[Eisfair] [E64]: BFB: "no host name found for IP address "
Olaf Jaehrling
eisfair at ojaehrling.de
Mi Jan 6 21:21:06 CET 2021
Hallo Rolf,
Rolf Bensch schrieb am 06.01.21 um 09:01:
> Hallo Olaf,
>
>>> Ruhe. Solche "Angriffe" treten aber mehr oder weniger regelmäßig auf.
>
> heute war es wieder soweit. Ein selbst geschriebenes Script prüft auf
> wiederkehrende Angriffe in /var/log/messages mit folgendem Ergebnis:
>
> 101 Angriffe auf Mailserver: no host name found for IP address
> 193.56.28.130
>
> Das war gestern. Aktuell ist wieder Ruhe eingetreten. Interessant:
> gleiches Verhalten mit gleicher IP auch auf einem anderen Server an
> einem anderen DSL-Anschluss.
>
> Habe auf einem Server "BFB_LOGLEVEL = debug" gesetzt.
Das ist nur für dem "BFB ..." Meldungen relevant. Wenn man
Syslogauswertungstools verwendet ist das relevant.
> Sehe ich das
> richtig, dass die Ausgaben alle nach /var/log/messages geschrieben werden?
Wenn du BFB im debug-Modus laufen lassen willst musst du
BFB_RUN_IN_DEBUG_MODE='yes'
setzen. Dann laufen alle debugmeldungen nach
/var/log/brute_force_blocking/brute_force_blocking_debug.log
Die normalen Meldungen laufen weiterhin nach
/var/log/messages.
Beispiel:
in /var/log/messages:
BFB[29770]: address 216.4.95.61 blocked after 12 attempt to abuse APACHE
Accesslistscan
in /var/log/brute_force_blocking/brute_force_blocking_debug.log
folder=Accesslistscan
178.128.224.175
178.128.224.175
54.92.241.245
2a03:b0c0:1:e0::5c2:4001
178.128.224.175
178.128.224.175
54.92.241.245
2a03:b0c0:1:e0::5c2:4001
Anzahl der Web-SSL-Versuche=2
IP 2a03:b0c0:1:e0::5c2:4001 hat web ojaehrling.de Accesslistscan versucht 3
Gruß
Olaf
>
> Grüße Rolf
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair