Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

fail2ban für CCcam installieren

AW: Howto: fail2ban für CCcam installieren

Ist ja schön, dass ihr immer alles sofort wusstet. !
Sorry, dass ich mal gefragt habe, ob man sich was auf die Box laden muss, bevor der
install befehl funktioniert.

tzttzt
 
AW: Howto: fail2ban für CCcam installieren

@Fischauge78: Machs nicht noch schlimmer als es scho is...
An deinen Fragen etc merkt man das du dich kein stück informiert hast oder mithilfe von Google schlau gelesen hast was enigma2 eigentlich ist oder was "apt-get" ist und das es evtl. etlich verschiedene Linux Distro's gibt und so ziemlich jedes ein anderen Paketmanager wie "apt-get" hat aber sowas wie Receiver kein Vollwertiges Linux mit Paketmanager besitzen etc....
Also alleine die tatsache das du meinst "apt-get" wär ein "install befehl" für deine VU+... alleine das is scho "witzig"
Genausowenig wie du dich auf der fail2ban Seite umgesehen hast bezüglich Kompatibilität - von wegen welche CPU Architektur deine VU+ hat und für welche Architektur es fail2ban gibt....

Oder irr ich mich? Weisst du welche CPU Architektur deine VU+ hat?
Hast du in irgendeinem anderen Forum (zb spinners board wo du auch bist) schonmal was von wegen fail2ban und VU+ gelesen? Wennde das bei google eingibst kommt NUR deine Anfrage hier....


Also in diesem Sinne - vllt mal Ball flach halten und nich alles voll spammen....

"tztztz"
 
AW: Howto: fail2ban für CCcam installieren

hm hab alles so gemacht wie im 1. post beschrieben ... krich aber errors?

2011-10-09 12:29:01,882 fail2ban.actions.action: ERROR iptables -N fail2ban-cccam_2login
iptables -A fail2ban-cccam_2login -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 12000 -j fail2ban-cccam_2login returned 400
2011-10-09 12:29:01,888 fail2ban.actions.action: ERROR iptables -N fail2ban-cccam_sigfail
iptables -A fail2ban-cccam_sigfail -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 12000 -j fail2ban-cccam_sigfail returned 200
2011-10-09 12:29:01,915 fail2ban.actions.action: ERROR iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 200
 
AW: Howto: fail2ban für CCcam installieren

hi
in
<< /etc/fail2ban/jail.conf >>
gibt statt

cccam_2login
und
cccam_sigfail

[cccam_sign]
und
[cccam_doublelogin]
 
AW: Howto: fail2ban für CCcam installieren

### CCcam

[cccam_sign]
enabled = true
port = 12000
filter = cccam-signature
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10

[cccam_badcommand]
enabled = true
port = 12000
filter = cccam-command
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10

[cccam_doublelogin]
enabled = true
port = 12000
filter = cccam-login
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10

