Hedge CCcam med fail2ban på Debian-server

Sendt den 21. Micha Januar 2011 af Micha

Enhver, der driver en CCcam server til test flåter, kan opleve de mærkeligste ting.

Her vil jeg gerne kort vise, hvordan du kan sikre en CCcam server en smule. De følgende linjer vil være IP for den "dårlige kommandoen", "dobbelt login" eller "signatur mislykkedes" er spærret i en halv time.

Installation af softwaren:
apt-get install fail2ban-y

Append Edit / etc/fail2ban/jail.conf og følgende linjer.
Hvis det er nødvendigt. port skal tilpasses til havnen i din CCcam server.
Med maxretry vi giver til de mislykkede forsøg. Efter dette, er IP blokeret via iptable normalt for en halv time. Denne gang kan vi tilpasse ved bantime. Specifikationen er i sekunder. 30 minutter = 1800 sekunder.

Code:
[Cccam_signaturefailed]
aktiveret = true
port = 12000
filter = CCcam-underskrift
PATH = / var / log / daemon.log
bantime = 1800
maxretry = 10

[Cccam_badcommand]
aktiveret = true
port = 12000
filter = CCcam-kommando
PATH = / var / log / daemon.log
bantime = 1800
maxretry = 10

[Cccam_doublelogin]
aktiveret = true
port = 12000
filter = CCcam-login
PATH = / var / log / daemon.log
bantime = 1800
maxretry = 10

Men nu er de tre filtre under / etc/fail2ban/filter.d / skabe. At du kan gøre med din foretrukne editor

CCcam-signature.conf
# Fail2ban konfigurationsfil
#
# Forfatter: Cyril Jaquier
#
# $ Revision: 510 $
#
[Definition]
# Option: failregex
# Bemærkninger:. Regex at matche password svigt beskeder i logfilen. Den
# Host skal modsvares af en gruppe med navnet "host". Tagget "<vært>" kan
# Bruges til standard IP / hostname matching og er kun et alias for
# (? ::: F {4,6} :)? (? <vært> P \ S +)
# Værdier: TEXT
#
failregex = CCcam: spark <vært>, underskrift mislykkedes
# Option: ignoreregex
# Bemærkninger:. Regex at ignorere. Hvis dette regex matcher, bliver linjen ignoreres.
# Værdier: TEXT
#
ignoreregex =

CCcam-login.conf
# Fail2ban konfigurationsfil
#
# Forfatter: Cyril Jaquier
#
# $ Revision: 510 $
#
[Definition]
# Option: failregex
# Bemærkninger:. Regex at matche password svigt beskeder i logfilen. Den
# Host skal modsvares af en gruppe med navnet "host". Tagget "<vært>" kan
# Bruges til standard IP / hostname matching og er kun et alias for
# (? ::: F {4,6} :)? (? <vært> P \ S +)
# Værdier: TEXT
#
failregex = CCcam:. login double *, * \ (<vært> \).
# Option: ignoreregex
# Bemærkninger:. Regex at ignorere. Hvis dette regex matcher, bliver linjen ignoreres.
# Værdier: TEXT
#
ignoreregex =

CCcam-command.conf
# Fail2ban konfigurationsfil
#
# Forfatter: Cyril Jaquier
#
# $ Revision: 510 $
#
[Definition]
# Option: failregex
# Bemærkninger:. Regex at matche password svigt beskeder i logfilen. Den
# Host skal modsvares af en gruppe med navnet "host". Tagget "<vært>" kan
# Bruges til standard IP / hostname matching og er kun et alias for
# (? ::: F {4,6} :)? (? <vært> P \ S +)
# Værdier: TEXT
#
failregex = CCcam: spark <vært> *, dårlig kommando.
# Option: ignoreregex
# Bemærkninger:. Regex at ignorere. Hvis dette regex matcher, bliver linjen ignoreres.
# Værdier: TEXT
#
ignoreregex =

Endelig er programmet igen genstartes.

/ Etc/init.d/fail2ban restart

Advarsler og Banvorgänge kan se under / var/log/fail2ban.log hende fra nu af.

Sharesave 171 16 i hæk CCcam med fail2ban på Debian-server

Dette indlæg blev udgivet i ØMU'en , Linux og mærkede , , , , tagget. Indstil Bogmærke den permalink .

Efterlad et svar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

CAPTCHA-Bild
Refresh Image

Du kan bruge disse HTML tags og attributter: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>