1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Talk Client Speeren cccam server

Dieses Thema im Forum "CS CCcam" wurde erstellt von starturk, 11. Juli 2013.

  1. starturk
    Offline

    starturk Super Elite User

    Registriert:
    30. Juni 2011
    Beiträge:
    2.547
    Zustimmungen:
    177
    Punkte für Erfolge:
    63
    Ich habe auf mein cccam server 2 Klienten die kein Zugriff mehr bekommen. Wie bitte kann ich die vom server trennen bzw. Das sie den server nicht mehr mit Login anfragen belasten können?

    2. habe ich auch 3 Klienten die sich mit dem camd35 port anmelden wie bekommen die Zugriff?
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. laila-no1
    Offline

    laila-no1 Moderator Digital Eliteboard Team

    Registriert:
    20. Oktober 2011
    Beiträge:
    4.065
    Zustimmungen:
    3.280
    Punkte für Erfolge:
    113
    AW: Client Speeren cccam server

    hi,

    da bleibt dir nichts anders übrig als die beiden aufzufordern die Line zu löschen!
    Wenn die das nicht machen geht es nur wenn du den Port oder die Dynadresse änderst was aber
    wieder bedeuted das du diese Änderung dann auch bei allen anderen durchziehen musst.

    Was heisst hier mit Camd35 port?
    du hast doch Cccam-Server mach ne zwei Flines für die beiden und die sollen dann wenn sie Oscam haben mit Cccam-Protokoll verbinden.
     
    #2
  4. starturk
    Offline

    starturk Super Elite User

    Registriert:
    30. Juni 2011
    Beiträge:
    2.547
    Zustimmungen:
    177
    Punkte für Erfolge:
    63
    AW: Client Speeren cccam server

    Ok mach ich danke ich dachte ich könnte die beiden Speeren. Also halt das sie den server nur nicht belasten.
     
    #3
  5. hwmmc
    Offline

    hwmmc Elite Lord

    Registriert:
    14. August 2009
    Beiträge:
    5.495
    Zustimmungen:
    3.034
    Punkte für Erfolge:
    113
    AW: Client Speeren cccam server

    Wenn du deren F:Linie noch in der CCcam.cfg hast kannste eins machen ...
    Code:
    F: User01 Pass01 0 0 0 { 0:0:0 } { } { }
     
    #4
    starturk, bombadil und laila-no1 gefällt das.
  6. starturk
    Offline

    starturk Super Elite User

    Registriert:
    30. Juni 2011
    Beiträge:
    2.547
    Zustimmungen:
    177
    Punkte für Erfolge:
    63
    AW: Client Speeren cccam server

    reicht es nicht auch so aus?

    F: User01 Pass01 0 0 0 { 0:0:0 }
     
    Zuletzt von einem Moderator bearbeitet: 19. Juli 2013
    #5
  7. czutok
    Offline

    czutok Best Member

    Registriert:
    17. März 2009
    Beiträge:
    24.294
    Zustimmungen:
    9.396
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: Client Speeren cccam server

    wenn du das machst , werden die clienten die linie NIE löschen , weil die linie wird weiter aktiv sein , blos die bekommen keine karten von dir

    also endweder die clienten bitten die linie zu löschen , oder dyndns und port austauschen , dann sind sie auch weg

    kanst noch failban nutzen , dann werden sie automatisch geblokt
     
    #6
  8. hwmmc
    Offline

    hwmmc Elite Lord

    Registriert:
    14. August 2009
    Beiträge:
    5.495
    Zustimmungen:
    3.034
    Punkte für Erfolge:
    113
    AW: Client Speeren cccam server

    Dann schreib mal genau wie es geht, damit unser Herr starturk es auch richtig umsetzen!
    Auf jeden fall ist damit das unnötige Traffic-Problem beseitigt
    und irgendwann wird daraufhin die Linie vllt. auch mal gelöscht.
    ... hier schreibt doch jeder immer:
    Wenn der Client 24 Stunden oder länger OFF (bzw. keine Karten liefert), wird er umgehend gelöscht. :DDD
     
    #7
    joopastron gefällt das.
  9. joopastron
    Online

    joopastron Administrator Digital Eliteboard Team

    Registriert:
    3. März 2011
    Beiträge:
    19.323
    Zustimmungen:
    12.416
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    Immer bei der Sache
    AW: Client Speeren cccam server

    Durch obige Line wird Dein Server nicht durch ständige Login versuche belastet. Da sie zwar nun wieder verbunden werden aber nichts mehr erhalten von Dir, löschen sie die Line irgendwann von selber.


