe ich nftables|iptables stehen. Kann sein, dass eisman deshalb die
> Deinstallation verweigert.
> 
> Marcus hat dir ja aber schon einen workaround geschrieben.

nunja, der Würgaround kann aber gefährlich werden wenn noch weitere
Abhängigkeiten bestehen, die man evtl. gar nicht mehr auf dem Schirm hat.

>> (Dabei fällt mir ein, neulich beim deinstallieren von BCN habe ich
>> bemerkt, dass der Eintrag in /var/install/menu/setup.services.menu nicht
>> gelöscht wird.)
> 
> Welche Version hast du gelöscht? In der aktuellen Version sollte das
> nicht passieren.

Ich war etwas faul mit den Updates (ich schiebe es mal auf zu wenig
Zeit), das muss die vorherige Version gewesen sein.

>> Nach dem Abschluss der Config kam bei mir diese Meldung:
>> which: no iptables in
>> (/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/bin:/sbin)
> 
> OK, da muss ich nochmal suchen wieso das kommt. Normalerweise wird
> geprüft ob nft oder ipt verwendet wird. Als Ursache könnte ich mir
> vorstellen, dass es kommt weil vorher iptables konfiguriert war und du
> dann iptables vor der Neuaktivierung gelöscht hast. Aber wie gesagt ..
> ich prüfe erstmal.

Diese Meldung kam nur beim ersten mal, wenn ich jetzt die Config aufrufe
und wieder schließe taucht sie nicht mehr auf.

>> <13>Aug 20 13:35:01 BFB[19835]: Brute_Force_Blocking wurde (neu) gestartet
>> brute_force_blocking is running with pid 16986
>> Press ENTER to continue
> 
> Fein.
> 
> Danke für die Rückmeldung.

Dadurch, dass ich BCN zunächst raus genommen habe kommen jetzt wieder
deutlich mehr Angriffe und so kann ich schon mal berichten, dass BFB mit
nftables bei mir Angriffe auf ftp und http zuverlässig abfängt.

> Gruß
> 
> Olaf

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de

Mehr Informationen über die Mailingliste Eisfair_dev