Discussion:
[E64] brute_force_blocking (BFB) 1.0.15
(zu alt für eine Antwort)
Detlef Paschke
2020-08-20 12:01:06 UTC
Permalink
Hallo Olaf,

ich bin ja gern etwas Konsequent und habe jetzt mal BFB ausschließlich
mit nftables in Betrieb.
Was mir zunächst aufgefallen ist, nachdem ich nftables installiert und
dies in der Config von BFB eingetragen hatte, wollte ich iptables
deinstallieren denn beides brauche ich nicht. BFB hat sich an iptables
aber als Abhängigkeit immer noch "festgebissen". Erst nachdem ich BFB
deinstalliert habe, konnte ich iptables deinstallieren, und dann BFB
ohne Zicken erneut installieren.
Keine Ahnung ob hier eine Änderung nötig ist, da es sich ja wie Du
schreibst um einen Übergang von iptables auf nftables handelt.

(Dabei fällt mir ein, neulich beim deinstallieren von BCN habe ich
bemerkt, dass der Eintrag in /var/install/menu/setup.services.menu nicht
gelöscht wird.)

Nach dem Abschluss der Config kam bei mir diese Meldung:
which: no iptables in
(/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/bin:/sbin)

Das weiß ich ja, und der Start lief problemlos durch:
<10>Aug 20 13:34:44 BFB[16811]: Brute_Force_Blocking wurde gestoppt
running atma.es update ...
please wait appr. 2 minutes ...
done
<13>Aug 20 13:35:01 BFB[19835]: Brute_Force_Blocking wurde (neu) gestartet
brute_force_blocking is running with pid 16986
Press ENTER to continue

Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Marcus Röckrath
2020-08-20 13:27:41 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
Was mir zunächst aufgefallen ist, nachdem ich nftables installiert und
dies in der Config von BFB eingetragen hatte, wollte ich iptables
deinstallieren denn beides brauche ich nicht. BFB hat sich an iptables
aber als Abhängigkeit immer noch "festgebissen". Erst nachdem ich BFB
deinstalliert habe, konnte ich iptables deinstallieren, und dann BFB
ohne Zicken erneut installieren.
eisman uninstall --force paketname

deinstalliert die Pakete, ohne Rücksicht auf "hängende" Requirements zu
nehmen.
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
2020-08-21 07:50:16 UTC
Permalink
Post by Marcus Röckrath
Hallo Detlef,
Hallo Marcus,
Post by Marcus Röckrath
eisman uninstall --force paketname
deinstalliert die Pakete, ohne Rücksicht auf "hängende" Requirements zu
nehmen.
das hätte ich nicht gewollt denn wäre iptables noch für andere
Programme, an die ich womöglich gar nicht mehr gedacht habe, hätte ich
mir damit Probleme gemacht. Da ich iptables nach deinstallieren von BFB
auch deinstallieren konnte, war diese Gefahr ausgeschlossen.

Dabei noch folgender Vorschlag für das Entwicklerteam.
Ich versuche gern, mein System "sauber" zu halten und deinstalliere
Sachen die ich nicht brauche. Im ECE wird mir beim versuch etwas zu
deinstallieren worauf eine Abhängigkeit besteht das obligatorische
Warnfenster mit dem Hinweis gezeigt, dass wegen einer Abhängigkeit das
deinstallieren nicht möglich ist.
Ist es nicht möglich, dort auch aufzuführen von welchen Programm(en) die
Abhängigkeit besteht?

Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Marcus Röckrath
2020-08-21 10:14:33 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
Post by Marcus Röckrath
eisman uninstall --force paketname
deinstalliert die Pakete, ohne Rücksicht auf "hängende" Requirements zu
nehmen.
das hätte ich nicht gewollt denn wäre iptables noch für andere
Programme, an die ich womöglich gar nicht mehr gedacht habe, hätte ich
mir damit Probleme gemacht. Da ich iptables nach deinstallieren von BFB
auch deinstallieren konnte, war diese Gefahr ausgeschlossen.
eisman usage iptables

