Sá sem rekur CCcam miðlara til próf ticks, hægt að upplifa skrýtna hluti.
Hér langar mig til að sýna stuttlega hvernig á að tryggja CCcam miðlara eitthvað. Með eftirfarandi línum er IP af "slæma stjórn", "tvöfaldur innskráningu" eða "undirskrift mistókst" er læst í hálftíma.
Að setja upp hugbúnað:
líklegur-fá setja í embætti fail2ban y
Auka Breytingarhjálp /etc/fail2ban/jail.conf og eftirfarandi línur.
Ef við höfn þarf að laga til hafnar í CCcam þinn framreiðslumaður.
Með maxretry við tilgreina misheppnaðar tilraunir. Eftir þetta, IP er læst með iptable yfirleitt í hálftíma. Í þetta sinn getum við sérsniðið eftir bantime. Skilgreining er í sekúndum. 30 mínútur = 1800 sekúndur.
Kóði:
[Cccam_signaturefailed]
virkt = true
höfn = 12000
sía = cccam-undirskrift
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10
[Cccam_badcommand]
virkt = true
höfn = 12000
sía = cccam-stjórn
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10
[Cccam_doublelogin]
virkt = true
höfn = 12000
sía = cccam-tenging
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10
En nú búa þrjár síur undir /etc/fail2ban/filter.d/. Það sem þú getur gert við uppáhalds ritstjóri
cccam-signature.conf
# Fail2ban stillingaskrá
#
# Author: Cyril Jaquier
#
# $ Revision: $ 510
#
[Skilgreining]
# Valkostur: failregex
# Skýringar:. regex að passa lykilorð bilun skilaboð í logfile. The
# Gestgjafi verður að passa með hóp sem heitir "gestgjafi". The tag "<HOST>" getur
# Að nota standard IP / hostname samsvörun og er aðeins alias fyrir
# (::: F {4,6} :?)? (P <gestgjafi> \ S +?)
# Values: TEXT
#
failregex = CCcam: spark <HOST>, undirskrift ekki
# Valkostur: ignoreregex
# Skýringar:. regex að hunsa. Ef þetta regex passar, línan er hunsaður.
# Values: TEXT
#
ignoreregex =
cccam-login.conf
# Fail2ban stillingaskrá
#
# Author: Cyril Jaquier
#
# $ Revision: $ 510
#
[Skilgreining]
# Valkostur: failregex
# Skýringar:. regex að passa lykilorð bilun skilaboð í logfile. The
# Gestgjafi verður að passa með hóp sem heitir "gestgjafi". The tag "<HOST>" getur
# Að nota standard IP / hostname samsvörun og er aðeins alias fyrir
# (::: F {4,6} :?)? (P <gestgjafi> \ S +?)
# Values: TEXT
#
failregex = CCcam: .. tenging tvöfalt *, * \ (<HOST> \)
# Valkostur: ignoreregex
# Skýringar:. regex að hunsa. Ef þetta regex passar, línan er hunsaður.
# Values: TEXT
#
ignoreregex =
cccam-command.conf
# Fail2ban stillingaskrá
#
# Author: Cyril Jaquier
#
# $ Revision: $ 510
#
[Skilgreining]
# Valkostur: failregex
# Skýringar:. regex að passa lykilorð bilun skilaboð í logfile. The
# Gestgjafi verður að passa með hóp sem heitir "gestgjafi". The tag "<HOST>" getur
# Að nota standard IP / hostname samsvörun og er aðeins alias fyrir
# (::: F {4,6} :?)? (P <gestgjafi> \ S +?)
# Values: TEXT
#
failregex = CCcam. spark <HOST> *, slæmur stjórn
# Valkostur: ignoreregex
# Skýringar:. regex að hunsa. Ef þetta regex passar, línan er hunsaður.
# Values: TEXT
#
ignoreregex =
Loks er forritið byrjaði aftur með.
/etc/init.d/fail2ban endurræsa
Viðvaranir og Banvorgänge þú getur séð héðan undir /var/log/fail2ban.log.
