CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

[k04l]

1.

Vorraussetzung frisch installiertes

Sie müssen registriert sein, um Links zu sehen.

(Grundsystem mit Webserver, keine grafische Oberfläche)
Alternativ kann auch nur der Watchdog und fail2ban nachträglich installiert werden. (Punkt 4 und 5)

Link veralten (gelöscht)

Sie müssen registriert sein, um Links zu sehen.

Sie müssen registriert sein, um Links zu sehen.

1.1 Wir installieren den SSH Server um mit putty sowie WinSCP verbinden zu können.

apt-get install openssh-server

1.2 Wir installieren vnstat das uns fast in Echtzeit traffic stats liefert.

apt-get install vnstat

1.3 ...und fügen eine neue Überwachung für eth0 hinzu. (evtl. ändern eth1 eth2 etc.)

/usr/bin/vnstat -u -i eth0

1.4 Wir erstellen alle nötigen Verzeichnisse entweder per console oder mit winSCP die Ordner aus zip einfach hochladen.

cd ..
mkdir /emu /emu/cccam /emu/script /emu/log /var/keys /var/etc /var/www/stats /var/www/cccam

1.5 Wir vergeben alle nötigen Rechte an die erstellten Ordner

chmod 777 /emu
chmod 777 /emu/*

1.6 Wir benutzen WinSCP und verbinden uns mit dem Server, um die Scripte sowie CCcam in die vorhandenen Ordner zu laden.
(Mit einem doppelklick sollte WinSCP die Datei zum editieren öffnen...)


1.7 Danch gehen wir nach /etc/rc.local und editieren diese und schreiben an die vorletzte Zeile

/bin/cccam start &

1.8 Wir vergeben wiederum in der Console Rechte für die übertragenen Dateien

chmod 755 /emu/cccam/CCcam.x86
chmod 755 /emu/script/cccam
ln /emu/script/cccam /bin/cccam
chmod 775 /etc/init.d/cccamwatchdogd
chmod 775 /usr/bin/cccamwatchdog

1.9 Wir ändern den Besitzer der files im Webordner über die Console

chown -R www-data:www-data /var/www/*

2. Installation webmin über Putty (Console) (evtl. auf neue Version prüfen)

cd /opt

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.480_all.deb

2.1 Holen alle Pakete die Webmin noch benötigt...

apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl

2.2 Und installieren anschliessend Webmin

dpkg --install webmin_1.480_all.deb

3. Wir bearbeiten unsere cccam.cfg und starten CCcam

cccam start

4. Watchdog einstellen und starten (Überprüft auf 2 arten ob CCcam läuft und startet diese ggf. neu)

User, Passwort und WEBIF Port editieren in /usr/bin/cccamwatchdog
(doppelklick in WinSCP)


4.1 Wir benutzen nocheinmal putty für watchdog autostart

update-rc.d cccamwatchdogd defaults 99

4.2 Und starten den Wachhund zuletzt:

/etc/init.d/cccamwatchdogd start

5. fail2ban einrichten, installieren und starten (Um ungebetene Gäste oder nicht mehr gültige Shares auszusperren)

5.1 Wir öffnen noch einmal WinSCP und gehen nach /etc/fail2ban wo wir in der jail.conf unseren CCcam port ändern.
Danach ändern wir den hostname in der /etc/fail2ban/filter.d/cccam.conf und suchen "cardserver" das ersetzen wir mit deinem Hostname (Computername **:~#)

apt-get install fail2ban
/etc/init.d/fail2ban restart

unter

Sie müssen registriert sein, um Links zu sehen.

können wir uns nun mit unseren root daten einloggen und den Server sehr bequem verwalten.
unter

Sie müssen registriert sein, um Links zu sehen.

finden wir cccamInfo.php welche bequem Karten und Shareinfos liefert.
unter

Sie müssen registriert sein, um Links zu sehen.

finden wir traffic statistik in svg grafik sowie in Textform (Tage, Stunden, Monate)
unter /var/log finden wir sämtliche logfiles, von cccam über watchdog, bis fail2ban log

(Alles getestet unter debian5, ich gebe keine Garantie für die funktion oder evtl. Schäden an eurem System)
bei fragen einfach posten

mfg
k04l

 

[k04l]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

reserviert

Ideen für neues sind gerne gesehn, so möchte ich gerne von euch wissen was mein watchdog in Zukunft noch können soll.

