net(t)forum
net(t)work(s) - fli4l - eisfair

Startseite » eisfair » spline.eisfair » BFB Version 1.0.28 testing für E1 und E64 released
BFB Version 1.0.28 testing für E1 und E64 released [Beitrag #86011] Wed, 21 July 2021 22:12 Zum nächsten Beitrag gehen
Olaf Jaehrling ist gerade offline  Olaf Jaehrling
Beiträge: 1905
Registriert: July 2010
Senior Member

Hallo allerseits,

ich habe eine neue Version von BFB released. Auf Grund einiger Wünsch
habe ich die ipt_recent-Funktion wieder hinzugefügt und auch für
nftables angepasst. Ausserdem wurde der Wunsch berücksichtigt einzelne
IP's oder Netze schon im setup als "zu blockieren" hinzugefügt. Ab
dieser Version kann aktiviert werden, dass man seine eigene
proaktiv-Datenbank nutzt um sehr häufig angreifende IPs über einen
längeren Zeitraum zu blocken. Der Zeitraum kann auch im Setup definiert
werden.
Im Zusammenhang mit der Proaktiv_from_atma-Funktion ist dann ein
effiktiverer Schutz über einen längeren Zeitraum gegeben.
Bsp. Wenn die ip 266.266.266.266 angreift wird sie in die Datenbank
geschrieben, das sie schon mal einen Angriff probiert hat oder über die
proaktiv_from_atma eingelesen wurde. Beim nächsten unblockcron wird
diese IP in die table longblock geschoben und ab dann für den
vordefinierten Zeitraum immer geblockt. IP Adressen, welche seit der
vorgegebenene Zeit nicht mehr auffällig geworden sind werden wieder
freigegeben. Somit werden Dauerangreifer effektiv geblockt und
ip-Adressen, welche bereinigt wurden, wieder freigegeben.

Version 1.0.27 -> 1.0.28
- unblock wird auch bei zeitlicher Blockierung ausgeführt, aber nur um
die Datenbank zu bereinigen

Version 1.0.26 -> 1.0.27
- ipt_recent (monitor specified ports) wieder hinzugefuegt
- Monitor specified Ports auch fuer nft
- Typo entfernt bei der 'no hosts' Erkennung im Mailbereich
- im Script tail 50 entfernt da diese Zeilenanzahl stellenweise zu kurz war
- Mit der Datenbankfunktion kann man nun auch automatisch ip-Addressen
blocken,
die taeglich bzw sehr oft angreifen (proaktiv). Wann diese ip adressen
freigegeben werden kann im setup eingestellt werden.
- 'connection closed by' wird jetzt auch als Angriff gewertet.
- linux-utils als require um datenbank-lock-Meldungen zu vermeiden

Installiert werden kann das Paket via meinem Server (siehe unten).

Meldungen bei Fehlern, Wünschen oder Feedback sind immer gern gesehen.

Viele Spaß noch mit eisfair.

Gruß

Olaf
--
Paketserver: https://ojaehrling.de/eis/index.txt
Re: BFB Version 1.0.28 testing für E1 und E64 released [Beitrag #86015 ist eine Antwort auf Beitrag #86011] Thu, 22 July 2021 07:46 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Dirk Alberti ist gerade offline  Dirk Alberti
Beiträge: 1238
Registriert: July 2010
Senior Member
Hallo Olaf,

Am 21.07.21 um 22:12 schrieb Olaf Jaehrling:
> Hallo allerseits,
>
> ich habe eine neue Version von BFB released.

das Update hat schonmal geklappt.

Nach Abspeichern des Setup kam zwischendrin nur eine Meldung:

ipset v7.1: Element cannot be added to the set: it's already added


Es ging aber weiter und BFB wurde normal gestartet. Also anscheinend ein
"Schönheitsfehlerchen" ;-)

Vielen Dank für die Arbeit

Gruß, Dirk
Re: BFB Version 1.0.28 testing für E1 und E64 released [Beitrag #86016 ist eine Antwort auf Beitrag #86015] Thu, 22 July 2021 16:01 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Olaf Jaehrling ist gerade offline  Olaf Jaehrling
Beiträge: 1905
Registriert: July 2010
Senior Member

Hallo Dirk,

Dirk Alberti schrieb am 22.07.21 um 07:46:
> Hallo Olaf,
>
> Am 21.07.21 um 22:12 schrieb Olaf Jaehrling:
>> Hallo allerseits,
>>
>> ich habe eine neue Version von BFB released.
>
> das Update hat schonmal geklappt.

