[fli4l] gibt es brute force blocking oder etwas ähnliches für fli4l?

[Dirk Alberti]

Am 24.04.2018 um 11:04 schrieb Matthias Prill:
> Am 24.04.2018 um 10:23 schrieb Dirk Alberti:
>> Hallo Matthias,
>>
>> Am 24.04.2018 um 09:48 schrieb Matthias Prill:
>>> Genau daran lag es!
>>> Login funktionierte ja, aber die Übertragung klappte nicht weil bei
>>> meinem fli4l in der Config dies nicht aktiviert war:
>>>
>>> OPT_SFTPSERVER='yes'           # install sftp-server
>>>
>>> Ohne diesen Eintrag können die notwendigen Dateien nicht zuim fli4l
>>> kopiert werden. Da müsste Olaf im Script evtl. drauf reagieren, denn es
>>> kommt ja eine Fehlermeldung, die aber nicht ausgewertet wird...
>> heißt also, jetzt läuft es komplett?  Wahrscheinlich war es damals bei
>> mir beim testen nicht aufgefallen, weil auf meinen Fli4l schon seit
>> Urzeiten der SFTP aktiviert ist.   Das wäre dann zumindest in der Doku
> Es sieht so aus. Ich kann jetzt auch via Menu vom eisfair mir die
> geblockten IPs auf dem fli4l ansehen. Ob die wirklich geblockt sind,
> kann ich erst heute nachmittag prüfen, indem ich einen Angriff auf mich
> selber simuliere und schaue, ob ich geblockt werde.

na zumindest kannst Du schonmal auf dem Fli4l prüfen, ob die 
IPTables-Regeln eingetragen wurden.

Für die von BFB erkannten Angreifer:   iptables --list-rules BFBBLOCK

und

für die ATMA-Einträge: iptables --list-rules BFBATMA

Ich gehe aber davon aus, dass auch die Abfrage der geblockten IPs diese 
Befehle benutz, mit anschließender Nachbearbeitung der Ausgabe.

> Gruß
> Matthias


Gruß

Dirk