fail2ban für CCcam installieren

[grodino]

AW: fail2ban für CCcam installieren

Also ich hab auch so einen "false client" seit ein paar Tagen in meinem cccam server.

Habe weiter oben das script gefunden. Aber kann mir vielleicht einer eine ungefähre Anleitung geben wie man die IP blockt und den user sperrt mit diesem Script, läuft leider nicht bei mir

 

[blueskyofheaven]

warum geht mein fail2ban nicht??

2012-03-01 17:27:39,836 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4-SVN
2012-03-01 17:27:39,842 fail2ban.jail : INFO Creating new jail 'ssh'
2012-03-01 17:27:39,843 fail2ban.jail : INFO Jail 'ssh' uses poller
2012-03-01 17:27:40,000 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2012-03-01 17:27:40,006 fail2ban.filter : INFO Set maxRetry = 6
2012-03-01 17:27:40,014 fail2ban.filter : INFO Set findtime = 600
2012-03-01 17:27:40,018 fail2ban.actions: INFO Set banTime = 600
2012-03-01 17:27:40,503 fail2ban.jail : INFO Jail 'ssh' started
2012-03-01 17:32:44,873 fail2ban.jail : INFO Jail 'ssh' stopped
2012-03-01 17:32:44,882 fail2ban.server : INFO Exiting Fail2ban
2012-03-01 17:32:47,200 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4-SVN
2012-03-01 17:32:47,205 fail2ban.jail : INFO Creating new jail 'cccam_sigfail'
2012-03-01 17:32:47,206 fail2ban.jail : INFO Jail 'cccam_sigfail' uses poller
2012-03-01 17:32:47,349 fail2ban.filter : INFO Added logfile = /var/log/syslog
2012-03-01 17:32:47,354 fail2ban.filter : INFO Set maxRetry = 10
2012-03-01 17:32:47,362 fail2ban.filter : INFO Set findtime = 600
2012-03-01 17:32:47,367 fail2ban.actions: INFO Set banTime = 71800
2012-03-01 17:32:47,416 fail2ban.jail : INFO Creating new jail 'cccam_2login'
2012-03-01 17:32:47,417 fail2ban.jail : INFO Jail 'cccam_2login' uses poller
2012-03-01 17:32:47,424 fail2ban.filter : INFO Added logfile = /var/log/syslog
2012-03-01 17:32:47,429 fail2ban.filter : INFO Set maxRetry = 10
2012-03-01 17:32:47,437 fail2ban.filter : INFO Set findtime = 600
2012-03-01 17:32:47,442 fail2ban.actions: INFO Set banTime = 71800
2012-03-01 17:32:47,491 fail2ban.jail : INFO Creating new jail 'ssh'
2012-03-01 17:32:47,492 fail2ban.jail : INFO Jail 'ssh' uses poller
2012-03-01 17:32:47,499 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2012-03-01 17:32:47,504 fail2ban.filter : INFO Set maxRetry = 6
2012-03-01 17:32:47,512 fail2ban.filter : INFO Set findtime = 600
2012-03-01 17:32:47,517 fail2ban.actions: INFO Set banTime = 600
2012-03-01 17:32:47,998 fail2ban.jail : INFO Creating new jail 'cccam_illegal'
2012-03-01 17:32:47,999 fail2ban.jail : INFO Jail 'cccam_illegal' uses poller
2012-03-01 17:32:48,007 fail2ban.filter : INFO Added logfile = /var/log/syslog
2012-03-01 17:32:48,012 fail2ban.filter : INFO Set maxRetry = 10
2012-03-01 17:32:48,020 fail2ban.filter : INFO Set findtime = 600
2012-03-01 17:32:48,025 fail2ban.actions: INFO Set banTime = 71800
2012-03-01 17:32:48,076 fail2ban.jail : INFO Jail 'cccam_sigfail' started
2012-03-01 17:32:48,096 fail2ban.jail : INFO Jail 'cccam_2login' started
2012-03-01 17:32:48,134 fail2ban.jail : INFO Jail 'ssh' started
2012-03-01 17:32:48,159 fail2ban.jail : INFO Jail 'cccam_illegal' started
2012-03-01 17:32:55,415 fail2ban.jail : INFO Jail 'cccam_2login' stopped
2012-03-01 17:32:56,210 fail2ban.jail : INFO Jail 'cccam_sigfail' stopped
2012-03-01 17:32:57,139 fail2ban.jail : INFO Jail 'ssh' stopped
2012-03-01 17:32:57,420 fail2ban.jail : INFO Jail 'cccam_illegal' stopped
2012-03-01 17:32:57,426 fail2ban.server : INFO Exiting Fail2ban
2012-03-01 17:33:47,352 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4-SVN
2012-03-01 17:33:47,358 fail2ban.jail : INFO Creating new jail 'cccam_sigfail'
2012-03-01 17:33:47,359 fail2ban.jail : INFO Jail 'cccam_sigfail' uses poller
2012-03-01 17:33:47,518 fail2ban.filter : INFO Added logfile = /var/log/syslog
2012-03-01 17:33:47,522 fail2ban.filter : INFO Set maxRetry = 10
2012-03-01 17:33:47,530 fail2ban.filter : INFO Set findtime = 600
2012-03-01 17:33:47,534 fail2ban.actions: INFO Set banTime = 71800
2012-03-01 17:33:47,580 fail2ban.jail : INFO Creating new jail 'cccam_2login'
2012-03-01 17:33:47,581 fail2ban.jail : INFO Jail 'cccam_2login' uses poller
2012-03-01 17:33:47,588 fail2ban.filter : INFO Added logfile = /var/log/syslog
2012-03-01 17:33:47,592 fail2ban.filter : INFO Set maxRetry = 10
2012-03-01 17:33:47,600 fail2ban.filter : INFO Set findtime = 600
2012-03-01 17:33:47,604 fail2ban.actions: INFO Set banTime = 71800
2012-03-01 17:33:47,650 fail2ban.jail : INFO Creating new jail 'ssh'
2012-03-01 17:33:47,651 fail2ban.jail : INFO Jail 'ssh' uses poller
2012-03-01 17:33:47,660 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2012-03-01 17:33:47,664 fail2ban.filter : INFO Set maxRetry = 6
2012-03-01 17:33:47,672 fail2ban.filter : INFO Set findtime = 600
2012-03-01 17:33:47,676 fail2ban.actions: INFO Set banTime = 600
2012-03-01 17:33:48,135 fail2ban.jail : INFO Creating new jail 'cccam_illegal'
2012-03-01 17:33:48,135 fail2ban.jail : INFO Jail 'cccam_illegal' uses poller
2012-03-01 17:33:48,142 fail2ban.filter : INFO Added logfile = /var/log/syslog
2012-03-01 17:33:48,147 fail2ban.filter : INFO Set maxRetry = 10
2012-03-01 17:33:48,154 fail2ban.filter : INFO Set findtime = 600
2012-03-01 17:33:48,159 fail2ban.actions: INFO Set banTime = 71800
2012-03-01 17:33:48,206 fail2ban.jail : INFO Jail 'cccam_sigfail' started
2012-03-01 17:33:48,218 fail2ban.jail : INFO Jail 'cccam_2login' started
2012-03-01 17:33:48,234 fail2ban.jail : INFO Jail 'ssh' started
2012-03-01 17:33:48,262 fail2ban.jail : INFO Jail 'cccam_illegal' started
2012-03-01 17:33:49,069 fail2ban.actions.action: ERROR iptables -N fail2ban-cccam_2login
iptables -A fail2ban-cccam_2login -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 24110 -j fail2ban-cccam_2login returned 200
2012-03-01 17:35:29,216 fail2ban.actions: WARNING [cccam_sigfail] Ban 188.101.202.246

eingestellt ist es richtig aber es zeigt dennoch eine fehlermeldung

 

[etlam]

AW: fail2ban für CCcam installieren

Hallo

Habe so weit alles am rennen aber warum macht er den automatisch nach ein paar minuten einen Unbann ?????

 

[aragorn]

AW: fail2ban für CCcam installieren

weil du das vielleicht so eingestellt hast?
um das beantworten zu können müsste man deine konfigs und jails kennen..

 

[ddinc]

AW: fail2ban für CCcam installieren

Kann mir jemand sagen,ob und wie ich bestimmte user permanent bannen kann?
Mit oder ohne fail2ban.
(habe Dreambox server)

 

[aragorn]

AW: fail2ban für CCcam installieren

wenn sich die ip der user ständig ändert wäre das nur mit fail2ban möglich

alternativ solltst du dem user aber einfach nur keine karten mehr freigaben damit cccam nicht ständig mit den verbindungs versuchen beschäftigt wird

siehe dazu: Talk einzelen User oder IP sperren

 

[ddinc]

AW: fail2ban für CCcam installieren

Klar...aber mein problem ist,daß seit Jahren (weiß nicht wie) mein server Name in Verbindung mit einem
client name im Google steht.
Deswegen versuchen verschiedene IP s mit dem selben Namen sich einzuloggen.
0 0 0 hilft da auch nicht.
Ich dachte an eine "ban username " Variante

 

[aragorn]

AW: fail2ban für CCcam installieren

dann hast du damals wohl dein peer nicht überprüft ob der auch sicher ist..
das man bei google in der suche landet kann eigentlich nur passieren wenn man den web port (80) ohne zugangs beschränkungen weiter leitet / zugänglich hat

was du beschreibst klingt aber eher so als wären zugangsdaten geleakt worden also entweder aus deiner cccam.cfg oder von einer deiner peers

du kannst die fail2ban filter natürlich nach dein anfordungen entsprechend umschreiben (failregex) aber in dem fall wäre es wohl das beste deine dyndns zu ändern. denn die ständigen verbindungs versuche verursachen nicht nur traffic sondern können auch die stabilitär oder antwortzeiten deiner cam beeinträchtigen..
wenn du eine static ip hast (und keine dyndns nutzt) solltest du alle ports ändern und ausschlieslich den "server listen port" weiterleiten. wenn du ein vps oder derartiges nutzt hast du wohl selber schuld dann solltest du den server wechseln (port änderungen und firewall usw bringt nur bedingt etwas da durch portscans der neue port trotzdem wieder herrausgefunden werden kann)

 

[ddinc]

AW: fail2ban für CCcam installieren

Danke ...aber diese Losungen sind mir alle bekannt.....mit. 25 peers muhsam Benachrichtigung usw.
Ich hatte Gedacht,nur einen Namen zu bannen..
Ich habe eiNen guten script welches nach den letzten kernel updates seit 3 Monaten nicht funktioniert
BTW:ich habe nicht port 80 sondern einen anderen.

 

[aragorn]

AW: fail2ban für CCcam installieren

(never change a running system) was für ein script? (meine glaskugel is kaputt)

btw: wenn nicht du dann einer deiner peers.. deine eigene sicherheit bringt nichts wenn einer deiner share partner das vernachlässigt..

 

[ddinc]

AW: fail2ban für CCcam installieren

Ein script,welches überprüft,ob cccam on ist;gegebenenfalls restart...und alle illegal user bannt.
Tadellos....bis vor etwa 3 Monaten.
Eigentlich bræuchte ich jemanden ,der etwaige Fehler im script feststellen kann...

FYI:Über Sicherheit usw:Ich spreche über die Peergruppe vor 4-5 Jahren...fast keiner existiert bei mir derzeit: )

 

[aragorn]

AW: fail2ban für CCcam installieren

ja wenn du das script mal posten würdest (bitte in

) könnte man vielleicht herrausfinden wieso es nicht mehr geht.. ich versteh nicht wieso du das nicht einfach mal postest

 

[ddinc]

AW: fail2ban für CCcam installieren

Also:
In usr/script habe ich folgende Dateien (In CODE senden ? habe ich nicht verstanden)
Bitte fremde Wörter ignorieren,da nicht relevant

Früher in Enigma 1 hatte ich cronjob alle 2 Min für Emustarter.sh(s.unten)
aber in Enigma 2 lief es ohne....habe geschaut in 1 Juni war es in Ordnung.

