net(t)forum
net(t)work(s) - fli4l - eisfair

Startseite » eisfair » spline.eisfair.dev » BFB Version 1.0.28 testing für E1 und E64 released
BFB Version 1.0.28 testing für E1 und E64 released [Beitrag #86012] Wed, 21 July 2021 22:12
Olaf Jaehrling ist gerade offline  Olaf Jaehrling
Beiträge: 1905
Registriert: July 2010
Senior Member

Hallo allerseits,

ich habe eine neue Version von BFB released. Auf Grund einiger Wünsch
habe ich die ipt_recent-Funktion wieder hinzugefügt und auch für
nftables angepasst. Ausserdem wurde der Wunsch berücksichtigt einzelne
IP's oder Netze schon im setup als "zu blockieren" hinzugefügt. Ab
dieser Version kann aktiviert werden, dass man seine eigene
proaktiv-Datenbank nutzt um sehr häufig angreifende IPs über einen
längeren Zeitraum zu blocken. Der Zeitraum kann auch im Setup definiert
werden.
Im Zusammenhang mit der Proaktiv_from_atma-Funktion ist dann ein
effiktiverer Schutz über einen längeren Zeitraum gegeben.
Bsp. Wenn die ip 266.266.266.266 angreift wird sie in die Datenbank
geschrieben, das sie schon mal einen Angriff probiert hat oder über die
proaktiv_from_atma eingelesen wurde. Beim nächsten unblockcron wird
diese IP in die table longblock geschoben und ab dann für den
vordefinierten Zeitraum immer geblockt. IP Adressen, welche seit der
vorgegebenene Zeit nicht mehr auffällig geworden sind werden wieder
freigegeben. Somit werden Dauerangreifer effektiv geblockt und
ip-Adressen, welche bereinigt wurden, wieder freigegeben.

Version 1.0.27 -> 1.0.28
- unblock wird auch bei zeitlicher Blockierung ausgeführt, aber nur um
die Datenbank zu bereinigen

Version 1.0.26 -> 1.0.27
- ipt_recent (monitor specified ports) wieder hinzugefuegt
- Monitor specified Ports auch fuer nft
- Typo entfernt bei der 'no hosts' Erkennung im Mailbereich
- im Script tail 50 entfernt da diese Zeilenanzahl stellenweise zu kurz war
- Mit der Datenbankfunktion kann man nun auch automatisch ip-Addressen
blocken,
die taeglich bzw sehr oft angreifen (proaktiv). Wann diese ip adressen
freigegeben werden kann im setup eingestellt werden.
- 'connection closed by' wird jetzt auch als Angriff gewertet.
- linux-utils als require um datenbank-lock-Meldungen zu vermeiden

Installiert werden kann das Paket via meinem Server (siehe unten).

Meldungen bei Fehlern, Wünschen oder Feedback sind immer gern gesehen.

Viele Spaß noch mit eisfair.

Gruß

Olaf
--
Paketserver: https://ojaehrling.de/eis/index.txt
Vorheriges Thema: mdadm.conf
Nächstes Thema: [e1] mail 1.15.5 -> require not exits glibc 3.2.2
Gehe zum Forum:
  


aktuelle Zeit: Fri Jul 30 10:25:11 CEST 2021

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.01504 Sekunden