Každý, kto prevádzkuje CCCA server pre testovacie kliešťov, môžete zažiť najpodivnejšie veci.
Tu by som rád stručne ukázať, ako zabezpečiť čo CCCA servera. U nasledujúcich riadkoch je IP adresa "Nesprávny príkaz", "double login" alebo "podpis zlyhalo" je blokovaná po dobu pol hodiny.
Inštalácia softvéru:
apt-get install fail2ban y
Pripojiť Úpravy /etc/fail2ban/jail.conf a nasledujúce riadky.
Ak je to možné port musí byť prispôsobené portu vášho CCCA server.
S maxretry uvedieme neúspešných pokusov. Po tomto, IP je blokovaná pomocou iptable zvyčajne pol hodiny. Tentoraz sa môžeme prispôsobiť podľa bantime. Špecifikácia je v sekundách. 30 minút = 1800 sekúnd.
Kód:
[Cccam_signaturefailed]
povolené = true
port = 12000
filter = CCCA podpisu
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10
[Cccam_badcommand]
povolené = true
port = 12000
filter = CCCA príkazový
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10
[Cccam_doublelogin]
povolené = true
port = 12000
filter = CCCA-login
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10
Napriek tomu teraz vytvoriť tri filtre pod /etc/fail2ban/filter.d/. Ktoré môžete urobiť vo svojom obľúbenom editore
CCCA-signature.conf
# Fail2ban konfiguračný súbor
#
# Autor: Cyril Jaquier
#
# $ Revision: 510 dolárov
#
[Definícia]
# Option: failregex
# Poznámky :. regulárny výraz tak, aby zodpovedala porúch heslo správy v logu.
# Hostiteľa musí zodpovedať skupine s názvom "host". Tag "<HOST>" môže
# Byť použitý pre štandardné IP / hostname párovanie a je len alias pre
# (::: F {4,6}:?)? (P <host> \ S +?)
# Hodnoty: TEXT
#
failregex = CCCA: kick <HOST>, podpis nepodarilo
# Option: ignoreregex
# Poznámky :. regulárny výraz ignorovať. Pokiaľ tento regulárny výraz zodpovedá, riadok je ignorovaný.
# Hodnoty: TEXT
#
ignoreregex =
CCCA-login.conf
# Fail2ban konfiguračný súbor
#
# Autor: Cyril Jaquier
#
# $ Revision: 510 dolárov
#
[Definícia]
# Option: failregex
# Poznámky :. regulárny výraz tak, aby zodpovedala porúch heslo správy v logu.
# Hostiteľa musí zodpovedať skupine s názvom "host". Tag "<HOST>" môže
# Byť použitý pre štandardné IP / hostname párovanie a je len alias pre
# (::: F {4,6}:?)? (P <host> \ S +?)
# Hodnoty: TEXT
#
failregex = CCCA: .. Prihlásiť double *, * \ (<HOST> \)
# Option: ignoreregex
# Poznámky :. regulárny výraz ignorovať. Pokiaľ tento regulárny výraz zodpovedá, riadok je ignorovaný.
# Hodnoty: TEXT
#
ignoreregex =
CCCA-command.conf
# Fail2ban konfiguračný súbor
#
# Autor: Cyril Jaquier
#
# $ Revision: 510 dolárov
#
[Definícia]
# Option: failregex
# Poznámky :. regulárny výraz tak, aby zodpovedala porúch heslo správy v logu.
# Hostiteľa musí zodpovedať skupine s názvom "host". Tag "<HOST>" môže
# Byť použitý pre štandardné IP / hostname párovanie a je len alias pre
# (::: F {4,6}:?)? (P <host> \ S +?)
# Hodnoty: TEXT
#
failregex = CCCA. kick <HOST> *, zlý príkaz
# Option: ignoreregex
# Poznámky :. regulárny výraz ignorovať. Pokiaľ tento regulárny výraz zodpovedá, riadok je ignorovaný.
# Hodnoty: TEXT
#
ignoreregex =
A konečne, program znovu spustený.
/etc/init.d/fail2ban reštart
Upozornenia a Banvorgänge môžete vidieť od tejto chvíle pod /var/log/fail2ban.log.