    Sent from my iPhone using Tapatalk
     
    #8
    hwmmc gefällt das.
  10. starturk
    Offline

    starturk Super Elite User

    Registriert:
    30. Juni 2011
    Beiträge:
    2.547
    Zustimmungen:
    177
    Punkte für Erfolge:
    63
    AW: Client Speeren cccam server

    dank dir habe es kapiert :)

    wollte dich nur fragen was das hier ist?

    F: User01 Pass01 0 0 0 { 0:0:0 } { } { }
     
    #9
  11. czutok
    Offline

    czutok Best Member

    Registriert:
    17. März 2009
    Beiträge:
    24.294
    Zustimmungen:
    9.396
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: Client Speeren cccam server

    deswegen lösche ich die klienten komplet , sie logen sich par tage , dann sehen sie selbst das die linie nichts mehr bringt und löschen die deaktivierte linie bei sich

    die par tage falsche logins verursachen echt so ein trafic , das bei jedem der server gleich abkakt ( leute , woher habt ihr den schwachsin ??? )

    als erstes immer den gelöschtem user bitten die linie zu löschen , und wenn die es denoch nicht bei sich löschen , tausche ich mal die dyndns , und die sache ist vom tisch

    auserdem gibts sowas wie failban , die regelt das ganz automatisch
     
    #10
  12. starturk
    Offline

    starturk Super Elite User

    Registriert:
    30. Juni 2011
    Beiträge:
    2.547
    Zustimmungen:
    177
    Punkte für Erfolge:
    63
    AW: Client Speeren cccam server

    Ich habe den Klienten jetzt so gesperrt

    F: User01 Pass01 0 0 0 { 0:0:0 }

    Alles richtig gemacht.
     
    #11
  13. czutok
    Offline

    czutok Best Member

    Registriert:
    17. März 2009
    Beiträge:
    24.294
    Zustimmungen:
    9.396
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: Client Speeren cccam server

    du hast im nur alle karten weg genommen , aber nicht blokiert

    der client hat weiter hin verbindung zu dir
     
    #12
  14. hwmmc
    Offline

    hwmmc Elite Lord

    Registriert:
    14. August 2009
    Beiträge:
    5.495
    Zustimmungen:
    3.034
    Punkte für Erfolge:
    113
    AW: Client Speeren cccam server

    Der kluge User czutok weiss immer alles selber am Besten. :DDD
    Man schreibt von unnötigen Traffic und er wandelt gleich alles wieder um in
    "... was so viel Traffic, was redet ihr nur alle für ein Schwachsinn".

    Schuster bleib bei deinen Leisten, uns geht's doch gut, zumindest den meisten!
     
    #13
  15. starturk
    Offline

    starturk Super Elite User

    Registriert:
    30. Juni 2011
    Beiträge:
    2.547
    Zustimmungen:
    177
    Punkte für Erfolge:
    63
    AW: Client Speeren cccam server

    Wie blockier ich den?
     
    #14
  16. hwmmc
    Offline

    hwmmc Elite Lord

    Registriert:
    14. August 2009
    Beiträge:
    5.495
    Zustimmungen:
    3.034
    Punkte für Erfolge:
    113
    AW: Client Speeren cccam server

    Absicherung von CCcam mit fail2ban auf Debian Server

    Wer einen CCcam Server zu Testzecken betreibt, kann die merkwürdigsten Dinge erleben.
    Hier möchte ich kurz aufzeigen, wie man einen CCcam Server etwas absichern kann.
    Mit den folgenden Zeilen wird die IP von der “bad command”, “double login” oder “signature failed”
    kommt für eine halbe Stunde gesperrt.

