Hedge CCcam с fail2ban на Debian сървър

Всеки, който работи с CCcam сървър за изпитване кърлежи, може да опита най-странните неща.

Тук бих искал да покажа накратко как можете да си осигури CCcam сървър малко. Следващите редове ще бъдат ПР на "лоша команда", "двоен вход" или "подпис провали" е блокиран в продължение на половин час.

Инсталиране на софтуера:
ап-да инсталирате fail2ban-у

Добавяне на Edit / etc/fail2ban/jail.conf и следните линии.
Ако е необходимо. порт, трябва да бъдат адаптирани към порта на вашия CCcam сървър.
С maxretry даваме на неуспешните опити. След това, на ПР е блокиран чрез iptable обикновено в продължение на половин час. Този път можем да персонализирате, като bantime. Спецификацията е в секунди. 30 минути = 1800 секунди.

Код:
[Cccam_signaturefailed]
поддръжка = вярно
порт = 12000
филтър = CCcam-подпис
logpath = / VAR / дневник / daemon.log
bantime = 1800
maxretry = 10

[Cccam_badcommand]
поддръжка = вярно
порт = 12000
филтър = CCcam-команда
logpath = / VAR / дневник / daemon.log
bantime = 1800
maxretry = 10

[Cccam_doublelogin]
поддръжка = вярно
порт = 12000
филтър = CCcam-вход
logpath = / VAR / дневник / daemon.log
bantime = 1800
maxretry = 10

Но сега трите филтри под / etc/fail2ban/filter.d / създават. Това можете да направите с любимия си редактор

CCcam-signature.conf
# Fail2ban конфигурационен файл
#
# Автор: Кирил Jaquier
#
# $ Revision: $ 510
#
[Definition]
# Опция: failregex
# Забележки:. Regex да съответства провали парола съобщенията в лог. The
# Host трябва да бъдат съпроводени от група на име "домакин". Маркерът "<HOST>" може
# Да се използва за стандарт IP / име на хост съвпадение и е само псевдоним на
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Values: TEXT
#
failregex = CCcam: <HOST> удар, подпис не успя
# Опция: ignoreregex
# Забележки:. Regex да се игнорира. Ако това се регулярни срещи, линията се игнорира.
# Values: TEXT
#
ignoreregex =

CCcam-login.conf
# Fail2ban конфигурационен файл
#
# Автор: Кирил Jaquier
#
# $ Revision: $ 510
#
[Definition]
# Опция: failregex
# Забележки:. Regex да съответства провали парола съобщенията в лог. The
# Host трябва да бъдат съпроводени от група на име "домакин". Маркерът "<HOST>" може
# Да се използва за стандарт IP / име на хост съвпадение и е само псевдоним на
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Values: TEXT
#
failregex = CCcam:. логнете двойно *, * \ (<HOST> \).
# Опция: ignoreregex
# Забележки:. Regex да се игнорира. Ако това се регулярни срещи, линията се игнорира.
# Values: TEXT
#
ignoreregex =

CCcam-command.conf
# Fail2ban конфигурационен файл
#
# Автор: Кирил Jaquier
#
# $ Revision: $ 510
#
[Definition]
# Опция: failregex
# Забележки:. Regex да съответства провали парола съобщенията в лог. The
# Host трябва да бъдат съпроводени от група на име "домакин". Маркерът "<HOST>" може
# Да се използва за стандарт IP / име на хост съвпадение и е само псевдоним на
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Values: TEXT
#
failregex = CCcam: удар <HOST> *, лоша команда.
# Опция: ignoreregex
# Забележки:. Regex да се игнорира. Ако това се регулярни срещи, линията се игнорира.
# Values: TEXT
#
ignoreregex =

Накрая, програмата се рестартира отново.

/ Etc/init.d/fail2ban рестарт

Предупреждения и Banvorgänge могат да видят под / нея var/log/fail2ban.log от сега нататък.

Sharesave 171 16 в хедж CCcam с fail2ban на Debian сървър

Този пост беше публикуван в ИПС , Linux и етикет , , , , маркирани. Задайте Bookmark на Постоянна връзка .

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

CAPTCHA-Bild
Обновяване на изображението

*

Можете да използвате тези HTML тагове и атрибути: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>