fail2ban für CCcam installieren

[BaNaNaBeck]

fail2ban schützt vor Double Logins, Bad command" oder Signature failed und sperrt die IP von der es ausgeht über die Dauer eine frei definierbare Zeit. fail2ban überwacht das Logfile syslog und wird dannach aktiv.

Es ist erst mit diesen Einstellungen möglich ab Verision CCcam 2.1.2 oder höher. Hier im Thread gibt es auch Möglichkeiten für ältere Versionen.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Die Installation ist ganz einfach und schnell durchzuführen:


Installation der Software fail2ban:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Nun bearbeitet Ihr die Datei << /etc/fail2ban/jail.conf >> und fügt folgendes hinzu.

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

maxretry = Fehlversuche die erlaubt sind, bevor die IP gebannt wird
bantime = Bandauer - Angabe erfolgt in Sekunden
Gegebenenfalls müsst Ihr noch den Port an euren CCcam Port anpassen.


Nun legt Ihr noch die Filter an damit fail2ban auch weiß, was es tun soll:
Dies geschieht unter: << /etc/fail2ban/filter.d/ >> Nehmt dafür einen Linuxfähigen Editor oder am besten gleich mit WINSCP.

Datei 1: cccam-signature.conf

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Datei2: cccam-login.conf

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Datei 3: cccam-command.conf

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Datei 4: cccam-illegal.conf

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Am Ende muss fail2ban noch durchgestartet werden.

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Unter << /var/log/fail2ban.log >> seht Ihr die Aktivitäten des Tools.

 

[sbanane]

AW: Howto: fail2ban für CCcam installieren

ich bin so frei und mach ein kleines how2 für eine firewall, die man zu fail2ban nebenher laufen lassen kann. hier kann man ein- und ausgehende ports zu bzw. öffnen und gewisse adressen ausperren.

als erstes erstellen wir unsere blackliste. ich verwende hierzu putty

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

unter /etc/init.d/ legen wir unsere firewall an

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

wir vergeben die rechte

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

als nächstes passen wir das firewallscript an

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

und kopieren folgendes hinein

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

hier passen wir die ports an die wir benötigen und ändern sie dementsprechend ab

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

so das wars schon fast. jetzt aktivieren wir noch die firewall dass sie beim reboot mit hochfährt

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

nach jeder anpassung der firewall genügt ein restart

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

das alles wurde von mir auf debian getestet und läuft. man kann in der blacklist ip nummern eintragen, doch bin ich noch nicht so weit gekommen.

special thx to gagi für das firewallscript

 

[Satanos666]

AW: Howto: fail2ban für CCcam installieren

Hätte jemand einen passenden Filter für die "CCcam-illegal_users.log" ich würde gern die Leute zu mindest temp. aussperren, die meine line nicht löschen.
Des Weiteren hätte ich noch eine Frage zu der deamon.log, die existirt bei mir unter var/log nicht. hab ich irgendwas übersehen/vergessen?

Installiert habe ich damals alles über ipc 9.54

 

[benbensimpson]

AW: Howto: fail2ban für CCcam installieren

die idee hatte ich auch schon mal gepostet :dance3:
KLICK KLACK

 

[Satanos666]

AW: Howto: fail2ban für CCcam installieren

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

EM aber da werden doch auch nicht die illegal Users geblockt oder spinne ich?

 

[schnackell]

AW: Howto: fail2ban für CCcam installieren

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Würde ich auch gerne wissen!
Wenn da jemand helfen könnte?

 

[benbensimpson]

AW: Howto: fail2ban für CCcam installieren

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

stimmt aber jede config ist ja auch erweiterbar
und man kann es ja auch nicht jedem recht machen der eine will das und der andere will das
ps: nicht falsch verstehen ist nur meine meinung

 

[Satanos666]

AW: Howto: fail2ban für CCcam installieren

Ok, ich selber wüsste aber nicht wie ich den filter schreibe, deswegen frage ich ob jemand bereits einen hätte für mich.
Was kann ich gegen das Problem mit der debug.log machen?

 

[smuso]

AW: Howto: fail2ban für CCcam installieren

hy

also das Firewall script läuft bei mir nicht. Keine Ahnung warum

bei mir kommt das

root@smuso0 /etc/init.d > iptables -L -v
WARNING: Could not open 'kernel/net/netfilter/x_tables.ko': No such file or directory
FATAL: Could not open 'kernel/net/ipv4/netfilter/ip_tables.ko': No such file or directory
iptables v1.4.2: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.


mfg

 

[Pretender666]

AW: Howto: fail2ban für CCcam installieren

Ich bin jetzt so weit dass ich fail2ban am laufen habe, benötigt man nun noch die Firewall (2.Posting) oder blockt fail2ban schon von Haus aus???

Ich finde es etwas unsinnig Ports direkt zu blockieren, das ist ja ein riesen Aufwand alle Client Ports da einzutragen, da ja jeder was anderes hat.

Mein Server soll alle Ports benutzen können. Der Router sorgt doch dafür dass nur 12000 von aussen an den Server weitergeleitet wird. Also wieso noch Ports explizit am Server blockieren??

Wie würde die Config dann aussehen, läßt man das dann leer oder Stern * ?

 

[benbensimpson]

AW: Howto: fail2ban für CCcam installieren

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

die firewall brauchst du nicht extra fail2ban läuft auch eigenständig

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

wenn du eh alles über den port 12000 laufen läst dann brauchst du auch nur den dort in die firewall eintragen und einmal 12000 einstellen ist doch nun keine riesen arbeit oder doch ???

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

warum gibt es bei windows eine firewall und wie kommen trojaner oder viren auf deinen pc??
warum jeden möglichen port nach außen offen lassen und so mehr platz für Angriffe lassen wenn man eh nur mit bestimmten ports arbeitet und so das system ein kleines bisschen sicherer machen kann

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

du musst da schon ports eintragen sonst wir das nichts werden

 

[blueskyofheaven]

AW: Howto: fail2ban für CCcam installieren

warum kommt es zu so vielen "bad command" bei meinen clienten?

 

[benbensimpson]

AW: Howto: fail2ban für CCcam installieren

frag mal am besten deine clienten
evtl schlechte hardware (reciver,router,netzwerk)
hatte es bei mir auch bei 2 clienten habe da mal die router getauscht gegen eine fritzbox und siehe da kaum noch fehler meldungen

 

[mrnice00]

AW: Howto: fail2ban für CCcam installieren

Hallo habe auch fail2ban am laufen nur ein kleines Problem was wie folgt aussieht

beim starten von Fail2ban sieht alles gut aus

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

mein "cccam Script" sieht wie folgt aus

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

eigentlich sollte er ja überprüfen ob es doppelte/falsche Anmeldungen und diese dann bannen

daemon.log

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Nur wie ihr seht passiert nichts kann man die losg "gesprächiger" machen oder sieht jemand den fehler auf anhieb?

Ich Danke im vorraus

 

[benbensimpson]

AW: Howto: fail2ban für CCcam installieren

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

behaupte jetzt mal das hier der fehler liegt
was sollen die xxx bedeuten

probier es mal so

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!