Chiunque gestisce un server CCcam alle zecche di prova, può sperimentare le cose più strane.
Qui vorrei mostrare brevemente come è possibile proteggere un server CCcam un po '. Le seguenti linee saranno l'IP del "cattivo comando", "doppio accesso" o "firma non riuscita" è bloccato per mezz'ora.
Installazione del software:
apt-get install fail2ban-y
Aggiunge Modifica / etc/fail2ban/jail.conf e linee seguenti.
Se necessario. porta deve essere adattata alla porta del server CCcam.
Con MaxRetry diamo ai tentativi falliti. Dopo questo viene bloccato tramite la iptable IP solito per mezz'ora. Questa volta possiamo personalizzare da bantime. La specifica è espresso in secondi. 30 minuti = 1800 secondi.
Codice:
[Cccam_signaturefailed]
enabled = true
port = 12000
filter = cccam firma
logpath = / var / log / daemon.log
bantime = 1800
MaxRetry = 10
[Cccam_badcommand]
enabled = true
port = 12000
filter = cccam-comando
logpath = / var / log / daemon.log
bantime = 1800
MaxRetry = 10
[Cccam_doublelogin]
enabled = true
port = 12000
filter = cccam-login
logpath = / var / log / daemon.log
bantime = 1800
MaxRetry = 10
Ma ora i tre filtri sotto / etc/fail2ban/filter.d / creano. Che si può fare con il vostro editor preferito
cccam-signature.conf
# Fail2ban file di configurazione
#
# Autore: Cyril Jaquier
#
# $ Revision: $ 510
#
[Definizione]
# Opzione: failregex
# Note:. Regex per abbinare i messaggi fallimenti di password nel file di log. Il
# Host deve essere accompagnato da un gruppo denominato "host". Il tag "<host>" può
# Essere utilizzato per lo standard corrispondenza IP / hostname ed è solo un alias per
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Valori: TESTO
#
failregex = CCcam: calcio <host>, firma fallito
# Opzione: ignoreregex
# Note:. Regex ignorare. Se questo regex corrisponde, la linea viene ignorata.
# Valori: TESTO
#
ignoreregex =
cccam-login.conf
# Fail2ban file di configurazione
#
# Autore: Cyril Jaquier
#
# $ Revision: $ 510
#
[Definizione]
# Opzione: failregex
# Note:. Regex per abbinare i messaggi fallimenti di password nel file di log. Il
# Host deve essere accompagnato da un gruppo denominato "host". Il tag "<host>" può
# Essere utilizzato per lo standard corrispondenza IP / hostname ed è solo un alias per
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Valori: TESTO
#
failregex = CCcam:. login double *, * \ (<host> \).
# Opzione: ignoreregex
# Note:. Regex ignorare. Se questo regex corrisponde, la linea viene ignorata.
# Valori: TESTO
#
ignoreregex =
cccam-command.conf
# Fail2ban file di configurazione
#
# Autore: Cyril Jaquier
#
# $ Revision: $ 510
#
[Definizione]
# Opzione: failregex
# Note:. Regex per abbinare i messaggi fallimenti di password nel file di log. Il
# Host deve essere accompagnato da un gruppo denominato "host". Il tag "<host>" può
# Essere utilizzato per lo standard corrispondenza IP / hostname ed è solo un alias per
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Valori: TESTO
#
failregex = CCcam: calcio <host> *, cattivo comando.
# Opzione: ignoreregex
# Note:. Regex ignorare. Se questo regex corrisponde, la linea viene ignorata.
# Valori: TESTO
#
ignoreregex =
Infine, il programma viene nuovamente riavviato.
/ Restart Etc/init.d/fail2ban
Avvertenze e Banvorgänge possono vedere sotto / lei var/log/fail2ban.log da ora in poi.