/////////////////////////////////////////////////////////////////////////////////////////////
2011-10-09 13:31:21,737 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4-SVN
2011-10-09 13:31:21,743 fail2ban.jail : INFO Creating new jail 'cccam_badcmd'
2011-10-09 13:31:21,744 fail2ban.jail : INFO Jail 'cccam_badcmd' uses poller
2011-10-09 13:31:21,839 fail2ban.filter : INFO Added logfile = /var/log/syslog
2011-10-09 13:31:21,844 fail2ban.filter : INFO Set maxRetry = 10
2011-10-09 13:31:21,852 fail2ban.filter : INFO Set findtime = 600
2011-10-09 13:31:21,856 fail2ban.actions: INFO Set banTime = 1800
2011-10-09 13:31:21,900 fail2ban.jail : INFO Creating new jail 'cccam_2login'
2011-10-09 13:31:21,901 fail2ban.jail : INFO Jail 'cccam_2login' uses poller
2011-10-09 13:31:21,908 fail2ban.filter : INFO Added logfile = /var/log/syslog
2011-10-09 13:31:21,912 fail2ban.filter : INFO Set maxRetry = 10
2011-10-09 13:31:21,920 fail2ban.filter : INFO Set findtime = 600
2011-10-09 13:31:21,924 fail2ban.actions: INFO Set banTime = 1800
2011-10-09 13:31:21,966 fail2ban.jail : INFO Creating new jail 'ssh'
2011-10-09 13:31:21,967 fail2ban.jail : INFO Jail 'ssh' uses poller
2011-10-09 13:31:21,974 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2011-10-09 13:31:21,979 fail2ban.filter : INFO Set maxRetry = 6
2011-10-09 13:31:21,986 fail2ban.filter : INFO Set findtime = 600
2011-10-09 13:31:21,990 fail2ban.actions: INFO Set banTime = 600
2011-10-09 13:31:22,307 fail2ban.jail : INFO Creating new jail 'cccam_sign'
2011-10-09 13:31:22,308 fail2ban.jail : INFO Jail 'cccam_sign' uses poller
2011-10-09 13:31:22,314 fail2ban.filter : INFO Set maxRetry = 10
2011-10-09 13:31:22,322 fail2ban.filter : INFO Set findtime = 600
2011-10-09 13:31:22,326 fail2ban.actions: INFO Set banTime = 1800
2011-10-09 13:31:22,367 fail2ban.jail : INFO Creating new jail 'cccam_illegal'
2011-10-09 13:31:22,368 fail2ban.jail : INFO Jail 'cccam_illegal' uses poller
2011-10-09 13:31:22,375 fail2ban.filter : INFO Added logfile = /var/log/syslog
2011-10-09 13:31:22,389 fail2ban.filter : INFO Set maxRetry = 10
2011-10-09 13:31:22,401 fail2ban.filter : INFO Set findtime = 600
2011-10-09 13:31:22,409 fail2ban.actions: INFO Set banTime = 1800
2011-10-09 13:31:22,467 fail2ban.jail : INFO Jail 'cccam_badcmd' started
2011-10-09 13:31:22,487 fail2ban.jail : INFO Jail 'cccam_2login' started
2011-10-09 13:31:22,533 fail2ban.jail : INFO Jail 'ssh' started
2011-10-09 13:31:22,573 fail2ban.jail : INFO Jail 'cccam_sign' started
2011-10-09 13:31:22,614 fail2ban.jail : INFO Jail 'cccam_illegal' started
2011-10-09 13:31:22,652 fail2ban.actions.action: ERROR iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 200
2011-10-09 13:38:37,157 fail2ban.jail : INFO Jail 'cccam_badcmd' stopped
2011-10-09 13:38:38,178 fail2ban.jail : INFO Jail 'cccam_2login' stopped
2011-10-09 13:38:39,043 fail2ban.jail : INFO Jail 'cccam_sign' stopped
2011-10-09 13:38:39,299 fail2ban.jail : INFO Jail 'cccam_illegal' stopped
2011-10-09 13:38:40,234 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh
iptables -F fail2ban-ssh
iptables -X fail2ban-ssh returned 100
2011-10-09 13:38:40,237 fail2ban.jail : INFO Jail 'ssh' stopped
2011-10-09 13:38:40,246 fail2ban.server : INFO Exiting Fail2ban
 
AW: Howto: fail2ban für CCcam installieren

die errors haben nichts mit den cccam jail-einstellungen zu tun

gib die zeile, die fail2ban ausführen möchte doch mal in der console manuell ein und guck was iptables returned:

iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh




PS: auf 99,9% der vServer ist die Nutzung von iptables untersagt - vllt sollte das mal ein MOD in den ersten beitrag nachtragen, dass dann stattdessen hostsdeny als banaction genutzt werden muss
 
AW: Howto: fail2ban für CCcam installieren

Geb ich die Befehle einfach so ein in der Console, passiert nichts ... Ist nen Debian Server hier Zuhause.


