Hedge CCcam s fail2ban na Debian poslužitelju

Objavljeno 21. Micha Siječanj 2011 by Miheja

Svatko tko radi u CCcam servera na test krpelja, može doživjeti najčudnijih stvari.

Ovdje bih želio ukratko pokazati kako možete osigurati cccam server malo. Sljedeće linije će biti IP od "lošeg zapovijedanja", "dvostruka prijava" ili "potpis nije uspio" je blokiran za pola sata.

Instalacija softvera:
apt-get install fail2ban-y

Priložena Edit / etc/fail2ban/jail.conf i sljedeće retke.
Ako je potrebno. luka mora biti prilagođen priključak vašeg CCcam servera.
S maxretry dajemo propalih pokušaja. Nakon toga, IP je blokirana iptable obično za pola sata. Ovaj put smo se prilagoditi bantime. Specifikacija je u sekundi. 30 minuta = 1800 sekundi.

Šifra:
[Cccam_signaturefailed]
omogućena = true
port = 12000
Filter = cccam-potpis
logpath = / var / log / daemon.log
bantime = 1800
maxretry = 10

[Cccam_badcommand]
omogućena = true
port = 12000
Filter = cccam-naredba
logpath = / var / log / daemon.log
bantime = 1800
maxretry = 10

[Cccam_doublelogin]
omogućena = true
port = 12000
Filter = cccam-prijava
logpath = / var / log / daemon.log
bantime = 1800
maxretry = 10

Ipak, sada su tri filtera pod / etc/fail2ban/filter.d / stvoriti. To možete učiniti sa svoje omiljene urednik

cccam-signature.conf
# Fail2ban konfiguracijske datoteke
#
# Autor: Cyril Jaquier
#
# $ Revizija: 510 dolara
#
[Definicija]
# Opcija: failregex
# Napomene:. regex odgovarati lozinku kvarove poruke u logfile.
# Domaćin mora biti usklađena s grupom pod nazivom "domaćin". Tag "<HOST>" mogu
# Koristiti za standardne IP / hostname podudaranja i samo ime za
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Vrijednosti: TEKST
#
failregex = CCcam: udarac <HOST>, potpis nije uspio
# Opcija: ignoreregex
# Napomene:. Regex ignorirati. Ako se to regex utakmice, linija je ignorirao.
# Vrijednosti: TEKST
#
ignoreregex =

cccam-login.conf
# Fail2ban konfiguracijske datoteke
#
# Autor: Cyril Jaquier
#
# $ Revizija: 510 dolara
#
[Definicija]
# Opcija: failregex
# Napomene:. regex odgovarati lozinku kvarove poruke u logfile.
# Domaćin mora biti usklađena s grupom pod nazivom "domaćin". Tag "<HOST>" mogu
# Koristiti za standardne IP / hostname podudaranja i samo ime za
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Vrijednosti: TEKST
#
failregex = CCcam:. prijavite double *, * \ (<HOST> \).
# Opcija: ignoreregex
# Napomene:. Regex ignorirati. Ako se to regex utakmice, linija je ignorirao.
# Vrijednosti: TEKST
#
ignoreregex =

cccam-command.conf
# Fail2ban konfiguracijske datoteke
#
# Autor: Cyril Jaquier
#
# $ Revizija: 510 dolara
#
[Definicija]
# Opcija: failregex
# Napomene:. regex odgovarati lozinku kvarove poruke u logfile.
# Domaćin mora biti usklađena s grupom pod nazivom "domaćin". Tag "<HOST>" mogu
# Koristiti za standardne IP / hostname podudaranja i samo ime za
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Vrijednosti: TEKST
#
failregex = CCcam: udarac <HOST> *, pogrešna naredba.
# Opcija: ignoreregex
# Napomene:. Regex ignorirati. Ako se to regex utakmice, linija je ignorirao.
# Vrijednosti: TEKST
#
ignoreregex =

Konačno, program ponovno je ponovno pokrenut.

/ Etc/init.d/fail2ban restart

Upozorenja i Banvorgänge možete vidjeti ispod / ju var/log/fail2ban.log od sada.

Sharesave 171 16 u hedge CCcam s fail2ban na Debian poslužitelju

Ovaj ulaz je pošta u EMU , Linux i tagged , , , , označene. Postavite Označavanje permanentni .

Dopust jedan Odgovor

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena *

CAPTCHA-Bild
Osvježi sliku

*

Možete koristiti ove HTML oznake i atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>