    Installation der Software:
    Code:
    apt-get install fail2ban -y
    Bearbeiten von /etc/fail2ban/jail.conf und folgende Zeilen anfügen.
    Ggf. muss port an den Port von eurem CCcam Server angepasst werden.
    Mit maxretry geben wir die Fehlversuche an. Nach diesen wird die IP via iptable Regel für eine halbe Stunde gesperrt. Diese Zeit können wir durch bantime anpassen. Die Angabe ist in Sekunden. 30 Minuten = 1800 Sekunden.

    Code:
    [cccam_signaturefailed]
    enabled  = true
    port     = 12000
    filter   = cccam-signature
    logpath  = /var/log/daemon.log
    bantime  = 1800
    maxretry = 10
    
    [cccam_badcommand]
    enabled  = true
    port     = 12000
    filter   = cccam-command
    logpath  = /var/log/daemon.log
    bantime  = 1800
    maxretry = 10
    
    [cccam_doublelogin]
    enabled  = true
    port     = 12000
    filter   = cccam-login
    logpath  = /var/log/daemon.log
    bantime  = 1800
    maxretry = 10
    Jetzt noch die drei Filter unter /etc/fail2ban/filter.d/ anlegen. Das könnt ihr mit eurem Lieblingseditor machen

    cccam-signature.conf
    Code:
    # Fail2Ban configuration file
    #
    # Author: Cyril Jaquier
    #
    # $Revision: 510 $
    #
    [Definition]
    # Option:  failregex
    # Notes.:  regex to match the password failures messages in the logfile. The
    #          host must be matched by a group named “host”. The tag “<HOST>” can
    #          be used for standard IP/hostname matching and is only an alias for
    #          (?:::f{4,6}:)?(?P<host>\S+)
    # Values:  TEXT
    #
    failregex = CCcam: kick <HOST>, signature failed
    # Option:  ignoreregex
    # Notes.:  regex to ignore. If this regex matches, the line is ignored.
    # Values:  TEXT
    #
    ignoreregex =
     cccam-login.conf
    # Fail2Ban configuration file
    #
    # Author: Cyril Jaquier
    #
    # $Revision: 510 $
    #
    [Definition]
    # Option:  failregex
    # Notes.:  regex to match the password failures messages in the logfile. The
    #          host must be matched by a group named “host”. The tag “<HOST>” can
    #          be used for standard IP/hostname matching and is only an alias for
    #          (?:::f{4,6}:)?(?P<host>\S+)
    # Values:  TEXT
    #
    failregex = CCcam: double login .*, .* \(<HOST>\)
    # Option:  ignoreregex
    # Notes.:  regex to ignore. If this regex matches, the line is ignored.
    # Values:  TEXT
    #
    ignoreregex =
    cccam-command.conf
    Code:
    # Fail2Ban configuration file
    #
    # Author: Cyril Jaquier
    #
    # $Revision: 510 $
    #
    [Definition]
    # Option:  failregex
    # Notes.:  regex to match the password failures messages in the logfile. The
    #          host must be matched by a group named “host”. The tag “<HOST>” can
    #          be used for standard IP/hostname matching and is only an alias for
    #          (?:::f{4,6}:)?(?P<host>\S+)
    # Values:  TEXT
    #
    failregex = CCcam: kick <HOST>.*, bad command
    # Option:  ignoreregex
    # Notes.:  regex to ignore. If this regex matches, the line is ignored.
    # Values:  TEXT
    #
    ignoreregex =
    Zum Schluss wird das Programm nochmal durchgestartet.
    Code:
    /etc/init.d/fail2ban restart
    Warnungen und Banvorgänge könnt ihr von nun an unter /var/log/fail2ban.log sehen.
     
    #15

Diese Seite empfehlen