Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

anleitung cccam mit fail2ban und firewallscript

B

benbensimpson

Freak
Registriert
10. Juli 2008
Beiträge
233
Reaktionspunkte
63
Punkte
88
so da öfters nachgefragt hier mal meine Version davon
danke schon mal vorab an
Sie müssen registriert sein, um Links zu sehen.
für die guten Anleitung

wir installieren fail2ban, und das firewallscript
ich kürze das hier mal ein bisschen ein schaut mal bei gargi im Forum da ist alles bestens erklärt

Anleitung fail2ban
Sie müssen registriert sein, um Links zu sehen.

Anleitung firewallscript
Sie müssen registriert sein, um Links zu sehen.


danach brauchen wir noch die eintrage für fail2ban in Verbindung mit der cccam

wir brauchen 2 datein in fail2ban beide unter
Code: 
/etc/fail2ban/filter.d/
mit den rechten 644
1. cccam-signature.conf mit folgendem inhalt
Code: 
# Fail2Ban configuration file 
# 
# Author: Cyril Jaquier 
# 
# $Revision: 510 $ 
# 
[Definition] 
# Option: failregex 
# Notes.: regex to match the password failures messages in the logfile. The 
# host must be matched by a group named "host". The tag "<HOST>" can 
# be used for standard IP/hostname matching and is only an alias for 
# (?:::f{4,6}:)?(?P<host>\S+) 
# Values: TEXT 
# 
failregex = CCcam: kick <HOST>, signature failed 
# Option: ignoreregex 
# Notes.: regex to ignore. If this regex matches, the line is ignored. 
# Values: TEXT 
# 
ignoreregex =
2. cccam-login.conf mit folgendem inhalt
Code: 
# Fail2Ban configuration file 
# 
# Author: Cyril Jaquier 
# 
# $Revision: 510 $ 
# 
[Definition] 
# Option: failregex 
# Notes.: regex to match the password failures messages in the logfile. The 
# host must be matched by a group named "host". The tag "<HOST>" can 
# be used for standard IP/hostname matching and is only an alias for 
# (?:::f{4,6}:)?(?P<host>\S+) 
# Values: TEXT 
# 
failregex = CCcam: double login .*, .* \(<HOST>\) 
# Option: ignoreregex 
# Notes.: regex to ignore. If this regex matches, the line is ignored. 
# Values: TEXT 
# 
ignoreregex =

jetzt noch die angaben in der jail.local zu finden unter
Code: 
/etc/fail2ban/
Code: 
[cccam_signaturefailed]

enabled = true
port = 12000 
filter = cccam-signature 
logpath = /var/log/daemon.log 
bantime = 86400
maxretry = 10 


[cccam_doublelogin] 

enabled = true 
port = 12000 
filter = cccam-login 
logpath = /var/log/daemon.log 
bantime = 86400
maxretry = 10

die "bantime" steht hier auf 24 stunden
und gebant wird nach 10 versuchen "maxretry"

ich hoffe es ist verständlich erklärt und ich konnte ein bisschen weiter helfen

frage zum thema fail2ban oder firewallscript bei gargi im forum oder hier
das thema cccam bitte nur hier das hat bei gargi nichts zu suchen
ihr findet mich bei gargi unter dem selben namen wie hier
 
Zuletzt bearbeitet:
AW: anleitung cccam mit fail2ban und firewallscript

Hi benbensimpson

erstmal danke, nun bitte wie sieht deine Firewall config. mit den Ports hab ich hin gekriegt nur hab das Problem das die cline alle bei mir offline sind. was könnte das Problem sein ??

gruss
 
AW: anleitung cccam mit fail2ban und firewallscript

wenn irgendwas geblockt wird liegt es noch an einem port der nicht freigegeben wurde sonst sollte es laufen

schalt mal die firewall ab und schau ob die cline wieder online geht

Code: 
/etc/init.d/firewall stop

oder schau mal im log von fail2ban ob evtl eine adresse gebant wurde

Code: 
/var/log/fail2ban
 
AW: anleitung cccam mit fail2ban und firewallscript

das Problem der Blockiert nur die cline welche ich auf cccam.cfg ( vom Tauschpartner )
sonst alle Client sind online nur die cline leider nicht
 
AW: anleitung cccam mit fail2ban und firewallscript

hast du die ports auch bei IN_ALLOWED_TCP und OUT_ALLOWED_TCP eingestellt
 
AW: anleitung cccam mit fail2ban und firewallscript

hier ist mein config

Code: 
#!/bin/sh
# script written by Gargi 2009 http://www.gargi.org

#needed modules
modprobe ip_conntrack_ftp

BLACKLIST=/usr/local/etc/blacklist.txt

#trigger for your ports
IN_ALLOWED_TCP="21 22 25 53 80 UmgeleitetePort cccamPort webinfoPort"
OUT_ALLOWED_TCP="21 22 25 53 80 UmgeleitetePort cccamPort webinfoPort"" 
IN_ALLOWED_UDP="53 7878"
OUT_ALLOWED_UDP="53"
IN_ALLOWED_ICMP=" "
OUT_ALLOWED_IMCP=" "

case "$1" in
   start)

