Той, хто працуе сервер CCCAM для выпрабаванняў кляшчоў, могуць адчуваць дзіўныя рэчы.
Тут коратка апісаны, як вы можаце забяспечыць то CCcam Server. З дапамогай наступных ліній з'яўляецца IP-з "дрэннай камандзе", "двайны Лагін" ці "подпіс не атрымалася" заблякаваны за паўгадзіны.
Ўстаноўка праграмнага забеспячэння:
APT-атрымаць ўстаноўку fail2ban -y
Дадайце рэдагавання /etc/fail2ban/jail.conf і наступныя радкі.
Пры неабходнасці, Порт павінен быць адаптаваны да порта вашага CCCAM серверы.
З maxretry мы даць няўдалых спробаў. Пасля гэтага IP-блакуецца праз iptable звычайна на працягу паўгадзіны. На гэты раз мы можам наладзіць па bantime. Спецыфікацыя ў секундах. 30 хвілін = 1800 секунд.
Код:
[cccam_signaturefailed]
уключаны = праўда
Порт = 12000
фільтр = CCcam-Подпіс
LogPath = /var/log/daemon.log
bantime = 1800
maxretry = 10
[cccam_badcommand]
уключаны = праўда
Порт = 12000
фільтр = CCcam-каманда
LogPath = /var/log/daemon.log
bantime = 1800
maxretry = 10
[cccam_doublelogin]
уключаны = праўда
Порт = 12000
фільтр = CCcam-Лагін
LogPath = /var/log/daemon.log
bantime = 1800
maxretry = 10
Тым не менш, у цяперашні час стварыць тры фільтры пад /etc/fail2ban/filter.d/. Што вы можаце зрабіць з вашым любімым рэдактарам
CCcam-signature.conf
# Fail2ban ConfigurationFile
#
# Аўтар: Кірыл Jaquier
#
# $ Рэдакцыя: $ 510
#
[Вызначэнне]
# Опцыя: failregex
# Заўвагі :. Рэгулярнае выраз для адпаведнасці паведамленняў няўдачы пароль у лог-файл.
# Host павінны быць узгоднены групай пад назвай "гаспадар". Тэг "<хост>" CAN
# Выкарыстоўвайце для стандартнай IP / імя хаста і адпаведнасці з'яўляецца толькі псеўданімам
# (F {::: 4,6}:?)? (Р <хост> \ S +?)
# Значэнні: Тэкст
#
failregex = CCcam: ўдар <хост>, подпіс не ўдалося
# Опцыя: ignoreregex
# Заўвагі: рэгулярны выраз. Ігнараваць. Калі гэта рэгулярны выраз супадае, радок ігнаруецца.
# Значэнні: Тэкст
#
ignoreregex =
CCcam-login.conf
# Fail2ban ConfigurationFile
#
# Аўтар: Кірыл Jaquier
#
# $ Рэдакцыя: $ 510
#
[Вызначэнне]
# Опцыя: failregex
# Заўвагі :. Рэгулярнае выраз для адпаведнасці паведамленняў няўдачы пароль у лог-файл.
# Host павінны быць узгоднены групай пад назвай "гаспадар". Тэг "<хост>" CAN
# Выкарыстоўвайце для стандартнай IP / імя хаста і адпаведнасці з'яўляецца толькі псеўданімам
# (F {::: 4,6}:?)? (Р <хост> \ S +?)
# Значэнні: Тэкст
#
failregex = CCcam: .. двайны Лагін *, * \ (<хост> \)
# Опцыя: ignoreregex
# Заўвагі: рэгулярны выраз. Ігнараваць. Калі гэта рэгулярны выраз супадае, радок ігнаруецца.
# Значэнні: Тэкст
#
ignoreregex =
CCcam-command.conf
# Fail2ban ConfigurationFile
#
# Аўтар: Кірыл Jaquier
#
# $ Рэдакцыя: $ 510
#
[Вызначэнне]
# Опцыя: failregex
# Заўвагі :. Рэгулярнае выраз для адпаведнасці паведамленняў няўдачы пароль у лог-файл.
# Host павінны быць узгоднены групай пад назвай "гаспадар". Тэг "<хост>" CAN
# Выкарыстоўвайце для стандартнай IP / імя хаста і адпаведнасці з'яўляецца толькі псеўданімам
# (F {::: 4,6}:?)? (Р <хост> \ S +?)
# Значэнні: Тэкст
#
failregex = CCcam:. ўдар <HOST> *, няправільная каманда
# Опцыя: ignoreregex
# Заўвагі: рэгулярны выраз. Ігнараваць. Калі гэта рэгулярны выраз супадае, радок ігнаруецца.
# Значэнні: Тэкст
#
ignoreregex =
Нарэшце, праграма зноў створаныя.
/etc/init.d/fail2ban перазагрузка
Папярэджання і Banvorgänge вы можаце ўбачыць зараз пад /var/log/fail2ban.log.