ist dein Freund.
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
2020-08-21 13:13:31 UTC
Permalink
Post by Marcus Röckrath
Hallo Detlef,
Hallo Marcus,
Post by Marcus Röckrath
Post by Detlef Paschke
Post by Marcus Röckrath
eisman uninstall --force paketname
deinstalliert die Pakete, ohne Rücksicht auf "hängende" Requirements zu
nehmen.
das hätte ich nicht gewollt denn wäre iptables noch für andere
Programme, an die ich womöglich gar nicht mehr gedacht habe, hätte ich
mir damit Probleme gemacht. Da ich iptables nach deinstallieren von BFB
auch deinstallieren konnte, war diese Gefahr ausgeschlossen.
eisman usage iptables
ist dein Freund.
das scheint ja also dafür zu gehen und wenig Probleme zu machen.
Passt es dann nicht dafür?
Post by Marcus Röckrath
Dabei noch folgender Vorschlag für das Entwicklerteam.
Ich versuche gern, mein System "sauber" zu halten und deinstalliere
Sachen die ich nicht brauche. Im ECE wird mir beim versuch etwas zu
deinstallieren worauf eine Abhängigkeit besteht das obligatorische
Warnfenster mit dem Hinweis gezeigt, dass wegen einer Abhängigkeit das
deinstallieren nicht möglich ist.
Ist es nicht möglich, dort auch aufzuführen von welchen Programm(en) die
Abhängigkeit besteht?
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Marcus Röckrath
2020-08-21 13:50:49 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
Post by Marcus Röckrath
Post by Detlef Paschke
Post by Marcus Röckrath
eisman uninstall --force paketname
deinstalliert die Pakete, ohne Rücksicht auf "hängende" Requirements zu
nehmen.
das hätte ich nicht gewollt denn wäre iptables noch für andere
Programme, an die ich womöglich gar nicht mehr gedacht habe, hätte ich
mir damit Probleme gemacht. Da ich iptables nach deinstallieren von BFB
auch deinstallieren konnte, war diese Gefahr ausgeschlossen.
eisman usage iptables
ist dein Freund.
das scheint ja also dafür zu gehen und wenig Probleme zu machen.
Passt es dann nicht dafür?
Verstehe ich nicht.

eisman usage zeigt dir an, welche Pakete im Beispiel von iptables abhängig
sind.
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
2020-08-21 19:19:40 UTC
Permalink
Post by Marcus Röckrath
Hallo Detlef,
Hallo Marcus,
Post by Marcus Röckrath
Post by Detlef Paschke
Post by Marcus Röckrath
eisman usage iptables
ist dein Freund.
das scheint ja also dafür zu gehen und wenig Probleme zu machen.
Passt es dann nicht dafür?
Verstehe ich nicht.
eisman usage zeigt dir an, welche Pakete im Beispiel von iptables abhängig
sind.
ich glaube Du verstehst Du sicher was ich meine aber evtl. ist eine
dahingehende Änderung unerwünscht.
Hatten wir bei Eisfair ja in Vergangenheit einige mal. Ich erinnere nur
an den Dialog des Installer.

Als schnelles Beispiel.
Versuche ich bei einem Eisfair per ECE lprng zu deinstallieren bekomme
ich ein rotes Fenster "error: package "lprng" has pending requirements!"
weil Samba eine Abhängigkeit auf lprng hat.

Da man nicht immer weiß, welche und wie viele Abhängigkeiten bestehen
fände ich es für nicht unvorteilhaft, in diesem Dialog von ECE
aufgeführt zu bekommen, welche Programme eine Abhängigkeit haben.
Durch einen Blick auf das von Dir angesprochenen "eisman usage..." sehe
ich z.B. dass auch wsdd eine Abhängigkeit auf lprng hat.

Ich bin nun selbst noch nicht so lange auf ECE umgestiegen doch immerhin
wird er offiziell als zu bevorzugender Editor genannt.

https://www.eisfair.org/home/screenshots/

Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Detlef Paschke
2020-08-21 19:25:57 UTC
Permalink
Post by Detlef Paschke
Ich bin nun selbst noch nicht so lange auf ECE umgestiegen doch immerhin
wird er offiziell als zu bevorzugender Editor genannt.
Ich korrigiere mich, der von mir angesprochene Vorschlag betrifft wohl
das CUI-Menü.
Post by Detlef Paschke
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Marcus Röckrath
2020-08-21 19:30:28 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
Post by Marcus Röckrath
Post by Marcus Röckrath
eisman usage iptables
eisman usage zeigt dir an, welche Pakete im Beispiel von iptables
abhängig sind.
Als schnelles Beispiel.
Versuche ich bei einem Eisfair per ECE lprng zu deinstallieren bekomme
ich ein rotes Fenster "error: package "lprng" has pending requirements!"
weil Samba eine Abhängigkeit auf lprng hat.
Da man nicht immer weiß, welche und wie viele Abhängigkeiten bestehen
fände ich es für nicht unvorteilhaft, in diesem Dialog von ECE
aufgeführt zu bekommen, welche Programme eine Abhängigkeit haben.
Durch einen Blick auf das von Dir angesprochenen "eisman usage..." sehe
ich z.B. dass auch wsdd eine Abhängigkeit auf lprng hat.
Ob das realisierbar ist, muss Daniel sagen, denn er programmiert den eisman.
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
2020-08-21 19:58:33 UTC
Permalink
Post by Marcus Röckrath
Hallo Detlef,
Hallo Markus,
Post by Marcus Röckrath
Ob das realisierbar ist, muss Daniel sagen, denn er programmiert den eisman.
nun, realisierbar wird es sicher sein denn wie Du schon schriebst,
"eisman usage iptables ist dein Freund.", was ja die im Dialog von CUI
fehlenden Angaben enthält.
Ob es gewünscht ist...? Ich fände es sinnvoll, evtl. klinken sich andere
ein, die auch dieser Ansicht sind.

Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Marcus Röckrath
2020-08-24 04:31:08 UTC
Permalink
Hallo Jürgen,
Post by Detlef Paschke
nun, realisierbar wird es sicher sein denn wie Du schon schriebst,
"eisman usage iptables ist dein Freund.", was ja die im Dialog von CUI
fehlenden Angaben enthält.
Ob es gewünscht ist...? Ich fände es sinnvoll, evtl. klinken sich andere
ein, die auch dieser Ansicht sind.
Also ich unterstütze diesen Vorschlag gerne. Weil das letzte mal wo ich
diese Meldung hatte, habe ich mir die Abhängigkeiten von gefühlt 1000
(es waren tatsächlich nur 12) Paketen angesehen um das entsprechende zu
finden.
Eisman kannte ich da noch nicht. Aber ehrlich: Warum soll ich aus dem
Config-Menü heraus gehen, eisman aufrufen um dann wieder im Menü das
entsprechende Paket zu deinstallieren. Würde mir die Warnung gleich
verraten wer hier noch die Finger im Spiel hat spare ich mir Zeit.
Wie Jürgen hier letztens schrieb, findet man diese Information auch im Menu:

Package administration|Managa installed packages|All oder All but no libs

dann Paket auswählen Return drücken und den Menüpunkt 5 "Show pending
requirements" auswählen.
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
2020-08-24 04:40:15 UTC
Permalink
Hallo Nelson,
Eisman kannte ich da noch nicht.
Übrigens ist eisman das zentrale Tool, welches auch vom Menü genutzt wird.
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
2020-08-24 13:11:32 UTC
Permalink
Am 24.08.2020 um 06:40 schrieb Marcus Röckrath:

Hallo Marcus,
Post by Marcus Röckrath
Hallo Nelson,
Eisman kannte ich da noch nicht.
Übrigens ist eisman das zentrale Tool, welches auch vom Menü genutzt wird.
aber ganz ehrlich, Quelle http://www.eisfair.org/home/screenshots/

"Zur Konfiguration eines Paketes (Serverdienst) sollte der ECE
(Eisfair-Configuration-Editor) verwendet werden."

...

"Ein besonderer Bestandteil von Eisfair ist das CUI-Menüsystem im Curses
Style."

Aber evtl. gleitet das schon wieder in eine ähnlich Grundsatzdiskussion
wie das "sorry. Exit." des Installers ab.

Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Marcus Röckrath
2020-08-24 13:27:12 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
Post by Marcus Röckrath
Eisman kannte ich da noch nicht.
Übrigens ist eisman das zentrale Tool, welches auch vom Menü genutzt wird.
aber ganz ehrlich, Quelle http://www.eisfair.org/home/screenshots/
"Zur Konfiguration eines Paketes (Serverdienst) sollte der ECE
(Eisfair-Configuration-Editor) verwendet werden."
...
"Ein besonderer Bestandteil von Eisfair ist das CUI-Menüsystem im Curses
Style."
Aber evtl. gleitet das schon wieder in eine ähnlich Grundsatzdiskussion
wie das "sorry. Exit." des Installers ab.
Das sollte doch nur der Hinweis darauf sein, dass alles, was im Paketmenü
passiert, auf den Ausgaben des eisman-Kommandozeilentools basiert.

Übrigens wurde ja auch schon mitgeteilt, dass man die "Pending Requirements"
eines Paket CUI-konform im Paketmenü aufrufen kann.
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
2020-08-25 08:06:49 UTC
Permalink
Post by Marcus Röckrath
Hallo Detlef,
Hallo Marcus,
Post by Marcus Röckrath
Übrigens wurde ja auch schon mitgeteilt, dass man die "Pending Requirements"
eines Paket CUI-konform im Paketmenü aufrufen kann.
war mir irgend wie durch-gerutscht der Beitrag.
Habe ich aber gerade gefunden und Probiert. Ist ja im Grunde das, was
ich meinte und hilft im Fall der Fälle sicher weiter.
Danke für den Tipp.

Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Olaf Jaehrling
2020-08-20 18:14:40 UTC
Permalink
Hallo Detlef,
Post by Detlef Paschke
Hallo Olaf,
ich bin ja gern etwas Konsequent und habe jetzt mal BFB ausschließlich
mit nftables in Betrieb.
Was mir zunächst aufgefallen ist, nachdem ich nftables installiert und
dies in der Config von BFB eingetragen hatte, wollte ich iptables
deinstallieren denn beides brauche ich nicht. BFB hat sich an iptables
aber als Abhängigkeit immer noch "festgebissen". Erst nachdem ich BFB
deinstalliert habe, konnte ich iptables deinstallieren, und dann BFB
ohne Zicken erneut installieren.
Keine Ahnung ob hier eine Änderung nötig ist, da es sich ja wie Du
schreibst um einen Übergang von iptables auf nftables handelt.
Das ist evtl. ein Thema fürs Team. Ich spreche das mal an. Als Require
habe ich nftables|iptables stehen. Kann sein, dass eisman deshalb die
Deinstallation verweigert.

Marcus hat dir ja aber schon einen workaround geschrieben.
Post by Detlef Paschke
(Dabei fällt mir ein, neulich beim deinstallieren von BCN habe ich
bemerkt, dass der Eintrag in /var/install/menu/setup.services.menu nicht
gelöscht wird.)
Welche Version hast du gelöscht? In der aktuellen Version sollte das
nicht passieren.
Post by Detlef Paschke
which: no iptables in
(/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/bin:/sbin)
OK, da muss ich nochmal suchen wieso das kommt. Normalerweise wird
geprüft ob nft oder ipt verwendet wird. Als Ursache könnte ich mir
vorstellen, dass es kommt weil vorher iptables konfiguriert war und du
dann iptables vor der Neuaktivierung gelöscht hast. Aber wie gesagt ..
ich prüfe erstmal.
Post by Detlef Paschke
<10>Aug 20 13:34:44 BFB[16811]: Brute_Force_Blocking wurde gestoppt
running atma.es update ...
please wait appr. 2 minutes ...
done
<13>Aug 20 13:35:01 BFB[19835]: Brute_Force_Blocking wurde (neu) gestartet
brute_force_blocking is running with pid 16986
Press ENTER to continue
Fein.

Danke für die Rückmeldung.

Gruß

Olaf
Post by Detlef Paschke
Viele Grüße
Detlef Paschke
--
Paketserver: https://ojaehrling.de/eis/index.txt
Detlef Paschke
2020-08-21 08:05:51 UTC
Permalink
Post by Marcus Röckrath
Hallo Detlef,
Hallo Olaf,
Post by Marcus Röckrath
Post by Detlef Paschke
Keine Ahnung ob hier eine Änderung nötig ist, da es sich ja wie Du
schreibst um einen Übergang von iptables auf nftables handelt.
Das ist evtl. ein Thema fürs Team. Ich spreche das mal an. Als Require
habe ich nftables|iptables stehen. Kann sein, dass eisman deshalb die
Deinstallation verweigert.
Marcus hat dir ja aber schon einen workaround geschrieben.
nunja, der Würgaround kann aber gefährlich werden wenn noch weitere
Abhängigkeiten bestehen, die man evtl. gar nicht mehr auf dem Schirm hat.
Post by Marcus Röckrath
Post by Detlef Paschke
(Dabei fällt mir ein, neulich beim deinstallieren von BCN habe ich
bemerkt, dass der Eintrag in /var/install/menu/setup.services.menu nicht
gelöscht wird.)
Welche Version hast du gelöscht? In der aktuellen Version sollte das
nicht passieren.
Ich war etwas faul mit den Updates (ich schiebe es mal auf zu wenig
Zeit), das muss die vorherige Version gewesen sein.
Post by Marcus Röckrath
Post by Detlef Paschke
which: no iptables in
(/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/bin:/sbin)
OK, da muss ich nochmal suchen wieso das kommt. Normalerweise wird
geprüft ob nft oder ipt verwendet wird. Als Ursache könnte ich mir
vorstellen, dass es kommt weil vorher iptables konfiguriert war und du
dann iptables vor der Neuaktivierung gelöscht hast. Aber wie gesagt ..
ich prüfe erstmal.
Diese Meldung kam nur beim ersten mal, wenn ich jetzt die Config aufrufe
und wieder schließe taucht sie nicht mehr auf.
Post by Marcus Röckrath
Post by Detlef Paschke
<13>Aug 20 13:35:01 BFB[19835]: Brute_Force_Blocking wurde (neu) gestartet
brute_force_blocking is running with pid 16986
Press ENTER to continue
Fein.
Danke für die Rückmeldung.
Dadurch, dass ich BCN zunächst raus genommen habe kommen jetzt wieder
deutlich mehr Angriffe und so kann ich schon mal berichten, dass BFB mit
nftables bei mir Angriffe auf ftp und http zuverlässig abfängt.
Post by Marcus Röckrath
Gruß
Olaf
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Meine "Merkzettel"
http://www.helpdesk.goip.de
Loading...