### CCcam

[cccam_sign]
enabled = true
port = 12000
filter = cccam-sign
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10

[cccam_badcommand]
enabled = true
port = 12000
filter = cccam-command
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10

[cccam_doublelogin]
enabled = true
port = 12000
filter = cccam-login
logpath = /var/log/daemon.log
bantime = 1800
maxretry = 10


_______________________

2011-10-09 20:16:37,893 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4-SVN
2011-10-09 20:20:35,117 fail2ban.server : INFO Exiting Fail2ban
2011-10-09 20:20:37,769 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4-SVN
2011-10-09 20:20:37,794 fail2ban.jail : INFO Creating new jail 'cccam_badcommand'
2011-10-09 20:20:37,798 fail2ban.jail : INFO Jail 'cccam_badcommand' uses poller
2011-10-09 20:20:37,998 fail2ban.filter : INFO Added logfile = /var/log/daemon.log
2011-10-09 20:20:38,018 fail2ban.filter : INFO Set maxRetry = 10
2011-10-09 20:20:38,063 fail2ban.filter : INFO Set findtime = 600
2011-10-09 20:20:38,082 fail2ban.actions: INFO Set banTime = 1800
2011-10-09 20:20:38,270 fail2ban.jail : INFO Creating new jail 'cccam_doublelogin'
2011-10-09 20:20:38,272 fail2ban.jail : INFO Jail 'cccam_doublelogin' uses poller
2011-10-09 20:20:38,298 fail2ban.filter : INFO Added logfile = /var/log/daemon.log
2011-10-09 20:20:38,329 fail2ban.filter : INFO Set maxRetry = 10
2011-10-09 20:20:38,355 fail2ban.filter : INFO Set findtime = 600
2011-10-09 20:20:38,394 fail2ban.actions: INFO Set banTime = 1800
2011-10-09 20:20:38,496 fail2ban.jail : INFO Creating new jail 'ssh'
2011-10-09 20:20:38,499 fail2ban.jail : INFO Jail 'ssh' uses poller
2011-10-09 20:20:38,522 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2011-10-09 20:20:38,552 fail2ban.filter : INFO Set maxRetry = 6
2011-10-09 20:20:38,569 fail2ban.filter : INFO Set findtime = 600
2011-10-09 20:20:38,581 fail2ban.actions: INFO Set banTime = 600
2011-10-09 20:20:39,128 fail2ban.jail : INFO Creating new jail 'cccam_sign'
2011-10-09 20:20:39,130 fail2ban.jail : INFO Jail 'cccam_sign' uses poller
2011-10-09 20:20:39,146 fail2ban.filter : INFO Added logfile = /var/log/daemon.log
2011-10-09 20:20:39,163 fail2ban.filter : INFO Set maxRetry = 10
2011-10-09 20:20:39,177 fail2ban.filter : INFO Set findtime = 600
2011-10-09 20:20:39,189 fail2ban.actions: INFO Set banTime = 1800
2011-10-09 20:20:39,289 fail2ban.jail : INFO Jail 'cccam_badcommand' started
2011-10-09 20:20:39,365 fail2ban.jail : INFO Jail 'cccam_doublelogin' started
2011-10-09 20:20:39,487 fail2ban.jail : INFO Jail 'ssh' started
2011-10-09 20:20:39,777 fail2ban.jail : INFO Jail 'cccam_sign' started
2011-10-09 20:20:40,786 fail2ban.actions.action: ERROR iptables -N fail2ban-cccam_sign
iptables -A fail2ban-cccam_sign -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 12000 -j fail2ban-cccam_sign returned 200
2011-10-09 20:20:40,873 fail2ban.actions.action: ERROR iptables -N fail2ban-cccam_badcommand
iptables -A fail2ban-cccam_badcommand -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 12000 -j fail2ban-cccam_badcommand returned 200
2011-10-09 20:20:40,882 fail2ban.actions.action: ERROR iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 200
