Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
[e64] - bfb 2.2.3 Fehlermeldung
6 views
Skip to first unread message
Christian Richter
Feb 16, 2024, 11:32:30 AM2/16/24
to
Hallo Olaf,
ich habe gerade ein Update von brute_force_blocking gemacht und bekomme
diese Fehlermeldung:
Error: Could not process rule: No such file or directory
insert rule ip filter INPUT jump BFBBLOCK
^^^^^
Error: Could not process rule: No such file or directory
insert rule ip filter INPUT jump BOTBLOCK
^^^^^
create website files and modify sudoers ...
done
* Restarting Brute Force Blocking service ...
Was läuft hier falsch?
Ach ja, falls es von wichtig ist, ich setze nftables ein.
Gruß
Christian
ich habe gerade ein Update von brute_force_blocking gemacht und bekomme
diese Fehlermeldung:
Error: Could not process rule: No such file or directory
insert rule ip filter INPUT jump BFBBLOCK
^^^^^
Error: Could not process rule: No such file or directory
insert rule ip filter INPUT jump BOTBLOCK
^^^^^
create website files and modify sudoers ...
done
* Restarting Brute Force Blocking service ...
Was läuft hier falsch?
Ach ja, falls es von wichtig ist, ich setze nftables ein.
Gruß
Christian
Christian Richter
Feb 17, 2024, 7:25:34 AM2/17/24
to
Am 16.02.24 um 17:32 schrieb Christian Richter:
bfb Paketes gemacht und erhalte immer die gleiche Error-Meldung.
Also scheint das nicht an der neuen Version zu liegen.
bfb scheint ansonsten aber zu laufen, jedenfalls bekomme ich ständig
irgendwelche Angriffe gemeldet. Ob die IPs jetzt wirklich geblockt
werden oder nicht kann ich leider nicht sagen. Dazu fehlt mir das
wissen, wie ich das prüfen kann.
Gruß
Chruistian
> Hallo Olaf,
>
> ich habe gerade ein Update von brute_force_blocking gemacht und bekomme
> diese Fehlermeldung:
>
> Error: Could not process rule: No such file or directory
> insert rule ip filter INPUT jump BFBBLOCK
> ^^^^^
> Error: Could not process rule: No such file or directory
> insert rule ip filter INPUT jump BOTBLOCK
> ^^^^^
Ich habe jetzt auch mal ein downgrade auf diverse ältere Versionen des
>
> ich habe gerade ein Update von brute_force_blocking gemacht und bekomme
> diese Fehlermeldung:
>
> Error: Could not process rule: No such file or directory
> insert rule ip filter INPUT jump BFBBLOCK
> ^^^^^
> Error: Could not process rule: No such file or directory
> insert rule ip filter INPUT jump BOTBLOCK
> ^^^^^
bfb Paketes gemacht und erhalte immer die gleiche Error-Meldung.
Also scheint das nicht an der neuen Version zu liegen.
bfb scheint ansonsten aber zu laufen, jedenfalls bekomme ich ständig
irgendwelche Angriffe gemeldet. Ob die IPs jetzt wirklich geblockt
werden oder nicht kann ich leider nicht sagen. Dazu fehlt mir das
wissen, wie ich das prüfen kann.
Gruß
Chruistian
Olaf Jaehrling
Feb 17, 2024, 7:43:39 PM2/17/24
to
Hallo Christian,
Christian Richter schrieb am 17.02.24 um 13:25:
mal BFB mit
service stop brute_force_blocking
Danach prüfe, ob BFB vllt. doch noch läuft mittels
ps -ef | grep brute
Wenn da noch ein Prozess läuft kille diesen bitte
z.B.
root 332337 2535059 0 01:34 ? 00:00:00 /bin/bash
/brute_force_blocking/brute_force_blocking
kill 332337
Danach bitte nochmal prüfen ob noch ein Prozess läuft
Ein Prozess mit grep drin ist normal. z.B
root 332343 332092 0 01:34 pts/0 00:00:00 grep --color=auto brute
Das ist nur der grep :)
Wenn kein Prozess mehr läuft starte BFB wieder mittels
service start brute_force_blocking
nun sollten keine Fehlermeldungen mehr kommen.
