1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

anleitung cccam mit fail2ban und firewallscript

Dieses Thema im Forum "CS CCcam" wurde erstellt von benbensimpson, 22. Januar 2010.

  1. benbensimpson
    Offline

    benbensimpson Freak

    Registriert:
    10. Juli 2008
    Beiträge:
    234
    Zustimmungen:
    64
    Punkte für Erfolge:
    28
    Geschlecht:
    männlich
    Beruf:
    Elektriker
    so da öfters nachgefragt hier mal meine Version davon
    danke schon mal vorab an

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    für die guten Anleitung

    wir installieren fail2ban, und das firewallscript
    ich kürze das hier mal ein bisschen ein schaut mal bei gargi im Forum da ist alles bestens erklärt

    Anleitung fail2ban

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Anleitung firewallscript

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    danach brauchen wir noch die eintrage für fail2ban in Verbindung mit der cccam

    wir brauchen 2 datein in fail2ban beide unter
    Code:
    /etc/fail2ban/filter.d/
    mit den rechten 644
    1. cccam-signature.conf mit folgendem inhalt
    Code:
    # Fail2Ban configuration file 
    # 
    # Author: Cyril Jaquier 
    # 
    # $Revision: 510 $ 
    # 
    [Definition] 
    # Option: failregex 
    # Notes.: regex to match the password failures messages in the logfile. The 
    # host must be matched by a group named "host". The tag "<HOST>" can 
    # be used for standard IP/hostname matching and is only an alias for 
    # (?:::f{4,6}:)?(?P<host>\S+) 
    # Values: TEXT 
    # 
    failregex = CCcam: kick <HOST>, signature failed 
    # Option: ignoreregex 
    # Notes.: regex to ignore. If this regex matches, the line is ignored. 
    # Values: TEXT 
    # 
    ignoreregex = 
    2. cccam-login.conf mit folgendem inhalt
    Code:
    # Fail2Ban configuration file 
    # 
    # Author: Cyril Jaquier 
    # 
    # $Revision: 510 $ 
    # 
    [Definition] 
    # Option: failregex 
    # Notes.: regex to match the password failures messages in the logfile. The 
    # host must be matched by a group named "host". The tag "<HOST>" can 
    # be used for standard IP/hostname matching and is only an alias for 
    # (?:::f{4,6}:)?(?P<host>\S+) 
    # Values: TEXT 
    # 
    failregex = CCcam: double login .*, .* \(<HOST>\) 
    # Option: ignoreregex 
    # Notes.: regex to ignore. If this regex matches, the line is ignored. 
    # Values: TEXT 
    # 
    ignoreregex = 
    jetzt noch die angaben in der jail.local zu finden unter
    Code:
    /etc/fail2ban/
    Code:
    [cccam_signaturefailed]
    
    enabled = true
    port = 12000 
    filter = cccam-signature 
    logpath = /var/log/daemon.log 
    bantime = 86400
    maxretry = 10 
    
    
    [cccam_doublelogin] 
    
    enabled = true 
    port = 12000 
    filter = cccam-login 
    logpath = /var/log/daemon.log 
    bantime = 86400
    maxretry = 10 
    die "bantime" steht hier auf 24 stunden
    und gebant wird nach 10 versuchen "maxretry"

    ich hoffe es ist verständlich erklärt und ich konnte ein bisschen weiter helfen

    frage zum thema fail2ban oder firewallscript bei gargi im forum oder hier
    das thema cccam bitte nur hier das hat bei gargi nichts zu suchen
    ihr findet mich bei gargi unter dem selben namen wie hier
     
    Zuletzt bearbeitet: 22. Januar 2010
    #1
  2. phantom

    Nervigen User Advertisement

  3. ysimmerath
    Offline

    ysimmerath Meister

    Registriert:
    5. Dezember 2007
    Beiträge:
    948
    Zustimmungen:
    432
    Punkte für Erfolge:
    63
    Ort:
    31°37'40.96"N
    AW: anleitung cccam mit fail2ban und firewallscript

    Hi

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    erstmal danke, nun bitte wie sieht deine Firewall config. mit den Ports hab ich hin gekriegt nur hab das Problem das die cline alle bei mir offline sind. was könnte das Problem sein ??

    gruss
     
    #2
  4. benbensimpson
    Offline

    benbensimpson Freak

    Registriert:
    10. Juli 2008
    Beiträge:
    234
    Zustimmungen:
    64
    Punkte für Erfolge:
    28
    Geschlecht:
    männlich
    Beruf:
    Elektriker
    AW: anleitung cccam mit fail2ban und firewallscript

    wenn irgendwas geblockt wird liegt es noch an einem port der nicht freigegeben wurde sonst sollte es laufen

    schalt mal die firewall ab und schau ob die cline wieder online geht

    Code:
    /etc/init.d/firewall stop
    oder schau mal im log von fail2ban ob evtl eine adresse gebant wurde

