Любой, кто работает сервер CCcam для испытаний клещей, могут испытать самые странные вещи.
Здесь я хотел бы кратко показать, как вы можете защитить сервере CCcam немного. Следующие строки будет IP «плохого команды", "двойной Войти" или "подпись не удалось" заблокирован за полчаса.
Установка программного обеспечения:
кв-получить установку fail2ban-й
Добавьте Edit / etc/fail2ban/jail.conf и следующие строки.
При необходимости. Порт должен быть адаптирован к порту вашего CCcam сервере.
С maxretry мы дать неудачных попыток. После этого IP блокируется через iptable обычно в течение получаса. На этот раз мы можем настроить по Bantime. Спецификация в секундах. 30 минут = 1800 секунд.
Код:
[Cccam_signaturefailed]
включен = правда
порт = 12000
фильтр = CCcam-подпись
LogPath = / вар / Журнал / daemon.log
Bantime = 1800
maxretry = 10
[Cccam_badcommand]
включен = правда
порт = 12000
фильтр = CCcam-команда
LogPath = / вар / Журнал / daemon.log
Bantime = 1800
maxretry = 10
[Cccam_doublelogin]
включен = правда
порт = 12000
фильтр = CCcam-Войти
LogPath = / вар / Журнал / daemon.log
Bantime = 1800
maxretry = 10
Тем не менее, теперь три фильтра в / etc/fail2ban/filter.d / создать. Что вы можете сделать с вашим любимым редактором
CCcam-signature.conf
# Fail2ban конфигурационный файл
#
# Автор: Кирилл Jaquier
#
# $ Revision: $ 510
#
[Определение]
# Опция: failregex
# Примечания:. Regex чтобы соответствовать сообщения неудачи пароль в лог-файл.
# Хост должен быть согласован группой под названием "хозяин". Тег "<HOST>" может
# Используйте для стандартной соответствия IP / имя хоста и только псевдоним для
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Значения: ТЕКСТ
#
failregex = CCcam: удар <HOST>, подпись не удалось
# Опция: ignoreregex
# Примечания:. Regex игнорировать. Если это регулярное выражение, строка игнорируется.
# Значения: ТЕКСТ
#
ignoreregex =
CCcam-login.conf
# Fail2ban конфигурационный файл
#
# Автор: Кирилл Jaquier
#
# $ Revision: $ 510
#
[Определение]
# Опция: failregex
# Примечания:. Regex чтобы соответствовать сообщения неудачи пароль в лог-файл.
# Хост должен быть согласован группой под названием "хозяин". Тег "<HOST>" может
# Используйте для стандартной соответствия IP / имя хоста и только псевдоним для
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Значения: ТЕКСТ
#
failregex = CCcam:. войдите двойной *, * \ (<HOST> \).
# Опция: ignoreregex
# Примечания:. Regex игнорировать. Если это регулярное выражение, строка игнорируется.
# Значения: ТЕКСТ
#
ignoreregex =
CCcam-command.conf
# Fail2ban конфигурационный файл
#
# Автор: Кирилл Jaquier
#
# $ Revision: $ 510
#
[Определение]
# Опция: failregex
# Примечания:. Regex чтобы соответствовать сообщения неудачи пароль в лог-файл.
# Хост должен быть согласован группой под названием "хозяин". Тег "<HOST>" может
# Используйте для стандартной соответствия IP / имя хоста и только псевдоним для
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Значения: ТЕКСТ
#
failregex = CCcam: удар <HOST> *, неправильная команда.
# Опция: ignoreregex
# Примечания:. Regex игнорировать. Если это регулярное выражение, строка игнорируется.
# Значения: ТЕКСТ
#
ignoreregex =
И, наконец, программа вновь перезапущен.
/ Etc/init.d/fail2ban перезапуск
Предупреждения и Banvorgänge можете увидеть в каталоге / var/log/fail2ban.log ее с этого момента.