>
> Ich habe jetzt auch mal ein downgrade auf diverse ältere Versionen des
> bfb Paketes gemacht und erhalte immer die gleiche Error-Meldung.
> Also scheint das nicht an der neuen Version zu liegen.
>
> bfb scheint ansonsten aber zu laufen, jedenfalls bekomme ich ständig
> irgendwelche Angriffe gemeldet. Ob die IPs jetzt wirklich geblockt
> werden oder nicht kann ich leider nicht sagen. Dazu fehlt mir das
> wissen, wie ich das prüfen kann.
ganz einfach
wenn BFB_MAX_BLOCKING_TIME=yes
nft list set filter BFBTIMELIST |grep "die IP die geblockt sein soll"
Wenn die IP dann auftaucht wird sie auch geblockt
wenn BFB_MAX_BLOCKING_TIME=no
nft list chain filter BFBBLOCK |grep "die IP die geblockt sein soll"
Wenn die IP dann auftaucht wird sie auch geblockt
VG
Olaf
>
>
> Gruß
> Chruistian
>
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Christian Richter schrieb am 17.02.24 um 13:25:
> Am 16.02.24 um 17:32 schrieb Christian Richter:
>> Hallo Olaf,
>>
>> ich habe gerade ein Update von brute_force_blocking gemacht und
>> bekomme diese Fehlermeldung:
>>
>> Error: Could not process rule: No such file or directory
>> insert rule ip filter INPUT jump BFBBLOCK
>> ^^^^^
>> Error: Could not process rule: No such file or directory
>> insert rule ip filter INPUT jump BOTBLOCK
>> ^^^^^
>
ich kann mir nur vorstellen, dass sich da irgendwas hackt. Bitte stoppe
>> Hallo Olaf,
>>
>> ich habe gerade ein Update von brute_force_blocking gemacht und
>> bekomme diese Fehlermeldung:
>>
>> Error: Could not process rule: No such file or directory
>> insert rule ip filter INPUT jump BFBBLOCK
>> ^^^^^
>> Error: Could not process rule: No such file or directory
>> insert rule ip filter INPUT jump BOTBLOCK
>> ^^^^^
>
mal BFB mit
service stop brute_force_blocking
Danach prüfe, ob BFB vllt. doch noch läuft mittels
ps -ef | grep brute
Wenn da noch ein Prozess läuft kille diesen bitte
z.B.
root 332337 2535059 0 01:34 ? 00:00:00 /bin/bash
/brute_force_blocking/brute_force_blocking
kill 332337
Danach bitte nochmal prüfen ob noch ein Prozess läuft
Ein Prozess mit grep drin ist normal. z.B
root 332343 332092 0 01:34 pts/0 00:00:00 grep --color=auto brute
Das ist nur der grep :)
Wenn kein Prozess mehr läuft starte BFB wieder mittels
service start brute_force_blocking
nun sollten keine Fehlermeldungen mehr kommen.
>
> Ich habe jetzt auch mal ein downgrade auf diverse ältere Versionen des
> bfb Paketes gemacht und erhalte immer die gleiche Error-Meldung.
> Also scheint das nicht an der neuen Version zu liegen.
>
> bfb scheint ansonsten aber zu laufen, jedenfalls bekomme ich ständig
> irgendwelche Angriffe gemeldet. Ob die IPs jetzt wirklich geblockt
> werden oder nicht kann ich leider nicht sagen. Dazu fehlt mir das
> wissen, wie ich das prüfen kann.
wenn BFB_MAX_BLOCKING_TIME=yes
nft list set filter BFBTIMELIST |grep "die IP die geblockt sein soll"
Wenn die IP dann auftaucht wird sie auch geblockt
wenn BFB_MAX_BLOCKING_TIME=no
nft list chain filter BFBBLOCK |grep "die IP die geblockt sein soll"
Wenn die IP dann auftaucht wird sie auch geblockt
VG
Olaf
>
>
> Gruß
> Chruistian
>
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Christian Richter
Feb 18, 2024, 2:40:38 PM2/18/24
to
Hallo Olaf,
Am 18.02.24 um 01:43 schrieb Olaf Jaehrling:
Ich habe bfb gestoppt, und wieder gestartet, wie Du es empfohlen hast
aber wenn ich mir den Status anzeigen lasse hab ich immer noch den
Fehler. (siehe unten)
MartyMcFly 3.4.5 # service stop brute_force_blocking
* Stopping Brute Force Blocking service ...
