Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

fail2ban für CCcam installieren

AW: Howto: fail2ban für CCcam installieren

Hm. Wenn ich die Datei mit Pspad öffne, ändere und dann speichern will kommt "FTP-Fehler beim Speichern. Verbindung "IP VON IPC" Datei: jail.conf. Und wenn ich die Datei mit Total Commander auf meinen PC schiebe, dort mit Pspad ändere und dann wieder versuche die geänderte Datei rüberzuschieben kommt die Meldung "Permission denied" Übertragung fehlgeschlagen.
 
AW: Howto: fail2ban für CCcam installieren

du musst dich als root anmelden - aber am besten du öffnest die datei über putty mithilfe von nano
 
AW: Howto: fail2ban für CCcam installieren

[h=1]2011-10-22 16:31:56,596 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-cccam_sign returned 100
2011-10-22 16:31:56,607 fail2ban.actions.action: ERROR Invariant check failed. Trying to restore a sane environment
2011-10-22 16:31:56,742 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp -m multiport --dports 33333 -j fail2ban-cccam_sign
iptables -F fail2ban-cccam_sign
iptables -X fail2ban-cccam_sign returned 100[/h]

langsam weiss ich auch nichtmehr weiter oO
 
AW: Howto: fail2ban für CCcam installieren

geh halt nach dem ausschlusverfahren an die sache ran...
wenns nen vserver is: ist die nutzung von iptables überhaupt erlaubt bzw funktioniert das auch?
welches debian bzw aktuelles? apt-get update && aptitude safe-upgrade gemacht etc?
welcher kernel installiert bzw sicher auch der richtige?
altuelles iptables udn auch fail2ban installiert?
ist der jail name vllt zu lang?
ist der filtername vllt zu lang?
sind vllt die iptables rules bereits verhunzt wegen der ständigen tests etc und haste die auch schon mal komplett entleert?
läuft irgendnen 9xkluges firewall script und haste das vllt auch mal komplett ausgemacht?

kA was bei dier fall ist oder was du bereits alles probiert hast etc aber kann eben auch sein das du es mittlerweile kaputtgespielt hast und es deswegen nicht mehr will aber nun herraus zu finden was das genau sein könnte is kaum möglich - vorallem nicht übers forum.... also vllt nochmal frisch installiern das sys ohne irgendwelche gewohnheiten



PS: deswegen bitte KEINE pn an mich schicken - ich hab kein bock jedem einzeln zu helfen weil den meisten echt nicht kla is wie aufwendig das is euren mist wieder gerade zu biegen und ich mit meiner zeit durchaus besseres anzufangen weiss
 
AW: fail2ban für CCcam installieren

Ist es möglcih dieses script auch auf einer Freetz box laufen zu lassen ... ?
Hab auch einige clients die ich nicht kontaktieren kann, die ich gerne filtern und blocken möchte.
Danke für anleitung und Tipps dazu
 
AW: fail2ban für CCcam installieren

Das kommt darauf an ob das Linux der Fritzbox das paket " fail2ban " kennt bzw ob es python dafür gibt sowie iptables...

Laut
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
gibt es zwar iptables aber kein python... dh entweder selber einbauen oder über
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
jemanden finden der das vllt schon gemacht hat... soweit ich weiss kann man sich standard linux pakete auch auf einen USB-stick installieren lassen aber kA, habe selber keine Fritzbox...



Alternativ kann man aber auch ein seperates Script basteln welches das CCcam log bzw /var/log/debug oder /var/log/syslog nach Meldungen von CCcam bezüglich "illegal" oder "signature_failed" durchsucht und dann mitthilfe des Befehls " route " die jeweilige IP aussperrt...
 
AW: fail2ban für CCcam installieren

@RoterBaron

thx ...
is mir zu kompliziert.
Ist eigentlich nur 1 user den ich sperren möchte. Dieser müllt mein cccam.log file zu. Gibts da irgend ein cron-befehl,
der mir diesen user banned, bzw die Einträge von ihm aus dem logfile wirft ?
Danke im vorraus !
 