      # Stopping IP trap
      /etc/init.d/fail2ban stop
      echo "Stopping fail2ban IP trap ..."

      # Clear iptables
      iptables -F

      #Defaults
      iptables -P INPUT DROP
      iptables -P OUTPUT DROP
      iptables -P FORWARD DROP

      # loopback communication
      iptables -A INPUT -i lo -j ACCEPT
      iptables -A OUTPUT -o lo -j ACCEPT

      # persist on connections
      iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
      iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

      # Ban blacklisted IPs
      for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
        echo "Blocking $x..."
        iptables -A INPUT -t filter -s $x -j DROP
      done

      # TCP rules in
      for port in $IN_ALLOWED_TCP; do
        echo "Accepting TCP port $port"
        iptables -A INPUT -t filter -p tcp --dport $port -j ACCEPT
      done

      # TCP rules out
      for port in $OUT_ALLOWED_TCP; do
        echo "Allowing sending over TCP port $port"
        iptables -A OUTPUT -t filter -p tcp --dport $port -j ACCEPT
      done

      # UDP rules in
      for port in $IN_ALLOWED_UDP; do
        echo "Accepting UDP  port $port"
        iptables -A INPUT -t filter -p udp --dport $port -j ACCEPT
      done

      # UDP  rules out
      for port in $OUT_ALLOWED_UDP; do
        echo "Allowing sending over UDP port $port"
        iptables -A OUTPUT -t filter -p udp --dport $port -j ACCEPT
      done

      # ICMP rules in
      for port in $IN_ALLOWED_ICMP; do
        echo "Accepting ICMP  port $port"
        iptables -A INPUT -t filter -p icmp --dport $port -j ACCEPT
      done

      # ICMP rules out
      for port in $OUT_ALLOWED_ICMP; do
        echo "Allowing sending over ICMP port $port"
        iptables -A OUTPUT -t filter -p icmp --dport $port -j ACCEPT
      done

      # Dropping startup requests
      iptables -A INPUT -t filter -p tcp --syn -j DROP

      # Restarting IP trap
      /etc/init.d/fail2ban start
      echo "Fire up IP trap again ..."
      ;;
   stop)
      /etc/init.d/fail2ban stop
      iptables -F
      iptables -P INPUT ACCEPT
      iptables -P OUTPUT ACCEPT
      echo "Warning! Firewall is stopped, server is unprotected now!"
      ;;
   restart)
      $0 stop
      sleep 1
      $0 start
      ;;
      *)
      echo "Usage $0 {start|stop|restart}"
      ;;
esac

hab bitte noch eine Frage welche Port muss eingetragen der welche in der CCcam.cfg oder der umgeleitete Port
 
AW: anleitung cccam mit fail2ban und firewallscript

mh gute frage ich meine aber der port der cccam.cfg muss eingetragen werden

da ja im router auf den tatsächlichen port der cccam.cfg vorgegeben wird
nur von ausen bis zum router ist es ja ein andere port

teste doch einfach mal ob die clines wieder online gehen wenn du
Code: 
/etc/init.d/firewall stop
machst
 
AW: anleitung cccam mit fail2ban und firewallscript

Code: 
/etc/init.d/firewall stop
machst[/QUOTE]

ya sie sind wieder online
merkwürdig
 
AW: anleitung cccam mit fail2ban und firewallscript

und nach dem starten
Code: 
/etc/init.d/firewall start
sind sie wieder offline??

dann passt da mit den ports etwas noch nicht
 
AW: anleitung cccam mit fail2ban und firewallscript

sollte eigentlich mit Port nix zu tun haben oder vertan ich mich ???

ich mach den umgeleitete Port CCcam weg und sag bescheid

mss ich server neustarten ??
 
AW: anleitung cccam mit fail2ban und firewallscript

neustarten brauchst du nur die cccam und die firewall
dann wird fail2ban automatisch durch das firewall script neu mitgestartet
man brauch linux eh so gut wie nie neu starten
programme neustarten und fertig is die sache
 
AW: anleitung cccam mit fail2ban und firewallscript

normal wenn alle ports richtig eingetragen sind läuft das ganze auch habe meins schon ewig so am laufen
 
AW: anleitung cccam mit fail2ban und firewallscript

ich wusste nicht genau welche Port ich eintragen muss, aber sollte auf jedenfall der welche auf cccam.cfg ist SERVER LISTEN PORT : 11111

und nicht welche umgeleitet ist oder hast du anders gemacht ??
 
Zuletzt bearbeitet:
AW: anleitung cccam mit fail2ban und firewallscript

Leider nach cccam restart sind die cline wieder offline

komisch

scheint ich wird nun blockiert
 

Ähnliche Themen

P
  • Gesperrt
OSCam with CCCam reader freezes every 10 seconds exactly
Antworten
5
Aufrufe
3K
Alex
Alex
K
gelöst Oscam Fail2ban (nicht internes Failban)
Antworten
2
Aufrufe
2K
Keksebacker
K
uf2k
CCcam 2.3.2 ARM für Vu4k - Ultimo4k solo4k solo4kse uno4k
15 16 17
Antworten
249
Aufrufe
109K
ultima
ultima
O
Hilfe für Homesharing Oscam - CCcam gesucht
Antworten
13
Aufrufe
2K
filius00
filius00
G
  • Angepinnt
Der ultimative eigene Mailserver
Antworten
6
Aufrufe
8K
GTD Bastion
G
Zurück
Oben