1-CCCcam 2.3.0 _cam.sh
#!/bin/sh
########################################
######## The Gemini Project 3 ##########
########################################
#  camid                               #
#  0000       = Commom Interface       #
#  0001->0099 = for User Experiment    #
#  0177       = Rq-Echo-Client         #
#  0178       = RqCS                   #
#  0179       = RqCamd                 #
#  0189       = OpenCam                #
#  0199       = Dccamd                 #
#  0200->0299 = Fbiss                  #
#  0300->0399 = Camd3                  #
#  0400->0499 = Camx                   #
#  0500->0599 = Camx-Radegast-CS       #
#  0600->0699 = Evocamd           -OLD #
#  0700->0799 = Evocamd_ronlad_cs -OLD #
#  0800->0899 = Mgcamd            -OLD #
#  0900->0999 = Mgcamd_ronald_cs  -OLD #
#  1000->1099 = Newcamd           -OLD #
#  1100->1199 = Newcamd-ronald_CS -OLD #
#  1200->1299 = Newcamd-spider    -OLD #
#  1300->1399 = Radegast               #
#  1400->1499 = Ronald-CS              #
#  1500->1599 = Scam                   #
#  1600->1699 = Scam-Ronald-CS         #
#  1700->1799 = MPCS/OSCam             #
#  1800->1899 = NewCS                  #
#  2000->2099 = Camd3                  #
#  2300->2399 = Camd3-NewCS            #
#  2600->2699 = Camd3-MPCardserver     #
#  3000->3099 = Evocamd                #
#  3100->3199 = Evocamd-Ronald-CS      #
#  3200->3299 = Evocamd-NewCS          #
#  3300->3399 = Evocamd-MPCardserver   #
#  4000->4099 = Mgcamd                 #
#  4100->4199 = Mgcamd-Ronald-CS       #
#  4200->4299 = Mgcamd-NewCS           #
#  4300->4399 = Mgcamd-MPCS/OSCam      #
#  5000->5099 = Newcamd-Betad          #
#  5100->5199 = Newcamd-Cardserver     #
#  5200->5299 = Newcamd-Spider         #
#  5300->5399 = Newcamd-NewCS          #
#  5400->5499 = Newcamd-MPCS/OSCam     #
#  6000->6099 = CCcam                  #
#  6100->6199 = CCcam-Capmtserver      #
#  6200->6299 = CCcam-NewCS            #
#  6300->6399 = CCcam-MPCS/OSCam       #
#  7000->7099 = Mbox                   #
#  7100->7199 = Mbox-NewCS             #
#  9500->9599 = reserved               #
#  9600->9699 = reserved               #
#  9700->9799 = reserved               #
#  9800->9899 = reserved               #
#  9900->9999 = reserved               #
########################################
CAMD_ID=6089
CAMD_NAME="CCcam 2.3.0"
CAMD_BIN=CCcam_2.3.0
INFOFILE_A=ecm0.info
INFOFILE_B=ecm1.info
INFOFILE_C=ecm2.info
INFOFILE_D=ecm3.info
#Expert window
INFOFILE_LINES=1111111111000000
#Zapp after start
REZAPP=0
########################################
logger $0 $1
echo $0 $1
remove_tmp () {
  rm -rf /tmp/*.info* /tmp/*.tmp*
}
case "$1" in
  start)
  echo "[SCRIPT] $1: $CAMD_ID" > /tmp/cam.name
  remove_tmp
  /usr/bin/$CAMD_BIN -dv >> /tmp/debug.txt &
  sleep 2
  /usr/script/Emustarter_CCcam.sh &
  ;;
  stop)
  killall -9 $CAMD_BIN 2>/dev/null
  sleep 2
  remove_tmp
  ;;
  *)
  $0 stop
  exit 0
  ;;
esac
exit 0
0

2- Emustarter_CCcam.sh


#! /bin/sh
while true; do
if cat /tmp/cam.name | grep -v grep | grep -c 6089 >/dev/null
then
  killall -9 Emustarter_CCcam.sh &
  exit 0
fi
if ps | grep -v grep | grep -c CCcam_2.3.0 >/dev/null
then
  /usr/script/illegal.sh &
else
  date=`date '+TARIH:%d/%m/%y SAAT:%H:%M:%S'`
  echo "$date :: ***** CCcam RESETLENDI!! ***** " >> /tmp/reset.log
  sleep 5
  /usr/bin/CCcam_2.3.0 -dv >> /tmp/debug.txt &
fi
strHour="23"
strMin="58"
DateSTR=`date +%H%M%S`
if [ "$DateSTR" -ge "$strHour$strMin"00 ] && [ "$DateSTR" -le "$strHour$strMin"10 ]; then
  rm -rf /tmp/*.log
  sleep 1
  /usr/script/istatistik.sh 2>/dev/null
else
  killall -9 istatistik.sh 2>/dev/null
  sleep 60
fi
done

