AW: fail2ban für CCcam installieren
aber das problem ligt daran das es auch die user blokt , die nicht geblokt werden solten
fail2ban macht nichts selbstständig sondern nur das was du konfiguriert hast..
wie ich dir bereits schonmal versucht habe zu erklären liegt vermutlich dein problem bei der kombination der filter für cccam.. da du eigentlich nur "illegal user" blocken möchtest, solltest du auch nur diesen filter verwenden.. du hast aber soweit ich weiss auch noch "bad command" und "signature failed" eingestellt..
wenn du mal ins cccam log guckst, zu einem zeitpunkt wo jmd gesperrt wurde, müsste dir auffallen das nach einer "bad command" meldung auch ein "siganture failed" kommt. genauso nach einem "illegal user" kommt ebenfalls ein "signature failed" usw..
ausserdem hast du vermutlich clients, die "bad commands" verursachen und aufgrund dessen werden sie dann von fail2ban gesperrt, weil du das eben so eingestellt hast das fail2ban auf diese logeinträge über die filter reagieren soll
nochmal erneut die funktionsweise von fail2ban: in der jail wird ua. eingestellt welches logfile (logpath) fail2ban überwachen soll. über den filter wird eingestellt, was in dem logfile stehen soll auf dass fail2ban dann reagiert..
wie soll der eintrag mit dem USERNAMEN auschauen , der sofort bei erstem kontakt geblokt wird , am besten für immer
wie du anhand der funktionsweise erkennen kannst, durchsucht fail2ban die letzten einträge des eingestellten logfiles, nach den regex zeilen wie sie im filter eingestellt wurden
wie die filter konfiguriert werden können, kann man hier nachlesen:
regex bedeutet: regular expressions
die regex zeile für den "illegal user" sieht dabei so aus:
<HOST> ist hierbei ein platzhalter, darüber wird fail2ban mitgeteilt in welcher spalte der zeile die host steht die es sperren soll..
das " .* " ist wie ein " * " also ein,kein,oder mehrere beliebige zeichen - die zeile matched also sowohl auf "CCcam: illegal user czutok from <HOST>" als auch auf CCcam: illegal user aragorn from <HOST>" usw
aber nun jedesmal in den filter die einzelnen logins ein zu tragen finde ich übertrieben, wer macht das schon..
konfigurier lieber dein fail2ban vernünftig wie ich dir glaub ich schon mehrmals versucht habe zu erklären (hab dir oben auch eine alternative genannt die nicht ständig dein cccam belastet denn trotz fail2ban's wird cccam weiterhin mit den loginversuchen spätestens nach 24h gestört)
das mit der ip ist auch ok , aber wie bereits geschriben , es werden auch user blokiert die nicht blokiert werden sollen
siehe oben.. von nichts kommt nichts.. wenn du fail2ban vernünftig konfigrierst sperrt fail2ban auch nur die clients die "illegal user" logeinträge verursachen..