Den som driver en CCcam server för att testa fästingar, kan uppleva de märkligaste saker.
Här vill jag visa kortfattat hur du kan säkra en CCcam server lite. Följande rader kommer att undersökningsperioden för den "dåliga kommandot", "dubbel inloggning" eller "signatur misslyckades" blockeras i en halvtimme.
Installera programvaran:
apt-get install fail2ban-y
Bifoga Redigera / etc/fail2ban/jail.conf och följande rader.
Om så är nödvändigt. port måste anpassas till hamnen i din CCcam server.
Med maxretry ger vi till de misslyckade försök. Efter detta är IP blockeras via iptable vanligtvis en halvtimme. Den här gången kan vi anpassa genom bantime. Specifikationen är i sekunder. 30 minuter = 1800 sekunder.
Kod:
[Cccam_signaturefailed]
enabled = true
port = 12000
filter = CCcam-signatur
logPath = / var / log / daemon.log
bantime = 1800
maxretry = 10
[Cccam_badcommand]
enabled = true
port = 12000
filter = CCcam-kommando
logPath = / var / log / daemon.log
bantime = 1800
maxretry = 10
[Cccam_doublelogin]
enabled = true
port = 12000
filter = CCcam-inloggning
logPath = / var / log / daemon.log
bantime = 1800
maxretry = 10
Men nu de tre filter under / etc/fail2ban/filter.d / skapa. Att du kan göra med din favoritredigerare
CCcam-signature.conf
# Fail2ban konfigurationsfil
#
# Författare: Cyril Jaquier
#
# $ Revision: $ 510
#
[Definition]
# Alternativ: failregex
# Anteckningar:. Regex att matcha lösenords misslyckanden meddelandena i loggfilen. Den
# Host måste motsvaras av en grupp som heter "host". Taggen "<värd>" kan
# Användas för standard IP / hostname matchning och är bara ett alias för
# (? ::: F {4,6} :)? (? <värd> P \ S +)
# Värden: TEXT
#
failregex = CCcam: sparka <värd>, signatur misslyckades
# Alternativ: ignoreregex
# Anteckningar:. Regex att ignorera. Om detta regex matchar, är linjen ignoreras.
# Värden: TEXT
#
ignoreregex =
CCcam-login.conf
# Fail2ban konfigurationsfil
#
# Författare: Cyril Jaquier
#
# $ Revision: $ 510
#
[Definition]
# Alternativ: failregex
# Anteckningar:. Regex att matcha lösenords misslyckanden meddelandena i loggfilen. Den
# Host måste motsvaras av en grupp som heter "host". Taggen "<värd>" kan
# Användas för standard IP / hostname matchning och är bara ett alias för
# (? ::: F {4,6} :)? (? <värd> P \ S +)
# Värden: TEXT
#
failregex = CCcam:. inloggning dubbel *, * \ (<värd> \).
# Alternativ: ignoreregex
# Anteckningar:. Regex att ignorera. Om detta regex matchar, är linjen ignoreras.
# Värden: TEXT
#
ignoreregex =
CCcam-command.conf
# Fail2ban konfigurationsfil
#
# Författare: Cyril Jaquier
#
# $ Revision: $ 510
#
[Definition]
# Alternativ: failregex
# Anteckningar:. Regex att matcha lösenords misslyckanden meddelandena i loggfilen. Den
# Host måste motsvaras av en grupp som heter "host". Taggen "<värd>" kan
# Användas för standard IP / hostname matchning och är bara ett alias för
# (? ::: F {4,6} :)? (? <värd> P \ S +)
# Värden: TEXT
#
failregex = CCcam: sparka <host> *, dålig kommando.
# Alternativ: ignoreregex
# Anteckningar:. Regex att ignorera. Om detta regex matchar, är linjen ignoreras.
# Värden: TEXT
#
ignoreregex =
Slutligen programmet igen startas.
/ Etc/init.d/fail2ban restart
Varningar och Banvorgänge kan se under / var/log/fail2ban.log henne från och med nu.
