[Eisfair] [E64]: BFB: "no host name found for IP address "

Rolf Bensch azubi at bensch-net.de
Fr Jan 8 10:24:24 CET 2021


Hallo Olaf,


Am 06.01.21 um 21:21 schrieb Olaf Jaehrling:
>...
> Wenn du BFB im debug-Modus laufen lassen willst musst du
> BFB_RUN_IN_DEBUG_MODE='yes'
> setzen. Dann laufen alle debugmeldungen nach
> /var/log/brute_force_blocking/brute_force_blocking_debug.log
> Die normalen Meldungen laufen weiterhin nach
> /var/log/messages.
> Beispiel:
> in /var/log/messages:
> BFB[29770]: address 216.4.95.61 blocked after 12 attempt to abuse APACHE
> Accesslistscan

Debug läuft jetzt. Gestern gab's Attacken von 185.36.81.33, die auch von 
bfb beblockt wurden:

Jan  7 23:07:47 eis64-2 BFB[13887]: address 185.36.81.33 blocked after 
181 attempt to abuse MAIL

aber warum erst nach 181 Versuchen? Bei einem bfb-Lauf, 10 Sekunden 
vorher, wird nichts erkannt:

mail check
maillog=/var/log/messages
Paket mail wird verwendet
mainlog=/var/spool/exim/log/mainlog
mainlogdate=2021-01-07 23:0
mainlogdate2=2021-01-07
pop3
end mail check

Die Angriffe waren über den ganzen Tage gestreut mit unterschiedlichen 
Pausen dazwischen:
....
2021-01-07 20:29:23 no host name found for IP address 185.36.81.33
2021-01-07 20:37:41 no host name found for IP address 185.36.81.33
2021-01-07 20:57:28 no host name found for IP address 185.36.81.33
2021-01-07 21:01:05 no host name found for IP address 185.36.81.33
2021-01-07 21:17:16 no host name found for IP address 185.36.81.33
2021-01-07 21:32:52 no host name found for IP address 185.36.81.33
2021-01-07 21:37:09 no host name found for IP address 185.36.81.33
2021-01-07 21:57:03 no host name found for IP address 185.36.81.33
2021-01-07 22:04:34 no host name found for IP address 185.36.81.33
2021-01-07 22:16:51 no host name found for IP address 185.36.81.33
2021-01-07 22:36:21 no host name found for IP address 185.36.81.33
2021-01-07 22:36:40 no host name found for IP address 185.36.81.33
2021-01-07 22:56:23 no host name found for IP address 185.36.81.33
2021-01-07 23:07:40 no host name found for IP address 185.36.81.33

Ein weiteres Thema, weil ich es gerade im debug.log gefunden habe:

owncloudcheck start
OCTIME=2021-01-07T23:0
Owncloudlog=/nextcloud.log
/nextcloud.log gibt es nicht!
owncloudcheck end

Die Datei exstiert tatsächlich nicht unter diesem Pfad. Richtig wäre 
hier /var/nextcloud/log/nextcloud.log. Eine Möglichkeit den Pfad in bfb 
(aktuelle Version) anzupassen finde ich nicht.

Grüße Rolf


Mehr Informationen über die Mailingliste Eisfair