Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

anleitung cccam mit fail2ban und firewallscript

AW: anleitung cccam mit fail2ban und firewallscript

datamen schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

steht auf daemon.log ???

hoer mal hast du die # hinter failregex = Servername CCcam: double login .*, .* \(<HOST>\) weg gemacht und server name eintragen

könnte das problem
 
Zuletzt bearbeitet:
AW: anleitung cccam mit fail2ban und firewallscript

ysimmerath schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

cccam-login.conf sieht so aus bei mir:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
cccam-signature.conf so:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
aber es geht ja gar nicht in erster linie um fail2ban. denn wenn dieser eintrag "signature failed" nicht in der "daemon.log" auftaucht ...... dann kann fail2ban auch nichts machen.
 
AW: anleitung cccam mit fail2ban und firewallscript

benbensimpson schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

nun hab ich es da sogar schon eingetragen, weill er immerzu damit nervt :DDD


aber zu dem thema warum CCcam die "signature failed" nicht in die "daemon.log" schreibt ....... hat wohl keiner mehr eine idee oder :-(
 
AW: anleitung cccam mit fail2ban und firewallscript

hast du mal nen update der cccam gemacht
zeig doch mal dein cfg evtl sieht man da was drin
 
AW: anleitung cccam mit fail2ban und firewallscript

stell mal das debug auf jes wenn es auf no steht wir ja auch nichts in die logs geschreiben
das ist aber auch nicht die orginale cfg die bei dem script dabei war !!!
 
AW: anleitung cccam mit fail2ban und firewallscript

benbensimpson schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

das war es .... DANKE!!! :DDD

jetzt werden diese 3 meldungen von fail2ban verarbeitet:

-signature failed
-double login
-bad command

kennt einer die genauen ursachen für diese drei cccam-meldungen??


  • double login ==> sollte doppeltes login sein ... entweder zwei receiver mit der selben c:line oder line weitergegeben oder ..... ??
  • signature failed ==> F:Line auf dem Server deaktiviert mit #, Client hat seine dazugehörige C:Line aber noch aktiv und versucht sich immer wieder einzuloggen
  • bad command ==> CCcam wird in kurzen Abständen und/oder zu oft nacheinander beim Clienten neu gestartet, bzw. durch ändern der cccam.cfg auf dem Clienten mehrfach nacheinander aktualisiert
 
Zuletzt bearbeitet:
AW: anleitung cccam mit fail2ban und firewallscript

wenn du jetzt nur die fline auf dem Server raus nimmst # und nicht bei dem clienten die cline wird ja weiter versucht sich zum Server zu connecten
das ist dann -signature failed weil du ja die fline gesperrt hast

naja schon das es jetzt läuft
 
AW: anleitung cccam mit fail2ban und firewallscript

OK, ich poste dann mal hier meine Fragen:

1. illegale user werden gekickt und für mehrere Stunden geblockt, dennoch sehe ich im CCcam-illegal_users.log, dass sie es minütlich weiter versuchen. Obwohl sie ja eigentlich in der jail.local:

[cccam_signaturefailed]
enabled = true
port = 12000
filter = cccam-signature
logpath = /var/log/daemon.log
bantime = 86400
maxretry = 10

gekickt wurden. Ich dachte, auch die Versuche werden schon geblockt...

2. bad command: user, vor allem auch legale user werden mit diesem command gekickt. Obwohl ich in der jail.local nichts von bad_command stehen habe. Ich möchte ja diese user nicht kicken oder bannen.

Feb 12 15:28:07 CCcam CCcam: kick 192.168.0.43(dm7000), bad command also meine eigene box wird auch gekickt...


Wie sollte denn eine jail.local richtigerweise aussehen?

thx schonmal
 
Zuletzt bearbeitet:
AW: anleitung cccam mit fail2ban und firewallscript

zu 1 wenn ein user gebant wird für ca 24h dann dürfte sich in der illegal.user.log nichts mehr tun
hier mal nen auszug von mir

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

wie man schön an der zeit sieht wurde der user jetzt gebant und seit dem ist ruhe in dem illegal.user.log

wenn jetzt deine eigene Box auch gebannt wird dann stimmt etwas in deinen configs nicht
weil wenn du ewig ein bad command hast dann läuft da etwas nicht sauber durch
du hast den wert der anmelde versuche ja auf 10 stehen (maxretry = 10)
deshalb wundert mich das ganze jetzt warum deine box auch gebannt wird
schau dir mal den log der cccam genau an und schau mal wie oft du die bad commands bekommst
 
AW: anleitung cccam mit fail2ban und firewallscript

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

ja du hast Recht. In meinem fail2ban.log sieht es genauso aus.

Seither ist mit denen Ruhe.

Inzwischen bin ich im Megathread auf Seite 49 angekommen. Ist zwar etwas mühsam sich da durchzuarbeiten, aber es lohnt sich schon.

Die eine oder andere Frage wird da sicher noch beantwortet werden. Sonst melde ich mich wieder hier.

Übrigens ist es mir auch passiert, dass nach einem reboot ssh mit winscp und putty nicht mehr zur Verfügung stand. Ursache war ein chmod des var Verzeichnises auf 777. Entdeckt habe ich es erst, als ich den Monitor wieder angeschlossen hatte..:diablo:

thx soweit mal
 

Ähnliche Themen

uf2k
CCcam 2.3.2 ARM für Vu4k - Ultimo4k solo4k solo4kse uno4k
15 16 17
Antworten
249
Aufrufe
107K
ultima
ultima
O
Hilfe für Homesharing Oscam - CCcam gesucht
Antworten
13
Aufrufe
2K
filius00
filius00
B
würde lieber Skylink mit OScam nutzen
Antworten
5
Aufrufe
3K
hwmmc
hwmmc
M
Line bei Dreambox 800 HD PVR einfügen?
Antworten
3
Aufrufe
2K
Alex
Alex
M
  • Gesperrt
How-To Usare fail2ban per la CCcam
Antworten
0
Aufrufe
1K
meister85
M
Zurück
Oben