2011-10-09 20:20:54,031 fail2ban.jail : INFO Jail 'cccam_doublelogin' stopped
2011-10-09 20:20:54,972 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp -m multiport --dports 12000 -j fail2ban-cccam_badcommand
iptables -F fail2ban-cccam_badcommand
iptables -X fail2ban-cccam_badcommand returned 100
2011-10-09 20:20:54,986 fail2ban.jail : INFO Jail 'cccam_badcommand' stopped
2011-10-09 20:20:55,882 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp -m multiport --dports 12000 -j fail2ban-cccam_sign
iptables -F fail2ban-cccam_sign
iptables -X fail2ban-cccam_sign returned 100
2011-10-09 20:20:55,890 fail2ban.jail : INFO Jail 'cccam_sign' stopped
2011-10-09 20:20:55,997 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh
iptables -F fail2ban-ssh
iptables -X fail2ban-ssh returned 100
2011-10-09 20:20:56,611 fail2ban.jail : INFO Jail 'ssh' stopped
2011-10-09 20:20:56,632 fail2ban.server : INFO Exiting Fail2ban
2011-10-09 20:20:59,162 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4-SVN
2011-10-09 20:20:59,199 fail2ban.jail : INFO Creating new jail 'cccam_badcommand'
2011-10-09 20:20:59,201 fail2ban.jail : INFO Jail 'cccam_badcommand' uses poller
2011-10-09 20:20:59,365 fail2ban.filter : INFO Added logfile = /var/log/daemon.log
2011-10-09 20:20:59,374 fail2ban.filter : INFO Set maxRetry = 10
2011-10-09 20:20:59,388 fail2ban.filter : INFO Set findtime = 600
2011-10-09 20:20:59,397 fail2ban.actions: INFO Set banTime = 1800
2011-10-09 20:20:59,491 fail2ban.jail : INFO Creating new jail 'cccam_doublelogin'
2011-10-09 20:20:59,493 fail2ban.jail : INFO Jail 'cccam_doublelogin' uses poller
2011-10-09 20:20:59,508 fail2ban.filter : INFO Added logfile = /var/log/daemon.log
2011-10-09 20:20:59,517 fail2ban.filter : INFO Set maxRetry = 10
2011-10-09 20:20:59,532 fail2ban.filter : INFO Set findtime = 600
2011-10-09 20:20:59,544 fail2ban.actions: INFO Set banTime = 1800
2011-10-09 20:20:59,634 fail2ban.jail : INFO Creating new jail 'ssh'
2011-10-09 20:20:59,635 fail2ban.jail : INFO Jail 'ssh' uses poller
2011-10-09 20:20:59,648 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2011-10-09 20:20:59,656 fail2ban.filter : INFO Set maxRetry = 6
2011-10-09 20:20:59,672 fail2ban.filter : INFO Set findtime = 600
2011-10-09 20:20:59,680 fail2ban.actions: INFO Set banTime = 600
2011-10-09 20:21:00,204 fail2ban.jail : INFO Creating new jail 'cccam_sign'
2011-10-09 20:21:00,205 fail2ban.jail : INFO Jail 'cccam_sign' uses poller
2011-10-09 20:21:00,218 fail2ban.filter : INFO Added logfile = /var/log/daemon.log
2011-10-09 20:21:00,227 fail2ban.filter : INFO Set maxRetry = 10
2011-10-09 20:21:00,241 fail2ban.filter : INFO Set findtime = 600
2011-10-09 20:21:00,249 fail2ban.actions: INFO Set banTime = 1800
2011-10-09 20:21:00,349 fail2ban.jail : INFO Jail 'cccam_badcommand' started
2011-10-09 20:21:00,402 fail2ban.jail : INFO Jail 'cccam_doublelogin' started
2011-10-09 20:21:00,460 fail2ban.jail : INFO Jail 'ssh' started
2011-10-09 20:21:00,536 fail2ban.jail : INFO Jail 'cccam_sign' started
2011-10-09 20:21:00,624 fail2ban.actions.action: ERROR iptables -N fail2ban-cccam_doublelogin
iptables -A fail2ban-cccam_doublelogin -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 12000 -j fail2ban-cccam_doublelogin returned 400
 
