ทุกคนที่ดำเนินเซิร์ฟเวอร์ CCcam เพื่อเห็บทดสอบจะได้พบกับสิ่งที่แปลกประหลาด
นี่ฉันต้องการที่จะแสดงในเวลาสั้น ๆ วิธีการที่คุณสามารถรักษาความปลอดภัยเซิร์ฟเวอร์ CCcam บางสิ่งบางอย่าง ด้วยบรรทัดต่อไปนี้เป็น IP ของคำสั่ง "ไม่ดี" "การเข้าสู่ระบบคู่" หรือ "ล้มเหลวลายเซ็น" ถูกบล็อกสำหรับครึ่งชั่วโมง
การติดตั้งซอฟแวร์:
ฉลาดได้รับการติดตั้ง fail2ban -y
ผนวกแก้ไข /etc/fail2ban/jail.conf และบรรทัดต่อไปนี้
หากมีความจำเป็น พอร์ตจะต้องมีการปรับให้เข้ากับพอร์ตของเซิร์ฟเวอร์ CCcam ของคุณ
ด้วย maxretry เราระบุพยายามที่ล้มเหลว หลังจากนี้ไอพีถูกบล็อกผ่านทาง iptable มักจะครึ่งชั่วโมง เวลานี้เราสามารถปรับแต่งโดย bantime สเปคคือในไม่กี่วินาที 30 นาที = 1,800 วินาที
รหัสสินค้า:
[Cccam_signaturefailed]
เปิดใช้งาน = true
พอร์ต = 12000
กรอง = cccam ลายเซ็น
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10
[Cccam_badcommand]
เปิดใช้งาน = true
พอร์ต = 12000
กรอง = cccam สั่ง
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10
[Cccam_doublelogin]
เปิดใช้งาน = true
พอร์ต = 12000
กรอง = cccam เข้าสู่ระบบ
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10
แต่ตอนนี้สร้างสามกรองภายใต้ /etc/fail2ban/filter.d/ ที่คุณสามารถทำได้ด้วยการแก้ไขที่คุณชื่นชอบ
cccam-signature.conf
แฟ้มการกำหนดค่า # fail2ban
#
# ผู้แต่ง: ไซริล Jaquier
#
# $ Revision: $ 510
#
[นิยาม]
# ตัวเลือก: failregex
# หมายเหตุ:. regex เพื่อให้ตรงกับความล้มเหลวข้อความรหัสผ่านใน logfile
# โฮสต์จะต้องจับคู่โดยกลุ่มที่มีชื่อว่า "เจ้าภาพ" แท็ก "<HOST>" สามารถ
# จะใช้สำหรับมาตรฐาน IP / โฮสต์การจับคู่และเป็นเพียงนามแฝงสำหรับ
# (F ::: {4,6} :?) (p <โฮสต์> \ S +?)
# ค่า: TEXT
#
failregex = CCcam: เตะ <HOST> ลายเซ็นล้มเหลว
# ตัวเลือก: ignoreregex
# หมายเหตุ:. regex ที่จะไม่สนใจ ถ้า regex นี้ตรงกับเส้นจะถูกละเว้น
# ค่า: TEXT
#
ignoreregex =
cccam-login.conf
แฟ้มการกำหนดค่า # fail2ban
#
# ผู้แต่ง: ไซริล Jaquier
#
# $ Revision: $ 510
#
[นิยาม]
# ตัวเลือก: failregex
# หมายเหตุ:. regex เพื่อให้ตรงกับความล้มเหลวข้อความรหัสผ่านใน logfile
# โฮสต์จะต้องจับคู่โดยกลุ่มที่มีชื่อว่า "เจ้าภาพ" แท็ก "<HOST>" สามารถ
# จะใช้สำหรับมาตรฐาน IP / โฮสต์การจับคู่และเป็นเพียงนามแฝงสำหรับ
# (F ::: {4,6} :?) (p <โฮสต์> \ S +?)
# ค่า: TEXT
#
failregex = CCcam: .. คู่เข้าสู่ระบบ * * * * * * * * \ (<HOST> \)
# ตัวเลือก: ignoreregex
# หมายเหตุ:. regex ที่จะไม่สนใจ ถ้า regex นี้ตรงกับเส้นจะถูกละเว้น
# ค่า: TEXT
#
ignoreregex =
cccam-command.conf
แฟ้มการกำหนดค่า # fail2ban
#
# ผู้แต่ง: ไซริล Jaquier
#
# $ Revision: $ 510
#
[นิยาม]
# ตัวเลือก: failregex
# หมายเหตุ:. regex เพื่อให้ตรงกับความล้มเหลวข้อความรหัสผ่านใน logfile
# โฮสต์จะต้องจับคู่โดยกลุ่มที่มีชื่อว่า "เจ้าภาพ" แท็ก "<HOST>" สามารถ
# จะใช้สำหรับมาตรฐาน IP / โฮสต์การจับคู่และเป็นเพียงนามแฝงสำหรับ
# (F ::: {4,6} :?) (p <โฮสต์> \ S +?)
# ค่า: TEXT
#
failregex = CCcam เตะ. <HOST> * คำสั่งที่ไม่ดี
# ตัวเลือก: ignoreregex
# หมายเหตุ:. regex ที่จะไม่สนใจ ถ้า regex นี้ตรงกับเส้นจะถูกละเว้น
# ค่า: TEXT
#
ignoreregex =
สุดท้ายโปรแกรมจะเริ่มต้นอีกครั้งโดย
รีสตาร์ท /etc/init.d/fail2ban
คำเตือนและBanvorgängeคุณสามารถดูจากนี้ภายใต้ /var/log/fail2ban.log
