1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

How-To Usare fail2ban per la CCcam

Dieses Thema im Forum "Linux-Server How-To´s (Italiana)" wurde erstellt von meister85, 19. Juni 2012.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. meister85
    Offline

    meister85 VIP

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.229
    Punkte für Erfolge:
    113
    Fai cosi:

    Code:
    apt-get install fail2ban
    Code:
    nano /etc/fail2ban/jail.conf
    Qui ci devi inserire queste regole:

    Code:
    [cccam_sigfail]  
    enabled = true 
    port = 12000 
    filter = cccam-signature 
    logpath = /var/log/syslog 
    bantime = 1800 
    maxretry = 10   
    
    [cccam_badcmd]  
    enabled = true 
    port = 12000 
    filter = cccam-command 
    logpath = /var/log/syslog 
    bantime  = 1800 
    maxretry = 10   
    
    [cccam_2login]  
    enabled = true 
    port = 12000 
    filter = cccam-login 
    logpath = /var/log/syslog 
    bantime = 1800 
    maxretry = 10   
    
    [cccam_illegal]  
    enabled = true  
    port = 12000  
    filter = cccam-illegal  
    logpath = /var/log/syslog 
    bantime = 1800  
    maxretry = 10
    La porta 12000 la devi cambiare se e un altra!!

    Dopo aver fatto tutto questo devi configurare alcune files!

    Code:
    nano /etc/fail2ban/filter.d/cccam-signature.conf
    Qui ci inserisci questo:

    Code:
    [Definition] 
    failregex = CCcam: kick <HOST>, signature failed 
    ignoreregex =
    Code:
    nano /etc/fail2ban/filter.d/cccam-login.conf
    Code:
    [Definition] 
    failregex = CCcam: double login .*, .* \(<HOST>\) 
    ignoreregex =
    Code:
    nano /etc/fail2ban/filter.d/cccam-command.conf
    Code:
    [Definition] 
    failregex = CCcam: kick <HOST>.*, bad command 
    ignoreregex =
    Code:
    nano /etc/fail2ban/filter.d/cccam-illegal.conf
    Code:
    [Definition]  
    failregex = CCcam: illegal user .* from <HOST>  
    ignoreregex =
    Tutto qui, ora devi solo fare un restart del deamon!

    Code:
    /etc/init.d/fail2ban restart
    Per vedere se qualcuno a provato ad entrare sul server senza permesso puoi dare questo commando:

    Code:
    tail -f /var/log/fail2ban.log
    L´IP del Host dovrebbe anche spuntare nella iptables:

    Code:
    iptables -L



    >>>>>

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    <<<<<

     
    Zuletzt bearbeitet: 4. Februar 2013
    #1
    giuseppe001sub und bosspapy gefällt das.
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen