[Eisfair] E1: BFB Brute Force Blocking und Nextcloud

[Rolf Bensch]

Hallo Olaf,

Am 26.12.22 um 22:27 schrieb Olaf Jaehrling:
>>
>> Für mich wäre es günstiger, wenn es eine excludeliste-user o.ä. gäbe, die zusätzlich zu Deiner eingelesen wird und die man selbst füllen kann.
> 
> Das wäre für mich zu unsicher. Ausserdem macht es BFB noch langsamer wenn es in 2 Dateien schauen muss. Ich sehe es schon kritisch diese eine Datei einzulesen. Schließlich kann der Admin ja alles mögliche reinschreiben und damit BFB komplett aushebeln. Man wird damit nie einen Fehler debuggen könne, der Aufgrund dieser 2. Datei erfolgt.

wir hatten diese Diskussion auch schon einmal per PM geführt. Es würde ausreichen wenn beim Speichern der Config ein "cat excludeliste.ori excludeliste.user > excludeliste" auszuführen. BFB hatte auch damit nur eine Datei zu berücksichtigen. Mit eingeschalteten Debug-Modus könnte man das unterbinden. Wenn ein Admin mit dem Inhalt der Liste bfb zum Abschuss bringt, liegt das in seiner Verantwortung.

Grüße

Rolf