Warning: Stopping brute_force_blocking.service, but it can still be
activated by:
brute_force_blocking.timer [ OK ]
MartyMcFly 3.4.5 # ps -ef | grep brute
root 31313 26681 0 20:17 pts/0 00:00:00 /bin/sh /bin/grep brute
root 31314 31313 0 20:17 pts/0 00:00:00 /usr/bin/in.grep brute
MartyMcFly 3.4.5 # service start brute_force_blocking
* Starting Brute Force Blocking service ... [ OK ]
MartyMcFly 3.4.5 # service status brute_force_blocking
● brute_force_blocking.service - Brute Force Blocking service
Loaded: loaded
(/usr/lib/systemd/system/brute_force_blocking.service; static)
Active: active (exited) since Sun 2024-02-18 20:19:23 CET; 3min
47s ago
TriggeredBy: ● brute_force_blocking.timer
Process: 31376 ExecStart=/usr/local/brute_force_blocking/initfile
start (code=exited, status=0/SUCCESS)
Main PID: 31376 (code=exited, status=0/SUCCESS)
Tasks: 2 (limit: 2345)
CPU: 1min 11.579s
CGroup: /system.slice/brute_force_blocking.service
├─19899 sleep 10
└─31656 /bin/bash /brute_force_blocking/brute_force_blocking
Feb 18 20:18:58 MartyMcFly initfile[31534]: insert rule filter INPUT
jump BFBBLOCK
Feb 18 20:18:58 MartyMcFly initfile[31534]: ^^^^^
Feb 18 20:19:00 MartyMcFly initfile[31539]: Error: Could not process
jump BOTBLOCK
Feb 18 20:19:00 MartyMcFly initfile[31539]: ^^^^^
Feb 18 20:19:01 MartyMcFly initfile[31376]: running atma.es update ...
Feb 18 20:19:01 MartyMcFly initfile[31376]: please wait appr. 2 minutes ...
Feb 18 20:19:13 MartyMcFly initfile[31376]: done
Feb 18 20:19:23 MartyMcFly initfile[31376]: brute_force_blocking is
running with pid 31656
Feb 18 20:19:23 MartyMcFly systemd[1]: Finished Brute Force Blocking
service.
MartyMcFly 3.4.5 #
Ob da jetzt die IPs geblockt werden kann ich leider gerade nicht prüfen,
da ich Trtottel vorher alles unblocked, deinstalliert, neuinstalliert,
etc. habe und jetzt natürlich nichts angezeigt wertdenm kann.
Gruß
Christian
Am 18.02.24 um 01:43 schrieb Olaf Jaehrling:
>
> ich kann mir nur vorstellen, dass sich da irgendwas hackt. Bitte stoppe
> mal BFB mit
> service stop brute_force_blocking
>
> Danach prüfe, ob BFB vllt. doch noch läuft mittels
> ps -ef | grep brute
>
> Wenn da noch ein Prozess läuft kille diesen bitte
> z.B.
> root 332337 2535059 0 01:34 ? 00:00:00 /bin/bash
> /brute_force_blocking/brute_force_blocking
>
> kill 332337
>
> Danach bitte nochmal prüfen ob noch ein Prozess läuft
> Ein Prozess mit grep drin ist normal. z.B
> root 332343 332092 0 01:34 pts/0 00:00:00 grep --color=auto brute
>
> Das ist nur der grep :)
>
> Wenn kein Prozess mehr läuft starte BFB wieder mittels
> service start brute_force_blocking
>
> nun sollten keine Fehlermeldungen mehr kommen.
>
>
hm, leider nein, leider gar nicht. :(
> ich kann mir nur vorstellen, dass sich da irgendwas hackt. Bitte stoppe
> mal BFB mit
> service stop brute_force_blocking
>
> Danach prüfe, ob BFB vllt. doch noch läuft mittels
> ps -ef | grep brute
>
> Wenn da noch ein Prozess läuft kille diesen bitte
> z.B.