    Code:
    /var/log/fail2ban
     
    #3
  5. ysimmerath
    Offline

    ysimmerath Meister

    Registriert:
    5. Dezember 2007
    Beiträge:
    948
    Zustimmungen:
    432
    Punkte für Erfolge:
    63
    Ort:
    31°37'40.96"N
    AW: anleitung cccam mit fail2ban und firewallscript

    das Problem der Blockiert nur die cline welche ich auf cccam.cfg ( vom Tauschpartner )
    sonst alle Client sind online nur die cline leider nicht
     
    #4
  6. benbensimpson
    Offline

    benbensimpson Freak

    Registriert:
    10. Juli 2008
    Beiträge:
    234
    Zustimmungen:
    64
    Punkte für Erfolge:
    28
    Geschlecht:
    männlich
    Beruf:
    Elektriker
    AW: anleitung cccam mit fail2ban und firewallscript

    hast du die ports auch bei IN_ALLOWED_TCP und OUT_ALLOWED_TCP eingestellt
     
    #5
  7. ysimmerath
    Offline

    ysimmerath Meister

    Registriert:
    5. Dezember 2007
    Beiträge:
    948
    Zustimmungen:
    432
    Punkte für Erfolge:
    63
    Ort:
    31°37'40.96"N
    AW: anleitung cccam mit fail2ban und firewallscript

    hier ist mein config

    Code:
    #!/bin/sh
    # script written by Gargi 2009 http://www.gargi.org
    
    #needed modules
    modprobe ip_conntrack_ftp
    
    BLACKLIST=/usr/local/etc/blacklist.txt
    
    #trigger for your ports
    IN_ALLOWED_TCP="21 22 25 53 80 UmgeleitetePort cccamPort webinfoPort"
    OUT_ALLOWED_TCP="21 22 25 53 80 UmgeleitetePort cccamPort webinfoPort"" 
    IN_ALLOWED_UDP="53 7878"
    OUT_ALLOWED_UDP="53"
    IN_ALLOWED_ICMP=" "
    OUT_ALLOWED_IMCP=" "
    
    case "$1" in
       start)
    
          # Stopping IP trap
          /etc/init.d/fail2ban stop
          echo "Stopping fail2ban IP trap ..."
    
          # Clear iptables
          iptables -F
    
          #Defaults
          iptables -P INPUT DROP
          iptables -P OUTPUT DROP
          iptables -P FORWARD DROP
    
          # loopback communication
          iptables -A INPUT -i lo -j ACCEPT
          iptables -A OUTPUT -o lo -j ACCEPT
    
          # persist on connections
          iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
          iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
          # Ban blacklisted IPs
          for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
            echo "Blocking $x..."
            iptables -A INPUT -t filter -s $x -j DROP
          done
    
          # TCP rules in
          for port in $IN_ALLOWED_TCP; do
            echo "Accepting TCP port $port"
            iptables -A INPUT -t filter -p tcp --dport $port -j ACCEPT
          done
    
          # TCP rules out
          for port in $OUT_ALLOWED_TCP; do
            echo "Allowing sending over TCP port $port"
            iptables -A OUTPUT -t filter -p tcp --dport $port -j ACCEPT
          done
    
          # UDP rules in
          for port in $IN_ALLOWED_UDP; do
            echo "Accepting UDP  port $port"
            iptables -A INPUT -t filter -p udp --dport $port -j ACCEPT
          done
    
          # UDP  rules out
          for port in $OUT_ALLOWED_UDP; do
            echo "Allowing sending over UDP port $port"
            iptables -A OUTPUT -t filter -p udp --dport $port -j ACCEPT
          done
    
          # ICMP rules in
          for port in $IN_ALLOWED_ICMP; do
            echo "Accepting ICMP  port $port"
            iptables -A INPUT -t filter -p icmp --dport $port -j ACCEPT
          done
    
          # ICMP rules out
          for port in $OUT_ALLOWED_ICMP; do
            echo "Allowing sending over ICMP port $port"
            iptables -A OUTPUT -t filter -p icmp --dport $port -j ACCEPT
          done
    
          # Dropping startup requests
          iptables -A INPUT -t filter -p tcp --syn -j DROP
    
          # Restarting IP trap
          /etc/init.d/fail2ban start
          echo "Fire up IP trap again ..."
          ;;
       stop)
          /etc/init.d/fail2ban stop
          iptables -F
          iptables -P INPUT ACCEPT
          iptables -P OUTPUT ACCEPT
          echo "Warning! Firewall is stopped, server is unprotected now!"
          ;;
       restart)
          $0 stop
          sleep 1
          $0 start
          ;;
          *)
          echo "Usage $0 {start|stop|restart}"
          ;;
    esac
    
    hab bitte noch eine Frage welche Port muss eingetragen der welche in der CCcam.cfg oder der umgeleitete Port
     
