[Eisfair] E1: BFB Brute Force Blocking und Nextcloud

Frank Eckelmann frank.eckelmann at nurfuerspam.de
Di Dez 27 15:27:37 CET 2022 

Hallo Olaf,

>> Für mich wäre es günstiger, wenn es eine excludeliste-user o.ä. gäbe, 
>> die zusätzlich zu Deiner eingelesen wird und die man selbst füllen kann.
> 
> Das wäre für mich zu unsicher. Ausserdem macht es BFB noch langsamer 
> wenn es in 2 Dateien schauen muss. Ich sehe es schon kritisch diese eine 
> Datei einzulesen. Schließlich kann der Admin ja alles mögliche 
> reinschreiben und damit BFB komplett aushebeln. Man wird damit nie einen 
> Fehler debuggen könne, der Aufgrund dieser 2. Datei erfolgt.

Was das für Start- und Ausführungszeiten bedeutet kann ich natürlich 
nicht beurteilen.
Zum Thema BFB komplett aushebeln ist schon zu sagen, dass sich der Admin 
der Tragweite des Handelns an einer Sicherheitseinrichtung zu mindestens 
ansatzweise bewusst sein sollte.

> Was genau hast du denn damit für ein Problem? Das Setup macht doch genau 
> das was du eingentlich willst. Wenn du die Datei selber bearbeitet hast, 
> dann wird sie nicht überschrieben, es sei denn du willst es. Und wenn du 
> nicht weist ob du es willst kannst du dir die Unterschiede zwischen 
> meiner Datei und der von dir geänderten Datei anschauen und dann 
> entscheiden.
> Wenn du nicht am Paltz bist (so wie von dir beschreiben) passiert 
> überhaupt nichts, denn das setup belässt die Datei so wie sie war.
> 
> Was sollte also eine Extradatei bringen?

Ich nutze eigentlich gerne die "Grundkonfiguration" des Maintainers, da 
sollten die Einstellungen bewusst und sicher gemacht sein. Wenn es 
Neuerungen in den Parametern gibt sind diese mit drin.
Wenn ich persönlich die Anpassungen mache, sind sie immer nur auf dem 
Versionsstand den ich zum Zeitpunkt meiner Konfiguration hatte, die 
Änderungen die es danach gab können schon mal untergehen.

Bei der excludeliste ist es sicherlich so, dass Du Änderungen aus den 
Dir mitgeteilten Problemen einfließen lässt, die dann in der von mir 
bearbeiteten lokalen Version nicht drin sind, weil sie ja nicht 
überschrieben wird.
Habe ich dann ein Problem wie jetzt, ist es vielleicht in Deiner Version 
schon lange behoben und wäre bei mir (oder wem auch immer) gar nicht 
aufgetreten, wenn die maintainte Version von Dir im Einsatz gewesen wäre.
Deshalb würde ich das zusätzliche Einlesen der lokalen Datei bevorzugen.

Wie auch immer es werden wird, ich bin froh das es BFB für den Eis gibt.

VG
Frank

Mehr Informationen über die Mailingliste Eisfair