Zum ersten wurde mir angetragen mit Hilfe von sendmail bei einem fehler von cccam an eine vorgegebene email adresse eine Nachricht zu senden.

 

[datamen]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

wie oder wo kann man jetzt sehen was fail2ban für erfolge erzielt bzw. was er gesperrt hat ?

• welche einträge genau wertet er aus der daemon.log aus ??
• in der jail.conf ist der Port 12700 der cccam share port ??

irgendwie logt der keine falscheinwahlen mit .....

in der failban.log steht nur dieses:

2009-08-14 13:20:53,934 fail2ban.jail : INFO Jail 'cccam' stopped
2009-08-14 13:20:54,642 fail2ban.jail : INFO Jail 'ssh-ddos' stopped
2009-08-14 13:20:55,381 fail2ban.jail : INFO Jail 'ssh' stopped
2009-08-14 13:20:55,712 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.3
2009-08-14 13:20:55,713 fail2ban.jail : INFO Creating new jail 'cccam'
2009-08-14 13:20:55,713 fail2ban.jail : INFO Jail 'cccam' uses poller
2009-08-14 13:20:55,728 fail2ban.filter : INFO Added logfile = /var/log/daemon.log
2009-08-14 13:20:55,729 fail2ban.filter : INFO Set maxRetry = 30
2009-08-14 13:20:55,730 fail2ban.filter : INFO Set findtime = 600
2009-08-14 13:20:55,730 fail2ban.actions: INFO Set banTime = 6000
2009-08-14 13:20:55,739 fail2ban.jail : INFO Creating new jail 'ssh-ddos'
2009-08-14 13:20:55,739 fail2ban.jail : INFO Jail 'ssh-ddos' uses poller
2009-08-14 13:20:55,741 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2009-08-14 13:20:55,742 fail2ban.filter : INFO Set maxRetry = 6
2009-08-14 13:20:55,743 fail2ban.filter : INFO Set findtime = 600
2009-08-14 13:20:55,743 fail2ban.actions: INFO Set banTime = 6000
2009-08-14 13:20:55,749 fail2ban.jail : INFO Creating new jail 'ssh'
2009-08-14 13:20:55,749 fail2ban.jail : INFO Jail 'ssh' uses poller
2009-08-14 13:20:55,750 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2009-08-14 13:20:55,751 fail2ban.filter : INFO Set maxRetry = 6
2009-08-14 13:20:55,752 fail2ban.filter : INFO Set findtime = 600
2009-08-14 13:20:55,753 fail2ban.actions: INFO Set banTime = 6000
2009-08-14 13:20:55,822 fail2ban.jail : INFO Jail 'cccam' started
2009-08-14 13:20:55,822 fail2ban.jail : INFO Jail 'ssh-ddos' started
2009-08-14 13:20:55,823 fail2ban.jail : INFO Jail 'ssh' started
2009-08-14 13:20:56,170 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,171 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,172 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,183 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,198 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,361 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,414 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,416 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,424 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,433 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,434 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,469 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,478 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,482 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,521 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN
2009-08-14 13:20:56,522 fail2ban.filter : WARNING Unable to find a corresponding IP address for UNKNOWN

 

[k04l]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

Hi

Wir öffnen noch einmal WinSCP und gehen nach /etc/fail2ban wo wir in der jail.conf unseren CCcam port ändern.
Danach ändern wir den hostname in der /etc/fail2ban/filter.d/cccam.conf und ersetzten "cardserver" gegen unseren hostname.

nocheinmal

/etc/init.d/fail2ban restart

mfg

 

[GianniBlaze]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

TOP.....

SUPER HOW-TO.

Habe die Funktionen alle bei mir laufen bis auf

fail2ban....das kommt jetzt auch noch.

Danke dir noch mal für die super Unterstützung.

LG Gianni

 

[datamen]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

jetzt funzt es danke ..... mal sehen ob er auch welche bannt ;-)

das sieht man dann in der "fail2ban.log" oder ??

 

[k04l]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

korrekt, unter WARNINGS sind die einträge zu finden

 

[datamen]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

korrekt, unter WARNINGS sind die einträge zu finden

jepp .... einen hund der per ssh drauf wollte hat er schon gebannt ;-)

ist die zeit für die er gebannt ist .....

bantime = 6000

in millisekunden ?? also 6sec. oder in sekunden ? dann 100min. ?

/erledigt .... sind sekunden:

IMG Removed

 

[k04l]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

jepp .... einen hund der per ssh drauf wollte hat er schon gebannt ;-)

ist die zeit für die er gebannt ist .....



in millisekunden ?? also 6sec. oder in sekunden ? dann 100min. ?

korrekt 100 minuten, ist nicht auf hardcore sicherheit eingestellt, soll nur das share entlasten und hacker draussen halten, aber nicht sofort reagieren wenn das dyndns vom Sharepartner mal langsamer ist.

 

[datamen]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

moin moin .....

woran kann es liegen wenn der aufruf

ip.der.servers/stats

nicht funzt ......

 

[IDDQD]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

moin moin .....

woran kann es liegen wenn der aufruf

ip.der.servers/stats

nicht funzt ......

genau das gleiche problem habe ich auch gerade ...

und irgendwie find ich vnstat auch nicht in der prozessliste :JC_hmmm:


##EDIT##

habe hier mal was gefunden und es installiert! damit funzt es

Sie müssen registriert sein, um Links zu sehen.

ne installationsanleitung dazu findet man hier:

Sie müssen registriert sein, um Links zu sehen.

 

[datamen]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

@IDDQD ..... gib mal im putty .....

vnstat .... oder vnstat -d etc. ein .....

dann siehst du das es läuft .....

hier noch eine parameterliste >>

Sie müssen registriert sein, um Links zu sehen.

 

[k04l]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

moin moin .....

woran kann es liegen wenn der aufruf

ip.der.servers/stats

nicht funzt ......

Hi datamen,

Es liegt am wahrscheinlichsten daran das apache mit php nicht installiert ist (webserver).
Dann muss vnstat installiert sein denn der /var/www/stats Ordner ist nru das frontend dafür.

apt-get install apache2
apt-get install libapache2-mod-php5 php5 php5-common

/etc/init.d/apache2 restart

 

[datamen]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

da kommt das auf debian .....

s15216999:~# apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi
Reading package lists... Done
Building dependency tree
Reading state information... Done
You might want to run `apt-get -f install' to correct these:
The following packages have unmet dependencies:
apache2: Depends: apache2-mpm-worker (>= 2.2.9-10+lenny4) but it is not going to be installed or
apache2-mpm-prefork (>= 2.2.9-10+lenny4) but it is not going to be installed or
apache2-mpm-event (>= 2.2.9-10+lenny4) but it is not going to be installed
libapache2-mod-php5: Depends: apache2-mpm-prefork (> 2.0.52) but it is not going to be installed or
apache2-mpm-itk but it is not going to be installed
libgraphviz4: Depends: libgd2-noxpm (>= 2.0.36~rc1~dfsg) but it is not going to be installed or
libgd2-xpm (>= 2.0.36~rc1~dfsg) but it is not going to be installed
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

 

[GianniBlaze]

AW: CCcam auf debian5 mit watchdog, traffic stats, CCcamInfo, fail2ban und webmin

1.


5.1 Wir öffnen noch einmal WinSCP und gehen nach /etc/fail2ban wo wir in der jail.conf unseren CCcam port ändern.
Danach ändern wir den hostname in der /etc/fail2ban/filter.d/cccam.conf und ersetzten "cardserver" gegen unseren hostname.

apt-get install fail2ban
/etc/init.d/fail2ban restart

mfg
k04l

Was meinst du egau damit?
was soll ich als hostname eintragen?

LG