Autoremove-Script for Illegal CCcam User

[RITSCHI1988]

Autoremove-Script for Illegal CCcam User

kennt das jemand von euch, würde das gerne auf einem debian server anwenden, das script selber habe ich schon, aber ich habe nicht so viel ahnung von linux, deshalb wollte ich euch mal fragen, ob es dazu irgendwo eine art howto gibt oder ob es mir jemand erklären könnete

 

[RITSCHI1988]

AW: Autoremove-Script for Illegal CCcam User

kann mir da keiner helfen ??

 

[remz]

AW: Autoremove-Script for Illegal CCcam User

Schlecht wenn man nicht weiß wie das script aufgebaut ist, lade es doch mal hoch.

 

[muffty]

AW: Autoremove-Script for Illegal CCcam User

du willst das auf deinem debian server anwenden, hast aber keine ahnung von linux. widerspricht sich ein wenig
guck mal in den linux foren nach, da steht wie man ein script startet und anwendet ansonsten macht es wohl wenig sinn.

 

[RITSCHI1988]

AW: Autoremove-Script for Illegal CCcam User

hab natürlich etwas ahnung davon, sonst hätte ich ja gleich einpacken können, hab es auch schon teilweise am laufen, hier mal das script

################################### ################################### ################
#!/bin/sh
###########################
## Auto Ban script ##
## Illegal CCcam Users ##
## Written By CC_Share ##
## Thanks to Unlocker-AL ##
## For the Basic idea ##
###########################
workdir="/" #This is there the debug info from CCcam is dumped
firewall="/" #The saved firewall rules
logdir="/emu/log" #The logfile directory
EMAIL="" #Email adres to mail result to
SUBJECT="Illegal Userlist CCcam" #Subject title of the email
EMAILMESSAGE="/emu/log/illegaluser.txt" #List that contains the Illegal users
rm $workdir/debug.old
cp $workdir/debug.txt $workdir/debug.old
cp $logdir/iptables-save.new $logdir/iptables-save.old
cat $workdir/debug.old|grep illegal > $logdir/illegaluser.log
grep 'illegal' $logdir/illegaluser.log | awk -F" " '{print $5,$7}' > $logdir/illegaluser.txt
grep 'illegal' $logdir/illegaluser.log | awk -F" " '{print $7}' | grep -o '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' > $logdir/badIP.out
awk '
{s[$0]++}
END {
for(i in s) {
if(s>1) {
print i
}
}
}' $logdir/badIP.out > $logdir/badIP.block
while IFS= read -r EachLine
do
command="iptables -A INPUT -s "$EachLine" -j DROP"
echo $command
$command
done < $logdir/badIP.block
rm $logdir/badIP.block
if [ -s $logdir/illegaluser.txt ] ; then
iptables-save -c > $logdir/iptables-save.new
/usr/bin/nail -s "$SUBJECT" "$EMAIL" < $EMAILMESSAGE
else
echo "No Illegal Users found right now"
fi
sleep 1
> $workdir/debug.txt
exit 0



###################################

 

[halloworld]

AW: Autoremove-Script for Illegal CCcam User

man sollte auch bitte die quelle des scripts angeben
und nicht den kopf in dem der erbauer es scripts genannt wird rauslöschen
das ist nicht fair

desweiteren ist ein script in zusammenspiel mit fail2ban viel besser und besser zu konfigurieren

 

[datamen]

AW: Autoremove-Script for Illegal CCcam User

gibt es da jetzt schon etwas brauchbares in dieser Richtung??

 

[benbensimpson]

AW: Autoremove-Script for Illegal CCcam User

schau dir doch mal die Geschichte mit fail2ban an das sollte das machen was du willst
Kick mich ich bin ein link

 

[SEG74]

AW: Autoremove-Script for Illegal CCcam User

Denkanstoss zum Thema Sicherheit:

Wer sich "ernsthaft" ums Thema Sicherheit Sorgen macht sollte einfach den CCcam-Port nach aussen schliessen, das wäre dann "sicher".

Ein Host der einen Service (Port) veröffentlicht, kann niemenls den Status "sicher" tragen.

Was kann man tun um einen veröffentlichten Service sicher zu machen ?
Wer die Zeile davor gelesen hat erkennt das sich das ausschliesst,
man kann höchstens die Sicherheit des angebotenen Services "erhöhen", z.b.
Nicht Standardport wählen, Sichere Kennworte verwenden ...

Thema fail2bain.
Ob nun CCcam die IP "kickt", oder IPTABLES die Source-IP "droped", macht (meiner Meinung) keinen grossen Unterschied.
Beides benötigt Ressourcen, ob nun CCcam (wo sowieso schon aktiv ist), oder IPTABLES das dazuinstalliert werden muss (zusätzlicher Service).
fail2bain gehört (wenn schon) auf die Firewall davor, da dies genau Ihre Aufgabe ist.

Schon die Bezeichnung des Scripts "Autoremove" lässt die Aussage zu:
- Aus den Augen, aus dem Sinn
- Was ich nicht weiss, macht mich nicht heiss

:emoticon-0136-giggl