[Eisfair_dev] [E64] Problem mit brute_force_blocking 1.0.21

Sascha Pohl sascha at pohl-bo.de
Do Jan 28 01:04:10 CET 2021 

Hallo Olaf,

Am 27.01.2021 um 19:16 schrieb Olaf Jaehrling:

> Wenn bei dir nur BFB iptables nutzt, kannst du BFB stoppen, das
> iptables-paket deinstallieren, nftables installieren und dann im setup
> BFB_USE_IPTABLES_NFTABLES='nftables'
> auswählen, Danach sollte BFB mit nftables funktionieren.

Vermutlich kann ich diesen einfachen Weg gehen, da ja bei mir bei den 
Abhängigkeiten von iptables nur bfb gelistet wird.

>> Würdest du mir dazu raten auf nftables umzustellen?
> 
> Ja

Dann werde ich das auch machen.
Ich warte damit aber, bis du den Fehler gefunden hast und bfb fehlerlos 
läuft.

>> Falls ja, wie mache ich das?
> 
> Ein kurzes HowTo findest du unter [2]
> Meine kleine Befehlssammlung findest du unter [3]
> Eine komplette Anleitung findest du unter [4]
> 
> Meine allerdings ohne Kommentare, aber eigentlich ist das
> selbsterklärend wenn man sich damit mal beschäftigt hat

Das werde ich wohl alles nicht benötigen. Siehe oben, der ganz einfache Weg.

>>> Ich muss mir also in einer VM erstmal ein EIS mit iptables aufsetzen.
>>
>> Vielleicht kannst du dir die Mühe ja sparen. Siehe oben.
> 
> Naja, den Fehler würde ich trotzdem gern finden :)

Danke für deine Mühe.
Ich werde versuchen, dir dabei behilflich zu sein.
Ungewöhnlicherweise gab es heute keine einzige Attacke.
Auch beim manuellen Durchsuchen der Logfiles von apache und exim habe 
ich dort nichts auffälliges gefunden.

>> Ich habe in einem neuen Post auf spline.fli4l.geschnatter gerade mal
>> eine Frage an alle Experten gerichtet, was sie zu meiner speziellen
>> Konfiguration raten.
> 
> Ich schreibe dazu auch noch was. :)

Danke!
Dort werde ich in den nächsten Tagen auch noch antworten.
Im Moment bin ich, auch nach lesen deiner Referenzen, der Ansicht, dass 
es wirklich sinnvoll ist von den Symlinks auf die mount bind Variante 
umzustellen.
Das werde ich aber auch erst vollziehen, wenn du den Fehler in bfb 
gefunden hast.
Es sei denn, es ergibt sich, dass es sinnvoll ist, um den Fehler zu 
finden, es vorher schon zu tun.

>> Eine Sache noch, die ich in meinem ersten Post vergessen habe, die aber
>> vermutlich auch mit dem anfangs geschilderten Problem zusammenhängt:
>> Ich bekomme jedesmal, wenn brute_force_blocking das web-log löscht
>> (BFB_WEBSERVER_LOGFILE_CLEAR=) eine Email von fcron mit dem Betreff:
>> fcron <root at eis> /etc/init.d/brute_force_blocking unblock >/dev/null 2>&1
>> und dem Inhalt:
>> Job '/etc/init.d/brute_force_blocking unblock >/dev/null 2>&1'
>> terminated (exit status: 1) (mailing output)

Diese Mail kam heute auch wieder.
Die einzigen Änderungen, die ich bisher durch geführt habe sind, dass 
ich in den Variablen
BFB_APACHE_DOCUMENTROOT='/var/www/htdocs' und
BFB_CGI_BIN_DOCUMENTROOT='/var/www/cgi-bin/'
wie von dir angegeben nicht mehr die Pfade mit den Symlinks, sondern die 
richtigen Pfade laut Dateisystem unter /nfs/... eingetragen habe.

> gib doch mal auf der Kommandozeile den Befehl
> /etc/init.d/brute_force_blocking unblock
> ein.

Wenn ich den Befehl als Benutzer root ausführe, gibt es kein Problem.
Führe ich den Befehl allerdings als Benutzer wwwrun aus, erhalte ich 
Fehlermeldungen.

eis # su root
eis 2.8.25 # /etc/init.d/brute_force_blocking unblock
eis 2.8.25 # exit
exit
eis # su wwwrun
eis # /etc/init.d/brute_force_blocking unblock
/etc/init.d/brute_force_blocking: Zeile 31: 
/etc/config.d/brute_force_blocking: Keine Berechtigung
sed: Temporäre Datei /usr/local/brute_force_blocking/sedRT3Td0 kann 
nicht geöffnet werden: Keine Berechtigung
Fatal: can't open lock file /run/xtables.lock: Permission denied
Fatal: can't open lock file /run/xtables.lock: Permission denied
sed: /usr/local/brute_force_blocking/routefordelete kann nicht gelesen 
werden: Keine Berechtigung
/var/install/config.d/brute_force_blocking2.sh: Zeile 14: 
/etc/config.d/brute_force_blocking: Keine Berechtigung
/etc/init.d/brute_force_blocking: Zeile 599: 
/usr/local/brute_force_blocking/routefordelete: Keine Berechtigung
eis # exit
exit

eis # ls -l /usr/local
insgesamt 20
drwxr-xr-x 2 root root 4096 16. Jan 00:29 bin
drwxr-xr-x 4 root root 4096 28. Jan 00:32 brute_force_blocking
drwxr-xr-x 6 root root 4096 12. Jan 22:48 htdocs
drwxr-xr-x 2 root root 4096  6. Jan 01:26 ipcalc
drwxr-xr-x 2 root root 4096 14. Jan 04:33 mybin
lrwxrwxrwx 1 root root   14  2. Jan 22:30 ssl -> /var/certs/ssl

eis #
eis # ls -l /run/xtables.lock
-rw------- 1 root root 0 26. Jan 23:38 /run/xtables.lock
eis #

Ich hoffe, dir hilft das weiter.

Grüße
Sascha

Mehr Informationen über die Mailingliste Eisfair_dev