任何人谁经营一个个CCcam服务器来测试蜱,可以体验最奇怪的事情。
在这里,我想简单地告诉你如何取得一个个CCcam服务器了一下。 下面的几行将会是“坏命令”的IP,“双登录”或“签名失败”被阻止了半个多小时。
安装软件:
apt-get的安装使用fail2ban-Y
附加编辑/ etc/fail2ban/jail.conf及以下行。
如果必要的。 端口必须适应你个CCcam服务器的端口。
随着maxretry我们给失败的尝试。 在此之后,该IP是通过iptable的阻塞通常为半小时。 这个时候我们可以通过bantime定制。 该规范以秒为单位。 30分钟= 1800秒。
代码:
[Cccam_signaturefailed]
启用=真
端口= 12000
过滤器= CCCAM签名
日志路径= /无功/日志/ daemon.log中
bantime = 1800
maxretry = 10
[Cccam_badcommand]
启用=真
端口= 12000
过滤器= CCCAM命令
日志路径= /无功/日志/ daemon.log中
bantime = 1800
maxretry = 10
[Cccam_doublelogin]
启用=真
端口= 12000
过滤器= CCCAM -登录
日志路径= /无功/日志/ daemon.log中
bantime = 1800
maxretry = 10
然而,现在三滤下/ etc/fail2ban/filter.d /创建。 你可以用你喜欢的编辑器制作
CCCAM-signature.conf
#Fail2ban的配置文件
#
#作者:西里尔Jaquier
#
#$修订:510美元
#
[定义]
#选项:failregex
#注:正则表达式匹配在日志文件中的口令失败的消息。 该
#主机必须由一组名为“主机”相匹配。 标签“<HOST>”能
#用于标准的IP /主机名匹配,并且是唯一的一个别名
#(?::: F {4,6} :)?(?<HOST> P \ S +)
#值:TEXT
#
failregex =个CCcam:踢<HOST>,签名失败
#选项:ignoreregex
#注:正则表达式忽略。 如果这个正则表达式匹配,该行被忽略。
#值:TEXT
#
ignoreregex =
CCCAM-login.conf文件
#Fail2ban的配置文件
#
#作者:西里尔Jaquier
#
#$修订:510美元
#
[定义]
#选项:failregex
#注:正则表达式匹配在日志文件中的口令失败的消息。 该
#主机必须由一组名为“主机”相匹配。 标签“<HOST>”能
#用于标准的IP /主机名匹配,并且是唯一的一个别名
#(?::: F {4,6} :)?(?<HOST> P \ S +)
#值:TEXT
#
failregex =个CCcam:登录双*,* \(<HOST> \)。
#选项:ignoreregex
#注:正则表达式忽略。 如果这个正则表达式匹配,该行被忽略。
#值:TEXT
#
ignoreregex =
CCCAM-command.conf
#Fail2ban的配置文件
#
#作者:西里尔Jaquier
#
#$修订:510美元
#
[定义]
#选项:failregex
#注:正则表达式匹配在日志文件中的口令失败的消息。 该
#主机必须由一组名为“主机”相匹配。 标签“<HOST>”能
#用于标准的IP /主机名匹配,并且是唯一的一个别名
#(?::: F {4,6} :)?(?<HOST> P \ S +)
#值:TEXT
#
failregex =个CCcam:踢<HOST> *,坏的命令。
#选项:ignoreregex
#注:正则表达式忽略。 如果这个正则表达式匹配,该行被忽略。
#值:TEXT
#
ignoreregex =
最后,该程序再次重新启动。
/ Etc/init.d/fail2ban重启
警告和Banvorgänge可以看到在/从现在开始var/log/fail2ban.log她。