3-illegal.sh
#!/bin/sh
########################################
## ATTACK IP BAN SCRİPT  FOR DREAMBOX ##
## BY CEREMY                          ##
## Thanks to Unlocker-AL              ##
########################################

cat /tmp/debug.txt|grep illegal > /tmp/illegaluser.log
grep 'illegal' /tmp/illegaluser.log | awk -F " " '{print $7}' | grep  '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' > /tmp/badIP.out
awk '
{s[$0]++}
END {
for(i in s) {
if(s[i]>1) {
print i
}
}
}' /tmp/badIP.out > /tmp/badIP.block
while IFS= read -r EachLine
do
`which route` add -host $EachLine reject
echo " $EachLine :: ***** IP ENGELLENDI!! ***** " >> /tmp/checkcccam.log
echo " $EachLine :: ***** IP ENGELLENDI! ***** " >> /tmp/ban.log 
done < /tmp/badIP.block
rm -f /tmp/badIP.block
 > /tmp/debug.txt
exit 0

4- istatistik.sh
#! /bin/sh
echo "*************** LOG GECMISI TEMIZLENDI ****************" >> /tmp/checkcccam.log 
echo "#######GUNLUK BAN & RESET ISTATISTIKLERI#######" >> /tmp/checkcccam.log 
sb=`cat tmp/ban.log | wc -l |awk '{print $1;}'`
echo "<<<<<<<<<<<ENGELLENEN (Toplam:$sb IP)>>>>>>>>>>>>>>>" >> /tmp/checkcccam.log 
if [ -s /tmp/ban.log ] ; then
grep 'ENGELLENEN' /tmp/ban.log >> /tmp/checkcccam.log
 > /tmp/ban.log
else
echo "**** HICBIR IP ENGELLENMEDI! *****" >> /tmp/checkcccam.log
fi
sr=`cat tmp/reset.log | wc -l |awk '{print $1;}'`
echo "<<<<<<<<<<<RESET ZAMANLARI(Toplam: $sr KEZ)>>>>>>>>>>>>" >> /tmp/checkcccam.log
if [ -s /tmp/reset.log ] ; then
grep 'Resetliyorum' /tmp/reset.log >> /tmp/checkcccam.log
  > /tmp/reset.log
 else
echo "**** CCCam HIC RESETLENMEDI *****" >> /tmp/checkcccam.log
fi
echo "****************** ISTASTISTIK SONU *******************" >> /tmp/checkcccam.log
sleep 2
##############  Kota Gösterim Kismi ##########################
RX=$(ifconfig eth0|grep "RX bytes"|awk '{print $2;}'|awk 'BEGIN { FS=":" }; {print $2;}')
RXMB=$(echo $RX 1048576 | awk '{print int($1 / $2);}')
UP=$(cat /proc/uptime|awk '{print $1;}')
UPDAY=$(echo $UP 86400 | awk '{print int($1 / $2);}')
UPR=$(echo $UP 2592000 | awk '{print $1 / $2;}')
TOTMB=$(echo $RX 1048576 $UPR | awk '{print int(($1 / $2) / $3);}')
echo "############### CCcam KOTA KULLANIMINI #################" >> /tmp/checkcccam.log
echo $UPDAY | awk '{printf("Calisma Süresi       : %5s Gün\n", $1)}' >> /tmp/checkcccam.log
echo $RXMB  | awk '{printf("Kullanilan Kota      : %5s MB\n", $1)}' >> /tmp/checkcccam.log
echo $TOTMB | awk '{printf("Tahmini Aylik Kota : %5s MB\n", $1)}' >> /tmp/checkcccam.log
echo "#################################################  #######" >> /tmp/checkcccam.log

 

[aragorn]

AW: fail2ban für CCcam installieren

..es gibt

Spoiler

..

..

 und [code] und dazu passend auch ein schlies-tag /code mit [ ] drum rum..

bittte post Bearbeiten (unten rechts) die zeilen noch mal löschen und neu in [code] copy&pasten

 

[ddinc]

AW: fail2ban für CCcam installieren

code gemacht