[Eisfair] brute_force_blocking (BFB) 2.1.2 stable released

Dirk Alberti Howy-1 at gmx.de
Mo Aug 7 06:19:21 CEST 2023 

Hallo Olaf,

Am 05.08.23 um 23:40 schrieb Olaf Jaehrling:
> Hallo allerseits,
> ich habe ein neues update bereitgestellt. Wenn ihr nftables verwendet 
> installiert das Update bitte zeitnah, da ggf. Einbruchsversuche nicht 
> geblockt werden.

das Update lief ohne größere Probleme durch, der Service läuft auch, 
macht aber nix.

---------------------------------------------------
eisfair # service status brute*
● brute_force_blocking.mount - /brute_force_blocking
      Loaded: loaded (/proc/self/mountinfo)
      Active: active (mounted) since Mon 2023-08-07 05:09:27 CEST; 52min ago
       Where: /brute_force_blocking
        What: tmpfs

● brute_force_blocking.timer - timer for Brute Force Blocking
      Loaded: loaded 
(/usr/lib/systemd/system/brute_force_blocking.timer; enabled; p reset: 
disabled)
      Active: active (elapsed) since Fri 2023-07-14 14:48:20 CEST; 3 
weeks 2 days ag o
     Trigger: n/a
    Triggers: ● brute_force_blocking.service

Jul 14 14:48:20 eisfair systemd[1]: Started timer for Brute Force Blocking.


● brute_force_blocking.service - Brute Force Blocking service
      Loaded: loaded 
(/usr/lib/systemd/system/brute_force_blocking.service; static)
      Active: active (exited) since Mon 2023-08-07 05:09:35 CEST; 52min ago
TriggeredBy: ● brute_force_blocking.timer
     Process: 27889 ExecStart=/usr/local/brute_force_blocking/initfile 
start (code=e xited, status=0/SUCCESS)
    Main PID: 27889 (code=exited, status=0/SUCCESS)
       Tasks: 2 (limit: 4915)
         CPU: 6min 40.156s
      CGroup: /system.slice/brute_force_blocking.service
              ├─11822 sleep 15
              └─28157 /bin/bash /brute_force_blocking/brute_force_blocking

Aug 07 05:09:27 eisfair initfile[28035]: # Warning: table ip nat is 
managed by ipta bles-nft, do not touch!
Aug 07 05:09:27 eisfair initfile[28038]: # Warning: table ip nat is 
managed by ipta bles-nft, do not touch!
Aug 07 05:09:28 eisfair initfile[27889]: running atma.es update ...
Aug 07 05:09:28 eisfair initfile[27889]: please wait appr. 2 minutes ...
Aug 07 05:09:31 eisfair initfile[29363]: # Warning: table ip nat is 
managed by ipta bles-nft, do not touch!
Aug 07 05:09:31 eisfair initfile[27889]: done
Aug 07 05:09:35 eisfair initfile[29804]: # Warning: table ip nat is 
managed by ipta bles-nft, do not touch!
Aug 07 05:09:35 eisfair initfile[29807]: # Warning: table ip nat is 
managed by ipta bles-nft, do not touch!
Aug 07 05:09:35 eisfair initfile[27889]: brute_force_blocking is running 
with pid 2 8157
Aug 07 05:09:35 eisfair systemd[1]: Finished Brute Force Blocking service.
eisfair #

---------------------------------------

Ich habe das ATMA-Update manuell angeschubst, wie auch von außen auf 
meinen Server mit (absichtlich) falschem PW eingeloggt, danach im 
Setup-Menü die Abfrage der geblockten IPs -> nichts

blocked ip addresses

PROACTIVE-Block
BFB-Block
Press ENTER to continue

Auch wurde ich nicht geblockt. BFB ist bei mir zur Nutzung von nftables 
eingestellt.

Beim ATMA-Update aus dem Menü heraus erhalte ich folgendes:


starte /usr/local/brute_force_blocking/atma_es_update
starting update
# Warning: table ip nat is managed by iptables-nft, do not touch!
[x] update done



Grüße, Dirk

Mehr Informationen über die Mailingliste Eisfair