Das ist schön.

>
> Nach Abspeichern des Setup kam zwischendrin nur eine Meldung:
>
> ipset v7.1: Element cannot be added to the set: it's already added

kannst Du mir mal bitte (gern auch per PM) die Ausgabe von
ipset list
schicken/posten?
>
>
> Es ging aber weiter und BFB wurde normal gestartet. Also anscheinend ein
> "Schönheitsfehlerchen" ;-)

Das zeigt der Printout :)

>
> Vielen Dank für die Arbeit

Danke für die Rückmeldung.

Gruß

Olaf

>
> Gruß, Dirk
>

--
Paketserver: https://ojaehrling.de/eis/index.txt
Re: BFB Version 1.0.28 testing für E1 und E64 released [Beitrag #86017 ist eine Antwort auf Beitrag #86016] Thu, 22 July 2021 21:50 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Olaf Jaehrling ist gerade offline  Olaf Jaehrling
Beiträge: 1905
Registriert: July 2010
Senior Member

Hallo Dirk,

Olaf Jaehrling schrieb am 22.07.21 um 16:01:
> Hallo Dirk,
>

>>
>> Nach Abspeichern des Setup kam zwischendrin nur eine Meldung:
>>
>> ipset v7.1: Element cannot be added to the set: it's already added
>
> kannst Du mir mal bitte (gern auch per PM) die Ausgabe von
> ipset list
> schicken/posten?
>>
>>
>> Es ging aber weiter und BFB wurde normal gestartet. Also anscheinend
>> ein "Schönheitsfehlerchen" ;-)
>
> Das zeigt der Printout :)

Super, so ich ich es erwartet habe. Also nur ein Schönheitsfehler den
ich in der nächsten Version beheben kann.

Danke und Gruß

Olaf


>

--
Paketserver: https://ojaehrling.de/eis/index.txt
Re: BFB Version 1.0.28 testing für E1 und E64 released [Beitrag #86021 ist eine Antwort auf Beitrag #86011] Fri, 23 July 2021 19:02 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Rolf Bensch ist gerade offline  Rolf Bensch
Beiträge: 865
Registriert: July 2010
Senior Member
Hallo zusammen,

hier gab's im April/Mai/Juni massiv Angriffe auf den Mailserver. Mit
dieser Version habe ich das wieder vollständig im Griff. Meine Logfiles
sehen wieder sehr gut aus.

@Olaf: Vielen Dank für diese Version!!!

Grüße

Rolf
Re: BFB Version 1.0.28 testing für E1 und E64 released [Beitrag #86022 ist eine Antwort auf Beitrag #86021] Fri, 23 July 2021 20:34 Zum vorherigen Beitrag gehen
Olaf Jaehrling ist gerade offline  Olaf Jaehrling
Beiträge: 1905
Registriert: July 2010
Senior Member

Hallo Rolf,

Rolf Bensch schrieb am 23.07.21 um 19:02:
> Hallo zusammen,
>
> hier gab's im April/Mai/Juni massiv Angriffe auf den Mailserver. Mit
> dieser Version habe ich das wieder vollständig im Griff. Meine Logfiles
> sehen wieder sehr gut aus.

Das freut mich. Die lassen sich aber auch immer wieder was neues
einfallen. :)

>
> @Olaf: Vielen Dank für diese Version!!!

Ihr habt ja auch fleißig getestet.

Danke nochmal an alle die getestet haben.

Gruß

Olaf

>
> Grüße
>
> Rolf

--
Paketserver: https://ojaehrling.de/eis/index.txt
Vorheriges Thema: Pack-Eis
Nächstes Thema: [e64] eisman hängt auch hier
Gehe zum Forum:
  


aktuelle Zeit: Fri Jul 30 09:33:36 CEST 2021

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.01678 Sekunden