[Eisfair_dev] BFB Version 1.0.28 testing für E1 und E64 released

Olaf Jaehrling eisfair at ojaehrling.de
Mi Jul 21 22:12:22 CEST 2021 

Hallo allerseits,

ich habe eine neue Version von BFB released. Auf Grund einiger Wünsch 
habe ich die ipt_recent-Funktion wieder hinzugefügt und auch für 
nftables angepasst. Ausserdem wurde der Wunsch berücksichtigt einzelne 
IP's oder Netze schon im setup als "zu blockieren" hinzugefügt. Ab 
dieser Version kann aktiviert werden, dass man seine eigene 
proaktiv-Datenbank nutzt um sehr häufig angreifende IPs über einen 
längeren Zeitraum zu blocken. Der Zeitraum kann auch im Setup definiert 
werden.
Im Zusammenhang mit der Proaktiv_from_atma-Funktion ist dann ein 
effiktiverer Schutz über einen längeren Zeitraum gegeben.
Bsp. Wenn die ip 266.266.266.266 angreift wird sie in die Datenbank 
geschrieben, das sie schon mal einen Angriff probiert hat oder über die 
proaktiv_from_atma eingelesen wurde. Beim nächsten unblockcron wird 
diese IP in die table longblock geschoben und ab dann für den 
vordefinierten Zeitraum immer geblockt. IP Adressen, welche seit der 
vorgegebenene Zeit nicht mehr auffällig geworden sind werden wieder 
freigegeben. Somit werden Dauerangreifer effektiv geblockt und 
ip-Adressen, welche bereinigt wurden, wieder freigegeben.

Version 1.0.27 -> 1.0.28
- unblock wird auch bei zeitlicher Blockierung ausgeführt, aber nur um 
die Datenbank zu bereinigen

Version 1.0.26 -> 1.0.27
- ipt_recent (monitor specified ports) wieder hinzugefuegt
- Monitor specified Ports auch fuer nft
- Typo entfernt bei der 'no hosts' Erkennung im Mailbereich
- im Script tail 50 entfernt da diese Zeilenanzahl stellenweise zu kurz war
- Mit der Datenbankfunktion kann man nun auch automatisch ip-Addressen 
blocken,
   die taeglich bzw sehr oft angreifen (proaktiv). Wann diese ip adressen
   freigegeben werden kann im setup eingestellt werden.
- 'connection closed by' wird jetzt auch als Angriff gewertet.
- linux-utils als require um datenbank-lock-Meldungen zu vermeiden

Installiert werden kann das Paket via meinem Server (siehe unten).

Meldungen bei Fehlern, Wünschen oder Feedback sind immer gern gesehen.

Viele Spaß noch mit eisfair.

Gruß

Olaf
-- 
Paketserver: https://ojaehrling.de/eis/index.txt

Mehr Informationen über die Mailingliste Eisfair_dev