Einträge im auth.log bei IPv6

Alex71

New Member
Hallo,

unser Server läuft jetzt "Dual Stack", d. h. wir sind über IPv4 und IPv6 erreichbar. Soweit alles schön und super.

Nun soll man ja die Sicherheit nicht außer Betracht lassen - und genau da gibt es bei IPv6 bzw. bei diversen Serverlösungen doch noch großen Nachholbedarf. Aber zum Thema:

Leider gehört das auth.log von ISPConfig offenbar zu den IPv6-Baustellen, denn Logins bzw. Login-Versuche werden nicht korrekt aufgezeichnet. So sieht es aus, wenn der Benutzer über IPv6 kommt:

Failed login for user 'maerchenonkel' from 0.0.0.0 at 2013-07-03 09:20:34

Das ist natürlich unpraktisch, wenn man IP-Adressen nach Versuch X für Periode Y sperren möchte, denn "0.0.0.0" ist ganz sicher nicht die IP-Adresse, die da zugreift... :eek:

Ich würde mich über Lösungsvorschläge (und noch viel mehr über Berücksichtigung im nächsten Fix) sehr freuen!

Viele Grüße
Alex
 

Till

Administrator
Das ist natürlich unpraktisch, wenn man IP-Adressen nach Versuch X für Periode Y sperren möchte, denn "0.0.0.0" ist ganz sicher nicht die IP-Adresse, die da zugreift...

Das sperren macht ispconfig ja automtisch intern, aktuell bedeutet dass also lediglich dass zu früh gesperrt wird unbd eben nicht dass garnicht gesperrt wird, denn aktuell haben alle login versuche per IPv6 die IP 0.0.0.0 was bedeutet dass ISPConfig nach 5 fehlgesclagenen IPv6 Logins sperrt.

Ist natürlich nicht das gwünschte verhalten da es zu strikt ist.

ISPConfig verwendet intern die PHP Funktion ip2long und die ist nicht IPv6 kompatibel. Erstell doch bitte einen Eintrag im Bugtracker, dann sehen wir uns das bis zum nächsten Update mal an.
 

Werbung

Top