데비안 서버에 fail2ban와 헤지 CCcam

에 게시 21 Micha 2011년 1월 에 의해 미샤

테스트 틱에 CCcam 서버를 운영하는 사람은, 이상한 일을 경험 할 수 있습니다.

여기에 어떻게 CCcam 서버 무언가를 확보하기 위해 잠시 보여 드리고자합니다. 다음 행으로 "나쁜 명령"의 IP, "두 번 로그인"또는 "서명 실패"반 시간 동안 차단됩니다.

소프트웨어 설치 :
fail2ban Y를 설치있는 apt-get

편집 /etc/fail2ban/jail.conf과 다음 줄을 추가합니다.
해당하는 경우 포트는 사용자의 CCcam 서버의 포트에 적응해야합니다.
maxretry으로 우리는 실패한 시도를 지정합니다. 이 후, I​​P는 반 시간 동안 일반적으로 iptable을 통해 차단됩니다. 이 시간 우리는 bantime에 의해 사용자 정의 할 수 있습니다. 사양은 초 단위입니다. 삼십분 = 1,800초.

코드 :
[Cccam_signaturefailed]
= true를 사용
포트 = 12000
필터 = cccam 서명
를 logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10

[Cccam_badcommand]
= true를 사용
포트 = 12000
필터 = cccam-명령
를 logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10

[Cccam_doublelogin]
= true를 사용
포트 = 12000
필터 = cccam - 로그인
를 logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10

그러나 지금 /etc/fail2ban/filter.d/에서 세 필터를 만들 수 있습니다. 여러분이 좋아하는 편집기로 만들 수

cccam-signature.conf
# Fail2ban 구성 파일
#
# 저자 : 시릴 Jaquier
#
# $으로 개정 : 510달러
#
[정의]
# 옵션 : failregex
#주의 사항 :. 정규식 로그 파일에 암호 오류 메시지하였습니다.
# 호스트는 "호스트"라는 이름의 그룹에 의해 일치해야합니다. 태그 "<호스트>"수
# 표준 IP / 호스트 이름 일치에 사용에 대해서만 별칭하다
# (::: F {4,6} :?)? (P <호스트> \ S +?)
# 값 : TEXT
#
failregex = CCcam : 킥 <호스트>, 서명은 실패
# 옵션 : ignoreregex
#주의 사항 :. 정규식 무시합니다. 이 정규식과 일치하면 그 라인은 무시된다.
# 값 : TEXT
#
ignoreregex =

cccam-login.conf
# Fail2ban 구성 파일
#
# 저자 : 시릴 Jaquier
#
# $으로 개정 : 510달러
#
[정의]
# 옵션 : failregex
#주의 사항 :. 정규식 로그 파일에 암호 오류 메시지하였습니다.
# 호스트는 "호스트"라는 이름의 그룹에 의해 일치해야합니다. 태그 "<호스트>"수
# 표준 IP / 호스트 이름 일치에 사용에 대해서만 별칭하다
# (::: F {4,6} :?)? (P <호스트> \ S +?)
# 값 : TEXT
#
failregex = CCcam : .. 로그인을 두 번 *, * \ (<호스트> \)
# 옵션 : ignoreregex
#주의 사항 :. 정규식 무시합니다. 이 정규식과 일치하면 그 라인은 무시된다.
# 값 : TEXT
#
ignoreregex =

cccam-command.conf
# Fail2ban 구성 파일
#
# 저자 : 시릴 Jaquier
#
# $으로 개정 : 510달러
#
[정의]
# 옵션 : failregex
#주의 사항 :. 정규식 로그 파일에 암호 오류 메시지하였습니다.
# 호스트는 "호스트"라는 이름의 그룹에 의해 일치해야합니다. 태그 "<호스트>"수
# 표준 IP / 호스트 이름 일치에 사용에 대해서만 별칭하다
# (::: F {4,6} :?)? (P <호스트> \ S +?)
# 값 : TEXT
#
<호스트> * 나쁜 명령 failregex = CCcam. 킥
# 옵션 : ignoreregex
#주의 사항 :. 정규식 무시합니다. 이 정규식과 일치하면 그 라인은 무시된다.
# 값 : TEXT
#
ignoreregex =

마지막으로, 프로그램은 다시 시작된다.

/etc/init.d/fail2ban 다시 시작

당신이 /var/log/fail2ban.log에서 지금부터 볼 수있는 경고 및 Banvorgänge.

공유 저장 데비안 서버에 fail2ban와 헤지 CCcam 171 16

이 항목에 게시했습니다 EMU , 리눅스 및 태그 , , , , 태그. 북마크에게 설정 블로그 바로 가기를 .

회신을 남겨주

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드는 표시됩니다 *

CAPTCHA-Bild
새로 고침 이미지

*

이러한 HTML 태그와 속성을 사용할 수 <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>