Всеки, който работи с CCcam сървър за изпитване кърлежи, може да опита най-странните неща.
Тук бих искал да покажа накратко как можете да си осигури CCcam сървър малко. Следващите редове ще бъдат ПР на "лоша команда", "двоен вход" или "подпис провали" е блокиран в продължение на половин час.
Инсталиране на софтуера:
ап-да инсталирате fail2ban-у
Добавяне на Edit / etc/fail2ban/jail.conf и следните линии.
Ако е необходимо. порт, трябва да бъдат адаптирани към порта на вашия CCcam сървър.
С maxretry даваме на неуспешните опити. След това, на ПР е блокиран чрез iptable обикновено в продължение на половин час. Този път можем да персонализирате, като bantime. Спецификацията е в секунди. 30 минути = 1800 секунди.
Код:
[Cccam_signaturefailed]
поддръжка = вярно
порт = 12000
филтър = CCcam-подпис
logpath = / VAR / дневник / daemon.log
bantime = 1800
maxretry = 10
[Cccam_badcommand]
поддръжка = вярно
порт = 12000
филтър = CCcam-команда
logpath = / VAR / дневник / daemon.log
bantime = 1800
maxretry = 10
[Cccam_doublelogin]
поддръжка = вярно
порт = 12000
филтър = CCcam-вход
logpath = / VAR / дневник / daemon.log
bantime = 1800
maxretry = 10
Но сега трите филтри под / etc/fail2ban/filter.d / създават. Това можете да направите с любимия си редактор
CCcam-signature.conf
# Fail2ban конфигурационен файл
#
# Автор: Кирил Jaquier
#
# $ Revision: $ 510
#
[Definition]
# Опция: failregex
# Забележки:. Regex да съответства провали парола съобщенията в лог. The
# Host трябва да бъдат съпроводени от група на име "домакин". Маркерът "<HOST>" може
# Да се използва за стандарт IP / име на хост съвпадение и е само псевдоним на
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Values: TEXT
#
failregex = CCcam: <HOST> удар, подпис не успя
# Опция: ignoreregex
# Забележки:. Regex да се игнорира. Ако това се регулярни срещи, линията се игнорира.
# Values: TEXT
#
ignoreregex =
CCcam-login.conf
# Fail2ban конфигурационен файл
#
# Автор: Кирил Jaquier
#
# $ Revision: $ 510
#
[Definition]
# Опция: failregex
# Забележки:. Regex да съответства провали парола съобщенията в лог. The
# Host трябва да бъдат съпроводени от група на име "домакин". Маркерът "<HOST>" може
# Да се използва за стандарт IP / име на хост съвпадение и е само псевдоним на
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Values: TEXT
#
failregex = CCcam:. логнете двойно *, * \ (<HOST> \).
# Опция: ignoreregex
# Забележки:. Regex да се игнорира. Ако това се регулярни срещи, линията се игнорира.
# Values: TEXT
#
ignoreregex =
CCcam-command.conf
# Fail2ban конфигурационен файл
#
# Автор: Кирил Jaquier
#
# $ Revision: $ 510
#
[Definition]
# Опция: failregex
# Забележки:. Regex да съответства провали парола съобщенията в лог. The
# Host трябва да бъдат съпроводени от група на име "домакин". Маркерът "<HOST>" може
# Да се използва за стандарт IP / име на хост съвпадение и е само псевдоним на
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Values: TEXT
#
failregex = CCcam: удар <HOST> *, лоша команда.
# Опция: ignoreregex
# Забележки:. Regex да се игнорира. Ако това се регулярни срещи, линията се игнорира.
# Values: TEXT
#
ignoreregex =
Накрая, програмата се рестартира отново.
/ Etc/init.d/fail2ban рестарт
Предупреждения и Banvorgänge могат да видят под / нея var/log/fail2ban.log от сега нататък.