Zuletzt bearbeitet:
AW: Howto: fail2ban für CCcam installieren

nochmal: die cccam jail-einstellungen haben damit denk ich nichts zu tun....

fail2ban ist nur ein tool was logfiles überwacht und andere programme nutzt um eine entsprechende aktion auszuführen... dh wenn einer der filter auf das jeweilige log zutrifft etc wird die banaction ausgeführt und standardmässig ist das iptables... wenn du aber kein recht hat iptables zu nutzen kann fail2ban auch nichts bannen etc und weil es von iptables eine fehlermeldung kriegt, wirft fail2ban eben auch ein fehler zurück dass iptables einen fehjler hat....... also, führ die iptables befehle aus und prüfe ob iptables überhaupt funktionieren würde....

wenn iptables geht, dann poste bitte die komplette jail.conf und nicht nur den cccam krams

in der jail.conf steht der jailname in [ ] und dadrunter die dazu gehörigen inviduellen einstellungen wie eben der jeweilige filter der genutzt werden soll aber wie der jail heisst ist relativ egal und der filter muss eben auch als solche datei vorhanden sein etc....
 
Zuletzt bearbeitet:
AW: Howto: fail2ban für CCcam installieren

sagte ja, wenn ich die Commands ausführe passiert nichts.

root@xx:~# iptables -A fail2ban-ssh -j RETURN
root@xx:~# iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh
root@xx:~# iptables -N fail2ban-ssh
iptables: Chain already exists.
root@xx:~#




Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
 
AW: Howto: fail2ban für CCcam installieren

verspoiler das mal bitte

und mach halt mal die ssh jail aus und guck obs dann funzt bzw kA ob du auch die jeweiligen benötigten filter dateien in /etc/fail2ban/filter.d/ auch hast

kann auch sein das die iptables rules mittlerweile vermurkst sind und fail2ban deswegen einen error zurück wirft
gib mal folgendes ein und poste: iptables -L -nv --line-numbers

und mit iptables -D INPUT 1 loescht man regel nummer 1 in der INPUT chain
 
AW: Howto: fail2ban für CCcam installieren

BZW KANN NICHT MAL EINER DIE:

PASSENDE CONFIG DATEIEN UPPEN UND GGF. mal POST #1 Editieren?

Wäre Super

Danke








num pkts bytes target prot opt in out source destination
1 8501 726K fail2ban-cccam_sign tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 12000
2 70 7840 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
3 8501 726K fail2ban-cccam_badcommand tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 12000
4 200 26416 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22


2011-10-09 20:31:44,380 fail2ban.actions.action: ERROR iptables -N fail2ban-cccam_doublelogin
iptables -A fail2ban-cccam_doublelogin -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 12000 -j fail2ban-cccam_doublelogin returned 200
 
Zuletzt bearbeitet:
AW: Howto: fail2ban für CCcam installieren

am einfachsten du installierst dir IPC v11.3 und nutzt dort den befehl: cccam fail2ban

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
AW: Howto: fail2ban für CCcam installieren

jo hab ich jetzt, scheint auch zu funxen aber ..
.
[h=1]2011-10-12 13:39:29,661 fail2ban.actions.action: ERROR iptables -N fail2ban-cccam_badcmd
iptables -A fail2ban-cccam_badcmd -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 12000 -j fail2ban-cccam_badcmd returned 100
2011-10-12 13:39:29,669 fail2ban.jail : INFO Jail 'cccam_sign' started[/h]
 
AW: Howto: fail2ban für CCcam installieren

Ich hab das Problem, dass ich die Einträge in der Datei "jail.conf" nicht ändern kann. Weder mit Total Commander, noch mit Pspad kann ich die Datei ändern. Muss ich fail2ban erst stoppen, damit ich Änderungen an der Datei vornehmen kann? Wenn ich /etc/init.d/fail2ban stop eingebe, passiert auch nichts.
 
AW: Howto: fail2ban für CCcam installieren

Einfach auf jail.conf 2x drauf klicken bearbeiten speichern fertig
braust du garnix stoppen nur am schlus
/etc/init.d/fail2ban restart
 

Ähnliche Themen

M
gelöst (gelöst) VU+ Duo 4k SE / ORF bleibt dunkel
Antworten
8
Aufrufe
1K
macmaster
M
K
gelöst Oscam Fail2ban (nicht internes Failban)
Antworten
2
Aufrufe
2K
Keksebacker
K
S
G09 Karte von KD mit freischaltung der privaten HD Sender funktioniert nicht mehr in der VU+ UNO 4K
Antworten
9
Aufrufe
1K
ThomasAllertz
ThomasAllertz
R
gelöst Oscam startet, zeigt mir auch einen User an den ich gar nicht eingetragen habe anonymous.
2
Antworten
15
Aufrufe
1K
ruebezahl71
R
D-Rock
gelöst HD01 Karte wird nicht mehr hell
Antworten
8
Aufrufe
747
D-Rock
D-Rock
Zurück
Oben