Client Speeren cccam server

[starturk]

Ich habe auf mein cccam server 2 Klienten die kein Zugriff mehr bekommen. Wie bitte kann ich die vom server trennen bzw. Das sie den server nicht mehr mit Login anfragen belasten können?

2. habe ich auch 3 Klienten die sich mit dem camd35 port anmelden wie bekommen die Zugriff?

 

[laila-no1]

AW: Client Speeren cccam server

hi,

da bleibt dir nichts anders übrig als die beiden aufzufordern die Line zu löschen!
Wenn die das nicht machen geht es nur wenn du den Port oder die Dynadresse änderst was aber
wieder bedeuted das du diese Änderung dann auch bei allen anderen durchziehen musst.

Was heisst hier mit Camd35 port?
du hast doch Cccam-Server mach ne zwei Flines für die beiden und die sollen dann wenn sie Oscam haben mit Cccam-Protokoll verbinden.

 

[starturk]

AW: Client Speeren cccam server

Ok mach ich danke ich dachte ich könnte die beiden Speeren. Also halt das sie den server nur nicht belasten.

 

[hwmmc]

AW: Client Speeren cccam server

Wenn du deren F:Linie noch in der CCcam.cfg hast kannste eins machen ...

F: User01 Pass01 0 0 0 { 0:0:0 } { } { }

 

[starturk]

AW: Client Speeren cccam server

reicht es nicht auch so aus?

F: User01 Pass01 0 0 0 { 0:0:0 }

 

[czutok]

AW: Client Speeren cccam server

F: User01 Pass01 0 0 0 { 0:0:0 }

wenn du das machst , werden die clienten die linie NIE löschen , weil die linie wird weiter aktiv sein , blos die bekommen keine karten von dir

also endweder die clienten bitten die linie zu löschen , oder dyndns und port austauschen , dann sind sie auch weg

kanst noch failban nutzen , dann werden sie automatisch geblokt

 

[hwmmc]

AW: Client Speeren cccam server

Dann schreib mal genau wie es geht, damit unser Herr starturk es auch richtig umsetzen!

werden die clienten die linie NIE löschen

Auf jeden fall ist damit das unnötige Traffic-Problem beseitigt
und irgendwann wird daraufhin die Linie vllt. auch mal gelöscht.
... hier schreibt doch jeder immer:
Wenn der Client 24 Stunden oder länger OFF (bzw. keine Karten liefert), wird er umgehend gelöscht. DD

 

[joopastron]

AW: Client Speeren cccam server

Durch obige Line wird Dein Server nicht durch ständige Login versuche belastet. Da sie zwar nun wieder verbunden werden aber nichts mehr erhalten von Dir, löschen sie die Line irgendwann von selber.


Sent from my iPhone using Tapatalk

 

[starturk]

AW: Client Speeren cccam server

Dann schreib mal genau wie es geht, damit unser Herr starturk es auch richtig umsetzen!

Auf jeden fall ist damit das unnötige Traffic-Problem beseitigt
und irgendwann wird daraufhin die Linie vllt. auch mal gelöscht.
... hier schreibt doch jeder immer:
Wenn der Client 24 Stunden oder länger OFF (bzw. keine Karten liefert), wird er umgehend gelöscht. DD

dank dir habe es kapiert

wollte dich nur fragen was das hier ist?

F: User01 Pass01 0 0 0 { 0:0:0 } { } { }

 

[czutok]

AW: Client Speeren cccam server

deswegen lösche ich die klienten komplet , sie logen sich par tage , dann sehen sie selbst das die linie nichts mehr bringt und löschen die deaktivierte linie bei sich

die par tage falsche logins verursachen echt so ein trafic , das bei jedem der server gleich abkakt ( leute , woher habt ihr den schwachsin ??? )

als erstes immer den gelöschtem user bitten die linie zu löschen , und wenn die es denoch nicht bei sich löschen , tausche ich mal die dyndns , und die sache ist vom tisch

auserdem gibts sowas wie failban , die regelt das ganz automatisch

 

[starturk]

AW: Client Speeren cccam server

Ich habe den Klienten jetzt so gesperrt

F: User01 Pass01 0 0 0 { 0:0:0 }

Alles richtig gemacht.

 

[czutok]

AW: Client Speeren cccam server

du hast im nur alle karten weg genommen , aber nicht blokiert

der client hat weiter hin verbindung zu dir

 

[hwmmc]

AW: Client Speeren cccam server

Der kluge User czutok weiss immer alles selber am Besten. DD
Man schreibt von unnötigen Traffic und er wandelt gleich alles wieder um in
"... was so viel Traffic, was redet ihr nur alle für ein Schwachsinn".

Schuster bleib bei deinen Leisten, uns geht's doch gut, zumindest den meisten!

 

[starturk]

AW: Client Speeren cccam server

du hast im nur alle karten weg genommen , aber nicht blokiert

der client hat weiter hin verbindung zu dir

Wie blockier ich den?

 

[hwmmc]

AW: Client Speeren cccam server

Spoiler

Absicherung von CCcam mit fail2ban auf Debian Server

Wer einen CCcam Server zu Testzecken betreibt, kann die merkwürdigsten Dinge erleben.
Hier möchte ich kurz aufzeigen, wie man einen CCcam Server etwas absichern kann.
Mit den folgenden Zeilen wird die IP von der “bad command”, “double login” oder “signature failed”
kommt für eine halbe Stunde gesperrt.

Installation der Software:

apt-get install fail2ban -y

Bearbeiten von /etc/fail2ban/jail.conf und folgende Zeilen anfügen.
Ggf. muss port an den Port von eurem CCcam Server angepasst werden.
Mit maxretry geben wir die Fehlversuche an. Nach diesen wird die IP via iptable Regel für eine halbe Stunde gesperrt. Diese Zeit können wir durch bantime anpassen. Die Angabe ist in Sekunden. 30 Minuten = 1800 Sekunden.

[cccam_signaturefailed]
enabled  = true
port     = 12000
filter   = cccam-signature
logpath  = /var/log/daemon.log
bantime  = 1800
maxretry = 10

[cccam_badcommand]
enabled  = true
port     = 12000
filter   = cccam-command
logpath  = /var/log/daemon.log
bantime  = 1800
maxretry = 10

[cccam_doublelogin]
enabled  = true
port     = 12000
filter   = cccam-login
logpath  = /var/log/daemon.log
bantime  = 1800
maxretry = 10

Jetzt noch die drei Filter unter /etc/fail2ban/filter.d/ anlegen. Das könnt ihr mit eurem Lieblingseditor machen

cccam-signature.conf

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 510 $
#
[Definition]
# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named “host”. The tag “<HOST>” can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = CCcam: kick <HOST>, signature failed
# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =
 cccam-login.conf
# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 510 $
#
[Definition]
# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named “host”. The tag “<HOST>” can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = CCcam: double login .*, .* \(<HOST>\)
# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

cccam-command.conf

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 510 $
#
[Definition]
# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named “host”. The tag “<HOST>” can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = CCcam: kick <HOST>.*, bad command
# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

Zum Schluss wird das Programm nochmal durchgestartet.

/etc/init.d/fail2ban restart

Warnungen und Banvorgänge könnt ihr von nun an unter /var/log/fail2ban.log sehen.