Jokainen, joka toimii CCcam palvelimen testi punkit, voi kokea omituisin asioita.
Täällä haluan näyttää lyhyesti, miten voit varmistaa CCcam palvelin vähän. Seuraavat rivit ovat IP "huono komento", "double login" tai "allekirjoitus epäonnistui" on estetty puoleksi tunniksi.
Ohjelmiston asentaminen:
apt-get install fail2ban-y
Liitä Edit / etc/fail2ban/jail.conf ja seuraavat rivit.
Jos on tarpeen. portti on sovitettava porttiin CCcam palvelimelle.
Kanssa maxretry annamme epäonnistuneita. Tämän jälkeen IP on estetty kautta iptable yleensä puoli tuntia. Tällä kertaa voimme muokata bantime. Erittely on sekunneissa. 30 minuuttia = 1800 sekuntia.
Koodi:
[Cccam_signaturefailed]
aktivoitu = true
port = 12000
suodatin = CCcam-allekirjoitus
logpath = / var / log / daemon.log
bantime = 1800
maxretry = 10
[Cccam_badcommand]
aktivoitu = true
port = 12000
suodatin = CCcam-komento
logpath = / var / log / daemon.log
bantime = 1800
maxretry = 10
[Cccam_doublelogin]
aktivoitu = true
port = 12000
suodatin = CCcam-login
logpath = / var / log / daemon.log
bantime = 1800
maxretry = 10
Mutta nyt kolme suodatinta alla / etc/fail2ban/filter.d / luoda. Että voit tehdä mielimuokkaimellasi
CCcam-signature.conf
# Fail2ban asetustiedosto
#
# Tekijä: Cyril Jaquier
#
# $ Revision: 510 dollaria
#
[Määritelmä]
# Vaihtoehto: failregex
# Huomautuksia:. Regex vastaamaan salasana epäonnistumisia viestit lokitiedostoon.
# Isäntä on sovitettava ryhmä nimeltä "isäntä". Tag "<host>" voi
# Käyttää standardeissa IP / hostname matching ja on vain alias
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Arvot: TEKSTI
#
failregex = CCcam: potkia <host>, allekirjoitus epäonnistui
# Vaihtoehto: ignoreregex
# Huomautuksia:. Regex sivuuttaa. Jos tämä regex ottelut, rivi ohitetaan.
# Arvot: TEKSTI
#
ignoreregex =
CCcam-login.conf
# Fail2ban asetustiedosto
#
# Tekijä: Cyril Jaquier
#
# $ Revision: 510 dollaria
#
[Määritelmä]
# Vaihtoehto: failregex
# Huomautuksia:. Regex vastaamaan salasana epäonnistumisia viestit lokitiedostoon.
# Isäntä on sovitettava ryhmä nimeltä "isäntä". Tag "<host>" voi
# Käyttää standardeissa IP / hostname matching ja on vain alias
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Arvot: TEKSTI
#
failregex = CCcam:. kirjaudu double *, * \ (<host> \).
# Vaihtoehto: ignoreregex
# Huomautuksia:. Regex sivuuttaa. Jos tämä regex ottelut, rivi ohitetaan.
# Arvot: TEKSTI
#
ignoreregex =
CCcam-command.conf
# Fail2ban asetustiedosto
#
# Tekijä: Cyril Jaquier
#
# $ Revision: 510 dollaria
#
[Määritelmä]
# Vaihtoehto: failregex
# Huomautuksia:. Regex vastaamaan salasana epäonnistumisia viestit lokitiedostoon.
# Isäntä on sovitettava ryhmä nimeltä "isäntä". Tag "<host>" voi
# Käyttää standardeissa IP / hostname matching ja on vain alias
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Arvot: TEKSTI
#
failregex = CCcam: potkia <host> *, huono komento.
# Vaihtoehto: ignoreregex
# Huomautuksia:. Regex sivuuttaa. Jos tämä regex ottelut, rivi ohitetaan.
# Arvot: TEKSTI
#
ignoreregex =
Lisäksi ohjelmassa on jälleen käynnistetty uudelleen.
/ Etc/init.d/fail2ban restart
Varoitukset ja Banvorgänge voi nähdä alla / var/log/fail2ban.log hänen lähtien.
