Test kenelere bir CCcam sunucu çalışır herkes, tuhaf şeyler yaşayabilirsiniz.
Burada bir CCcam sunucuya biraz güvenli nasıl kısaca göstermek istiyorum. Aşağıdaki satırlar yarım saat süreyle bloke edilir "imza başarısız" "çift giriş" veya "kötü komutunun" IP olacaktır.
Yazılımı yükleme:
fail2ban-y apt-get install
Düzenleme / etc/fail2ban/jail.conf ve aşağıdaki satırları ekleyin.
Gerekirse. bağlantı noktası CCcam sunucu portuna adapte edilmelidir.
Maxretry biz başarısız girişimleri vermek. Bu genellikle yarım saat için IP iptable yoluyla bloke olacaktır sonra. Bu kez biz bantime özelleştirebilirsiniz. Şartname saniye içinde. 30 dakika = 1800 saniye.
Kod:
[Cccam_signaturefailed]
enabled = true
port = 12000
Filtre = cccam-imza
logpath = / var / log / daemon.log
bantime = 1800
maxretry = 10
[Cccam_badcommand]
enabled = true
port = 12000
Filtre = cccam-komuta
logpath = / var / log / daemon.log
bantime = 1800
maxretry = 10
[Cccam_doublelogin]
enabled = true
port = 12000
Filtre = cccam-login
logpath = / var / log / daemon.log
bantime = 1800
maxretry = 10
Oysa şimdi üç filtre altında / etc/fail2ban/filter.d / oluşturun. Eğer sevdiğiniz editörü ile yapabilirsiniz
cccam-signature.conf
# Fail2ban yapılandırma dosyası
#
# Yazar: Cyril Jaquier
#
# $ Revizyon: 510 $
#
[Tanım]
# Seçenek: failregex
# Notlar:. Günlüğünde şifre arızaları mesajları maç için Regex.
# Host "host" adlı bir grup tarafından uyumlu olmalıdır. Tag "<host>" can
# Standart IP / hostname eşleşmesi için kullanılan ve sadece bir takma ad için Be
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Değerler: METİN
#
failregex = CCcam: tekme <host>, imza başarısız
# Seçenek: ignoreregex
# Notlar:. Regex görmezden. Bu regex eşleşirse, çizgi göz ardı edilir.
# Değerler: METİN
#
ignoreregex =
cccam-login.conf
# Fail2ban yapılandırma dosyası
#
# Yazar: Cyril Jaquier
#
# $ Revizyon: 510 $
#
[Tanım]
# Seçenek: failregex
# Notlar:. Günlüğünde şifre arızaları mesajları maç için Regex.
# Host "host" adlı bir grup tarafından uyumlu olmalıdır. Tag "<host>" can
# Standart IP / hostname eşleşmesi için kullanılan ve sadece bir takma ad için Be
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Değerler: METİN
#
failregex = CCcam:. çift giriş *, * \ (<host> \).
# Seçenek: ignoreregex
# Notlar:. Regex görmezden. Bu regex eşleşirse, çizgi göz ardı edilir.
# Değerler: METİN
#
ignoreregex =
cccam-command.conf
# Fail2ban yapılandırma dosyası
#
# Yazar: Cyril Jaquier
#
# $ Revizyon: 510 $
#
[Tanım]
# Seçenek: failregex
# Notlar:. Günlüğünde şifre arızaları mesajları maç için Regex.
# Host "host" adlı bir grup tarafından uyumlu olmalıdır. Tag "<host>" can
# Standart IP / hostname eşleşmesi için kullanılan ve sadece bir takma ad için Be
# (? ::: F {4,6} :)? (? <host> P \ S +)
# Değerler: METİN
#
failregex = CCcam: tekme <host> *, kötü komut.
# Seçenek: ignoreregex
# Notlar:. Regex görmezden. Bu regex eşleşirse, çizgi göz ardı edilir.
# Değerler: METİN
#
ignoreregex =
Son olarak, program yeniden başlatılır.
/ Etc/init.d/fail2ban restart
Uyarılar ve Banvorgänge altında / artık onu var/log/fail2ban.log görebilirsiniz.
