Toute personne qui exploite un serveur CCcam à tiques d'essai, peut vivre les choses les plus étranges.
Ici, je voudrais montrer brièvement comment vous pouvez sécuriser un serveur CCcam un peu. Les lignes suivantes seront l'adresse IP de la "mauvaise commande", "le double login" ou "signature a échoué" est bloqué pendant une demi-heure.
Installation du logiciel:
apt-get install fail2ban-y
Ajouter Editer / etc/fail2ban/jail.conf et lignes suivantes.
Si nécessaire. port doit être adaptée au port de votre serveur CCcam.
Avec maxretry que nous donnons à l'échec des tentatives. Après cela sera bloqué par l'intermédiaire de la iptable IP généralement pendant une demi-heure. Cette fois, nous pouvons personnaliser en bantime. Le cahier des charges est en secondes. 30 minutes = 1800 secondes.
Code:
[Cccam_signaturefailed]
enabled = true
port = 12000
filter = cccam-signature
logpath = / var / log / daemon.log
bantime = 1800
maxretry = 10
[Cccam_badcommand]
enabled = true
port = 12000
filter = cccam-commande
logpath = / var / log / daemon.log
bantime = 1800
maxretry = 10
[Cccam_doublelogin]
enabled = true
port = 12000
filter = cccam-login
logpath = / var / log / daemon.log
bantime = 1800
maxretry = 10
Mais maintenant les trois filtres sous / etc/fail2ban/filter.d / créer. Que vous pouvez faire avec votre éditeur favori
cccam-signature.conf
# Fail2ban fichier de configuration
#
# Auteur: Cyril Jaquier
#
# $ Revision: $ 510
#
[Définition]
# Option: failregex
# Notes:. Regex pour répondre aux messages de pannes de mot de passe dans le fichier journal. La
# Host doit être compensée par un groupe nommé «hôte». La balise "<HOST>" peut
# Être utilisé pour la norme correspondant IP / nom d'hôte et est seulement un alias pour
# (? ::: F {4,6} :)? (? <hôte> P \ S +)
# Les valeurs: TEXTE
#
failregex = CCcam: coup <HOST>, signature échoué
# Option: ignoreregex
# Notes:. Regex à ignorer. Si cette regex correspond, la ligne est ignoré.
# Les valeurs: TEXTE
#
ignoreregex =
cccam-passwd.conf
# Fail2ban fichier de configuration
#
# Auteur: Cyril Jaquier
#
# $ Revision: $ 510
#
[Définition]
# Option: failregex
# Notes:. Regex pour répondre aux messages de pannes de mot de passe dans le fichier journal. La
# Host doit être compensée par un groupe nommé «hôte». La balise "<HOST>" peut
# Être utilisé pour la norme correspondant IP / nom d'hôte et est seulement un alias pour
# (? ::: F {4,6} :)? (? <hôte> P \ S +)
# Les valeurs: TEXTE
#
failregex = CCcam:. connecter double *, * \ (<HOST> \).
# Option: ignoreregex
# Notes:. Regex à ignorer. Si cette regex correspond, la ligne est ignoré.
# Les valeurs: TEXTE
#
ignoreregex =
cccam-command.conf
# Fail2ban fichier de configuration
#
# Auteur: Cyril Jaquier
#
# $ Revision: $ 510
#
[Définition]
# Option: failregex
# Notes:. Regex pour répondre aux messages de pannes de mot de passe dans le fichier journal. La
# Host doit être compensée par un groupe nommé «hôte». La balise "<HOST>" peut
# Être utilisé pour la norme correspondant IP / nom d'hôte et est seulement un alias pour
# (? ::: F {4,6} :)? (? <hôte> P \ S +)
# Les valeurs: TEXTE
#
failregex = CCcam: coup <HOST> *, mauvaise commande.
# Option: ignoreregex
# Notes:. Regex à ignorer. Si cette regex correspond, la ligne est ignoré.
# Les valeurs: TEXTE
#
ignoreregex =
Enfin, le programme est à nouveau remis en marche.
/ Etc/init.d/fail2ban redémarrage
Avertissements et Banvorgänge peuvent voir sous / sa var/log/fail2ban.log à partir de maintenant.
