1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Autoremove-Script for Illegal CCcam User

Dieses Thema im Forum "CS CCcam" wurde erstellt von RITSCHI1988, 18. Mai 2009.

  1. RITSCHI1988
    Offline

    RITSCHI1988 Ist gelegentlich hier

    Registriert:
    18. Mai 2009
    Beiträge:
    30
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Autoremove-Script for Illegal CCcam User

    kennt das jemand von euch, würde das gerne auf einem debian server anwenden, das script selber habe ich schon, aber ich habe nicht so viel ahnung von linux, deshalb wollte ich euch mal fragen, ob es dazu irgendwo eine art howto gibt oder ob es mir jemand erklären könnete


     
    #1
  2. phantom

    Nervigen User Advertisement

  3. RITSCHI1988
    Offline

    RITSCHI1988 Ist gelegentlich hier

    Registriert:
    18. Mai 2009
    Beiträge:
    30
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    AW: Autoremove-Script for Illegal CCcam User

    kann mir da keiner helfen ??
     
    #2
  4. remz
    Offline

    remz Stamm User

    Registriert:
    5. Januar 2009
    Beiträge:
    1.166
    Zustimmungen:
    537
    Punkte für Erfolge:
    113
    AW: Autoremove-Script for Illegal CCcam User

    Schlecht wenn man nicht weiß wie das script aufgebaut ist, lade es doch mal hoch.
     
    #3
  5. muffty
    Offline

    muffty <img src="http://www.digital-eliteboard.com/images

    Registriert:
    30. Dezember 2008
    Beiträge:
    2.214
    Zustimmungen:
    2.393
    Punkte für Erfolge:
    113
    Ort:
    /drunk/beer
    AW: Autoremove-Script for Illegal CCcam User

    du willst das auf deinem debian server anwenden, hast aber keine ahnung von linux. widerspricht sich ein wenig :)
    guck mal in den linux foren nach, da steht wie man ein script startet und anwendet ansonsten macht es wohl wenig sinn.
     
    #4
    Pilot gefällt das.
  6. RITSCHI1988
    Offline

    RITSCHI1988 Ist gelegentlich hier

    Registriert:
    18. Mai 2009
    Beiträge:
    30
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    AW: Autoremove-Script for Illegal CCcam User

    hab natürlich etwas ahnung davon, sonst hätte ich ja gleich einpacken können, hab es auch schon teilweise am laufen, hier mal das script

    ################################### ################################### ################
    #!/bin/sh
    ###########################
    ## Auto Ban script ##
    ## Illegal CCcam Users ##
    ## Written By CC_Share ##
    ## Thanks to Unlocker-AL ##
    ## For the Basic idea ##
    ###########################
    workdir="/" #This is there the debug info from CCcam is dumped
    firewall="/" #The saved firewall rules
    logdir="/emu/log" #The logfile directory
    EMAIL="" #Email adres to mail result to
    SUBJECT="Illegal Userlist CCcam" #Subject title of the email
    EMAILMESSAGE="/emu/log/illegaluser.txt" #List that contains the Illegal users
    rm $workdir/debug.old
    cp $workdir/debug.txt $workdir/debug.old
    cp $logdir/iptables-save.new $logdir/iptables-save.old
    cat $workdir/debug.old|grep illegal > $logdir/illegaluser.log
    grep 'illegal' $logdir/illegaluser.log | awk -F" " '{print $5,$7}' > $logdir/illegaluser.txt
    grep 'illegal' $logdir/illegaluser.log | awk -F" " '{print $7}' | grep -o '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' > $logdir/badIP.out
    awk '
    {s[$0]++}
    END {
    for(i in s) {
    if(s>1) {
    print i
    }
    }
    }' $logdir/badIP.out > $logdir/badIP.block
    while IFS= read -r EachLine
    do
    command="iptables -A INPUT -s "$EachLine" -j DROP"
    echo $command
    $command
    done < $logdir/badIP.block
    rm $logdir/badIP.block
    if [ -s $logdir/illegaluser.txt ] ; then
    iptables-save -c > $logdir/iptables-save.new
    /usr/bin/nail -s "$SUBJECT" "$EMAIL" < $EMAILMESSAGE
    else
    echo "No Illegal Users found right now"
    fi
    sleep 1
    > $workdir/debug.txt
    exit 0



    ###################################
     
    #5
  7. halloworld
    Offline

    halloworld Hacker

    Registriert:
    1. April 2009
    Beiträge:
    337
    Zustimmungen:
    39
    Punkte für Erfolge:
    0
    AW: Autoremove-Script for Illegal CCcam User

    man sollte auch bitte die quelle des scripts angeben
    und nicht den kopf in dem der erbauer es scripts genannt wird rauslöschen
    das ist nicht fair

    desweiteren ist ein script in zusammenspiel mit fail2ban viel besser und besser zu konfigurieren
     
    #6
  8. datamen
    Offline

    datamen Best Member

    Registriert:
    20. Dezember 2008
    Beiträge:
    6.499
    Zustimmungen:
    3.440
    Punkte für Erfolge:
    113
    Ort:
    hinter'm Router
    AW: Autoremove-Script for Illegal CCcam User

    gibt es da jetzt schon etwas brauchbares in dieser Richtung??
     
    #7
  9. benbensimpson
    Offline

    benbensimpson Freak

    Registriert:
    10. Juli 2008
    Beiträge:
    234
    Zustimmungen:
    64
    Punkte für Erfolge:
    28
    Geschlecht:
    männlich
    Beruf:
    Elektriker
    AW: Autoremove-Script for Illegal CCcam User

    schau dir doch mal die Geschichte mit fail2ban an das sollte das machen was du willst

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #8
  10. SEG74
    Offline

    SEG74 Hacker

    Registriert:
    8. Juli 2009
    Beiträge:
    322
    Zustimmungen:
    377
    Punkte für Erfolge:
    63
    AW: Autoremove-Script for Illegal CCcam User

    Denkanstoss zum Thema Sicherheit:

    Wer sich "ernsthaft" ums Thema Sicherheit Sorgen macht sollte einfach den CCcam-Port nach aussen schliessen, das wäre dann "sicher".

    Ein Host der einen Service (Port) veröffentlicht, kann niemenls den Status "sicher" tragen.

    Was kann man tun um einen veröffentlichten Service sicher zu machen ?
    Wer die Zeile davor gelesen hat erkennt das sich das ausschliesst,
    man kann höchstens die Sicherheit des angebotenen Services "erhöhen", z.b.
    Nicht Standardport wählen, Sichere Kennworte verwenden ...

    Thema fail2bain.
    Ob nun CCcam die IP "kickt", oder IPTABLES die Source-IP "droped", macht (meiner Meinung) keinen grossen Unterschied.
    Beides benötigt Ressourcen, ob nun CCcam (wo sowieso schon aktiv ist), oder IPTABLES das dazuinstalliert werden muss (zusätzlicher Service).
    fail2bain gehört (wenn schon) auf die Firewall davor, da dies genau Ihre Aufgabe ist.

    Schon die Bezeichnung des Scripts "Autoremove" lässt die Aussage zu:
    - Aus den Augen, aus dem Sinn
    - Was ich nicht weiss, macht mich nicht heiss

    :emoticon-0136-giggl
     
    #9

Diese Seite empfehlen