> root 332337 2535059 0 01:34 ? 00:00:00 /bin/bash
> /brute_force_blocking/brute_force_blocking
>
> kill 332337
>
> Danach bitte nochmal prüfen ob noch ein Prozess läuft
> Ein Prozess mit grep drin ist normal. z.B
> root 332343 332092 0 01:34 pts/0 00:00:00 grep --color=auto brute
>
> Das ist nur der grep :)
>
> Wenn kein Prozess mehr läuft starte BFB wieder mittels
> service start brute_force_blocking
>
> nun sollten keine Fehlermeldungen mehr kommen.
>
>
Ich habe bfb gestoppt, und wieder gestartet, wie Du es empfohlen hast
aber wenn ich mir den Status anzeigen lasse hab ich immer noch den
Fehler. (siehe unten)
MartyMcFly 3.4.5 # service stop brute_force_blocking
* Stopping Brute Force Blocking service ...
Warning: Stopping brute_force_blocking.service, but it can still be
activated by:
brute_force_blocking.timer [ OK ]
MartyMcFly 3.4.5 # ps -ef | grep brute
root 31313 26681 0 20:17 pts/0 00:00:00 /bin/sh /bin/grep brute
root 31314 31313 0 20:17 pts/0 00:00:00 /usr/bin/in.grep brute
MartyMcFly 3.4.5 # service start brute_force_blocking
* Starting Brute Force Blocking service ... [ OK ]
MartyMcFly 3.4.5 # service status brute_force_blocking
● brute_force_blocking.service - Brute Force Blocking service
Loaded: loaded
(/usr/lib/systemd/system/brute_force_blocking.service; static)
Active: active (exited) since Sun 2024-02-18 20:19:23 CET; 3min
47s ago
TriggeredBy: ● brute_force_blocking.timer
Process: 31376 ExecStart=/usr/local/brute_force_blocking/initfile
start (code=exited, status=0/SUCCESS)
Main PID: 31376 (code=exited, status=0/SUCCESS)
Tasks: 2 (limit: 2345)
CPU: 1min 11.579s
CGroup: /system.slice/brute_force_blocking.service
├─19899 sleep 10
└─31656 /bin/bash /brute_force_blocking/brute_force_blocking
Feb 18 20:18:58 MartyMcFly initfile[31534]: insert rule filter INPUT
jump BFBBLOCK
Feb 18 20:18:58 MartyMcFly initfile[31534]: ^^^^^
Feb 18 20:19:00 MartyMcFly initfile[31539]: Error: Could not process
rule: No such file or directory
Feb 18 20:19:00 MartyMcFly initfile[31539]: insert rule ip filter INPUT
jump BOTBLOCK
Feb 18 20:19:00 MartyMcFly initfile[31539]: ^^^^^
Feb 18 20:19:01 MartyMcFly initfile[31376]: running atma.es update ...
Feb 18 20:19:01 MartyMcFly initfile[31376]: please wait appr. 2 minutes ...
Feb 18 20:19:13 MartyMcFly initfile[31376]: done
Feb 18 20:19:23 MartyMcFly initfile[31376]: brute_force_blocking is
running with pid 31656
Feb 18 20:19:23 MartyMcFly systemd[1]: Finished Brute Force Blocking
service.
MartyMcFly 3.4.5 #
Ob da jetzt die IPs geblockt werden kann ich leider gerade nicht prüfen,
da ich Trtottel vorher alles unblocked, deinstalliert, neuinstalliert,
etc. habe und jetzt natürlich nichts angezeigt wertdenm kann.
Gruß
Christian
Olaf Jaehrling
Feb 18, 2024, 4:07:40 PM2/18/24
to
Hallo Christian,
ok, dann bin ich ja beruhigt. Sieh unten.