    #6
  8. benbensimpson
    Offline

    benbensimpson Freak

    Registriert:
    10. Juli 2008
    Beiträge:
    234
    Zustimmungen:
    64
    Punkte für Erfolge:
    28
    Geschlecht:
    männlich
    Beruf:
    Elektriker
    AW: anleitung cccam mit fail2ban und firewallscript

    mh gute frage ich meine aber der port der cccam.cfg muss eingetragen werden

    da ja im router auf den tatsächlichen port der cccam.cfg vorgegeben wird
    nur von ausen bis zum router ist es ja ein andere port

    teste doch einfach mal ob die clines wieder online gehen wenn du
    Code:
    /etc/init.d/firewall stop 
    machst
     
    #7
  9. ysimmerath
    Offline

    ysimmerath Meister

    Registriert:
    5. Dezember 2007
    Beiträge:
    948
    Zustimmungen:
    432
    Punkte für Erfolge:
    63
    Ort:
    31°37'40.96"N
    AW: anleitung cccam mit fail2ban und firewallscript

    Code:
    /etc/init.d/firewall stop 
    machst[/QUOTE]

    ya sie sind wieder online
    merkwürdig
     
    #8
  10. benbensimpson
    Offline

    benbensimpson Freak

    Registriert:
    10. Juli 2008
    Beiträge:
    234
    Zustimmungen:
    64
    Punkte für Erfolge:
    28
    Geschlecht:
    männlich
    Beruf:
    Elektriker
    AW: anleitung cccam mit fail2ban und firewallscript

    und nach dem starten
    Code:
    /etc/init.d/firewall start
    sind sie wieder offline??

    dann passt da mit den ports etwas noch nicht
     
    #9
  11. ysimmerath
    Offline

    ysimmerath Meister

    Registriert:
    5. Dezember 2007
    Beiträge:
    948
    Zustimmungen:
    432
    Punkte für Erfolge:
    63
    Ort:
    31°37'40.96"N
    AW: anleitung cccam mit fail2ban und firewallscript

    sollte eigentlich mit Port nix zu tun haben oder vertan ich mich ???

    ich mach den umgeleitete Port CCcam weg und sag bescheid

    mss ich server neustarten ??
     
    #10
  12. benbensimpson
    Offline

    benbensimpson Freak

    Registriert:
    10. Juli 2008
    Beiträge:
    234
    Zustimmungen:
    64
    Punkte für Erfolge:
    28
    Geschlecht:
    männlich
    Beruf:
    Elektriker
    AW: anleitung cccam mit fail2ban und firewallscript

    neustarten brauchst du nur die cccam und die firewall
    dann wird fail2ban automatisch durch das firewall script neu mitgestartet
    man brauch linux eh so gut wie nie neu starten
    programme neustarten und fertig is die sache
     
    #11
  13. ysimmerath
    Offline

    ysimmerath Meister

    Registriert:
    5. Dezember 2007
    Beiträge:
    948
    Zustimmungen:
    432
    Punkte für Erfolge:
    63
    Ort:
    31°37'40.96"N
    AW: anleitung cccam mit fail2ban und firewallscript

    es scheint zu funktionieren muss nur die cccam neustarten um 100% zu sein.
     
    #12
  14. benbensimpson
    Offline

    benbensimpson Freak

    Registriert:
    10. Juli 2008
    Beiträge:
    234
    Zustimmungen:
    64
    Punkte für Erfolge:
    28
    Geschlecht:
    männlich
    Beruf:
    Elektriker
    AW: anleitung cccam mit fail2ban und firewallscript

    normal wenn alle ports richtig eingetragen sind läuft das ganze auch habe meins schon ewig so am laufen
     
    #13
  15. ysimmerath
    Offline

    ysimmerath Meister

    Registriert:
    5. Dezember 2007
    Beiträge:
    948
    Zustimmungen:
    432
    Punkte für Erfolge:
    63
    Ort:
    31°37'40.96"N
    AW: anleitung cccam mit fail2ban und firewallscript

    ich wusste nicht genau welche Port ich eintragen muss, aber sollte auf jedenfall der welche auf cccam.cfg ist SERVER LISTEN PORT : 11111

    und nicht welche umgeleitet ist oder hast du anders gemacht ??
     
    Zuletzt bearbeitet: 23. Januar 2010
    #14
  16. ysimmerath
    Offline

    ysimmerath Meister

    Registriert:
    5. Dezember 2007
    Beiträge:
    948
    Zustimmungen:
    432
    Punkte für Erfolge:
    63
    Ort:
    31°37'40.96"N
    AW: anleitung cccam mit fail2ban und firewallscript

    Leider nach cccam restart sind die cline wieder offline

    komisch

    scheint ich wird nun blockiert
     
    #15

Diese Seite empfehlen