AW: fail2ban für CCcam installieren

Jein

Es gibt wohl eine fail2ban alternative für Receiver welches "illegal-user" über "route" aussperrt:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

...muss eben regelmässig aufgerufen werden das Script...
 
AW: fail2ban für CCcam installieren

erst mal vielen Dank !
Das script bekomm ich auf der freetz zum laufen. Die IP wird auch gefiltert und steht dann auch so drin wenn ich "route" eingebe
xx.xxx.xx.xx * 255.255.255.255 !H 0 0 0 *
aber trotzdem erscheinen immer wieder neue Einträge mit diesem User und der IP im cccam.log
Was kann das sein ?


UUPSSSSSSSSSS

20 sek. nach durchlaufen des script bootet die Box !
Dachte erst es war zufall, ist aber immer so
Hab eigentlich die 1. Zeile von bash nach sh geändert,
da bash so nicht läuft auf der Box
 
Zuletzt bearbeitet:
AW: fail2ban für CCcam installieren

also /bin/bash hat die gleiche Wirkung. Allerdings wird nur mit sh -x richtig gestartet.
der reboot 3 min später bleibt gleich.
Hier der log:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
 
AW: fail2ban für CCcam installieren

hallo,


1 IP 3 Flines
trotz code:iptables -A INPUT -s IP -j ACCEPT
und restart fail2banzeigts bei mir immer immer noch
Wenn Fail2ban aus ist läüfts perfekt


2012-02-03 11:02:50,109 fail2ban.jail : INFO Jail 'cccam_sign' started
2012-02-03 11:02:50,141 fail2ban.jail : INFO Jail 'cccam_illegal' started
2012-02-03 11:05:57,463 fail2ban.actions: WARNING [cccam_sign] Ban xxx xxx xxx
2012-02-03 11:35:57,616 fail2ban.actions: WARNING [cccam_sign] Unban xxx.xxx.xxx
2012-02-03 11:39:02,865 fail2ban.actions: WARNING [cccam_sign] Ban xxx.xxx.xxx


jail.conf:
[cccam_sign]
enabled = true
port = 11111
filter = cccam-signature
logpath = /var/log/syslog
bantime = 1800
maxretry = 10
[cccam_badcmd]
enabled = true
port = 11111
filter = cccam-command
logpath = /var/log/syslog
bantime = 1800
maxretry = 10
[cccam_2login]
enabled = true
port = 11111
filter = cccam-login
logpath = /var/log/syslog
bantime = 1800
maxretry = 10
[cccam_illegal]
enabled = true
port = 11111
filter = cccam-illegal
logpath = /var/log/syslog
bantime = 1800
maxretry = 10




cccam-command.conf:
[Definition]
failregex = CCcam: deleting client <HOST>.*, bad command
ignoreregex =


cccam-illegal.conf:
[Definition]
failregex = CCcam: illegal user .* from <HOST>
ignoreregex =


cccam-login.conf:
[Definition]
failregex = CCcam: client .* already connected, remove stale connection \(<HOST>\)
ignoreregex =


cccam-signature.conf:
[Definition]
failregex = CCcam: deleting client <HOST>, signature failed
ignoreregex =
 
Zuletzt bearbeitet:
AW: fail2ban für CCcam installieren

da hat was mit einfügen nicht funktioniert aber jetzt stehts ja oben
 
Zuletzt bearbeitet:

Ähnliche Themen

M
gelöst (gelöst) VU+ Duo 4k SE / ORF bleibt dunkel
Antworten
8
Aufrufe
1K
macmaster
M
K
gelöst Oscam Fail2ban (nicht internes Failban)
Antworten
2
Aufrufe
2K
Keksebacker
K
S
G09 Karte von KD mit freischaltung der privaten HD Sender funktioniert nicht mehr in der VU+ UNO 4K
Antworten
9
Aufrufe
1K
ThomasAllertz
ThomasAllertz
R
gelöst Oscam startet, zeigt mir auch einen User an den ich gar nicht eingetragen habe anonymous.
2
Antworten
15
Aufrufe
1K
ruebezahl71
R
D-Rock
gelöst HD01 Karte wird nicht mehr hell
Antworten
8
Aufrufe
747
D-Rock
D-Rock
Zurück
Oben