Christian Richter schrieb am 18.02.24 um 20:40:
> TriggeredBy: ● brute_force_blocking.timer
> Process: 31376 ExecStart=/usr/local/brute_force_blocking/initfile
> start (code=exited, status=0/SUCCESS)
> Main PID: 31376 (code=exited, status=0/SUCCESS)
> Tasks: 2 (limit: 2345)
> CPU: 1min 11.579s
> CGroup: /system.slice/brute_force_blocking.service
> ├─19899 sleep 10
> └─31656 /bin/bash /brute_force_blocking/brute_force_blocking
>
> Feb 18 20:18:58 MartyMcFly initfile[31534]: insert rule filter INPUT
> jump BFBBLOCK
Die Fehlermeldungen sind von 20:18:58 Uhr, also fast eine halbe Minute
vorher.
> Feb 18 20:19:23 MartyMcFly initfile[31376]: brute_force_blocking is
> running with pid 31656
> Feb 18 20:19:23 MartyMcFly systemd[1]: Finished Brute Force Blocking
> service.
Ab da läuft der Dienst.
Also nur ein Timingproblem. Entweder die das Script noch, als der
Stopbefehl die nftableseinträge gelöscht hat, oder das script ist
schneller als nftables die neuen Einträge machen kann.
Viele Grüße
Olaf
> MartyMcFly 3.4.5 #
>
>
>
>
> Ob da jetzt die IPs geblockt werden kann ich leider gerade nicht prüfen,
> da ich Trtottel vorher alles unblocked, deinstalliert, neuinstalliert,
> etc. habe und jetzt natürlich nichts angezeigt wertdenm kann.
>
> Gruß
> Christian
--
Paketserver: https://ojaehrling.de/eis/index.txt
ok, dann bin ich ja beruhigt. Sieh unten.
Christian Richter schrieb am 18.02.24 um 20:40:
> Hallo Olaf,
>
>
> Am 18.02.24 um 01:43 schrieb Olaf Jaehrling:
>
>
> Am 18.02.24 um 01:43 schrieb Olaf Jaehrling:
>> nun sollten keine Fehlermeldungen mehr kommen.
>>
>>
>
> hm, leider nein, leider gar nicht. :(
> Ich habe bfb gestoppt, und wieder gestartet, wie Du es empfohlen hast
> aber wenn ich mir den Status anzeigen lasse hab ich immer noch den
> Fehler. (siehe unten)
>
>
>
>>
>>
>
> hm, leider nein, leider gar nicht. :(
> Ich habe bfb gestoppt, und wieder gestartet, wie Du es empfohlen hast
> aber wenn ich mir den Status anzeigen lasse hab ich immer noch den
> Fehler. (siehe unten)
>
>
>
> MartyMcFly 3.4.5 # service status brute_force_blocking
> ● brute_force_blocking.service - Brute Force Blocking service
> Loaded: loaded
> (/usr/lib/systemd/system/brute_force_blocking.service; static)
> Active: active (exited) since Sun 2024-02-18 20:19:23 CET; 3min
> 47s ago
Aktiv seit 20:19:23 Uhr
> ● brute_force_blocking.service - Brute Force Blocking service
> Loaded: loaded
> (/usr/lib/systemd/system/brute_force_blocking.service; static)
> Active: active (exited) since Sun 2024-02-18 20:19:23 CET; 3min
> 47s ago
> TriggeredBy: ● brute_force_blocking.timer
> Process: 31376 ExecStart=/usr/local/brute_force_blocking/initfile
> start (code=exited, status=0/SUCCESS)
> Main PID: 31376 (code=exited, status=0/SUCCESS)
> Tasks: 2 (limit: 2345)
> CPU: 1min 11.579s
> CGroup: /system.slice/brute_force_blocking.service
> ├─19899 sleep 10
> └─31656 /bin/bash /brute_force_blocking/brute_force_blocking
>
> Feb 18 20:18:58 MartyMcFly initfile[31534]: insert rule filter INPUT
> jump BFBBLOCK
vorher.
> Feb 18 20:19:23 MartyMcFly initfile[31376]: brute_force_blocking is
> running with pid 31656
> Feb 18 20:19:23 MartyMcFly systemd[1]: Finished Brute Force Blocking
> service.
Also nur ein Timingproblem. Entweder die das Script noch, als der
Stopbefehl die nftableseinträge gelöscht hat, oder das script ist
schneller als nftables die neuen Einträge machen kann.
Viele Grüße
Olaf
> MartyMcFly 3.4.5 #
>
>
>
>
> Ob da jetzt die IPs geblockt werden kann ich leider gerade nicht prüfen,
> da ich Trtottel vorher alles unblocked, deinstalliert, neuinstalliert,
> etc. habe und jetzt natürlich nichts angezeigt wertdenm kann.
>
> Gruß
> Christian
Paketserver: https://ojaehrling.de/eis/index.txt
Christian Richter
Feb 19, 2024, 12:56:45 AM2/19/24
to
Hallo Olaf,
Am 18.02.24 um 22:07 schrieb Olaf Jaehrling:
>
> Ab da läuft der Dienst.
>
> Also nur ein Timingproblem. Entweder die das Script noch, als der
> Stopbefehl die nftableseinträge gelöscht hat, oder das script ist
> schneller als nftables die neuen Einträge machen kann.
>
Ah ok, jetzt bin ich beruhigt, dann ist ja doch alles in Ordnung.
Vielen Dank für Dein echt hervorragendens Paket.
Jeden Tag verrichtet es zuverlässig seinen Dienst und blockt mir
unerwünschte Besucher ab, die es nicht sein lassen können zu versuchen
meinen eisfair zu übernehmen. :)
Das ist echt erschreckend wie wiele Attaken so an einem Tag zusammenkommen.
Gruß
Christian
Am 18.02.24 um 22:07 schrieb Olaf Jaehrling:
>
> Ab da läuft der Dienst.
>
> Also nur ein Timingproblem. Entweder die das Script noch, als der
> Stopbefehl die nftableseinträge gelöscht hat, oder das script ist
> schneller als nftables die neuen Einträge machen kann.
>
Vielen Dank für Dein echt hervorragendens Paket.
Jeden Tag verrichtet es zuverlässig seinen Dienst und blockt mir
unerwünschte Besucher ab, die es nicht sein lassen können zu versuchen
meinen eisfair zu übernehmen. :)
Das ist echt erschreckend wie wiele Attaken so an einem Tag zusammenkommen.
Gruß
Christian
Holger Bruenjes
Feb 19, 2024, 9:57:05 AM2/19/24
to
Hallo Christian
Am 18/02/2024 um 20.40 schrieb Christian Richter:
> hm, leider nein, leider gar nicht. :(
> Ich habe bfb gestoppt, und wieder gestartet, wie Du es empfohlen hast
> aber wenn ich mir den Status anzeigen lasse hab ich immer noch den
> Fehler. (siehe unten)
>
>
>
> MartyMcFly 3.4.5 # service stop brute_force_blocking
> * Stopping Brute Force Blocking service ...
> Warning: Stopping brute_force_blocking.service, but it can still be
> activated by:
Wenn eine Aktion ueber einen Timer gesteuert wird, musst du den
Timer starten/stoppen. Der dazugehoerige service Dienst hat keine
Start/Stop Aufrufe, das wird nur ueber den Timer abgehandelt.
service stop brute_force_blocking.timer
Es muss dann immer die extension mitgegeben werden, ohne extension
wird von Systemd immer mit .service ergaenzt. Es ist von daher immer
von Vorteil die extension mit anzugeben, man gewoehnt sich da
schnell dran.
Holger
Am 18/02/2024 um 20.40 schrieb Christian Richter:
> hm, leider nein, leider gar nicht. :(
> Ich habe bfb gestoppt, und wieder gestartet, wie Du es empfohlen hast
> aber wenn ich mir den Status anzeigen lasse hab ich immer noch den
> Fehler. (siehe unten)
>
>
>
> MartyMcFly 3.4.5 # service stop brute_force_blocking
> * Stopping Brute Force Blocking service ...
> Warning: Stopping brute_force_blocking.service, but it can still be
> activated by:
Timer starten/stoppen. Der dazugehoerige service Dienst hat keine
Start/Stop Aufrufe, das wird nur ueber den Timer abgehandelt.
service stop brute_force_blocking.timer
Es muss dann immer die extension mitgegeben werden, ohne extension
wird von Systemd immer mit .service ergaenzt. Es ist von daher immer
von Vorteil die extension mit anzugeben, man gewoehnt sich da
schnell dran.
Holger
0 new messages