Re: AW: Howto: fail2ban für CCcam installieren
Versuchs mal mit
/etc/fail2ban/jail.conf
/etc/fail2ban/filter.d/cccam-
sign.conf
...die aktuelle iptables Version scheint mit dem target "fail2ban-cccam_signaturefailed" ein Problem zu haben weil es zu viele chars sind (max 29 aber es sind 30)
/EDIT: Für alle die es bereits nach dem 1.Post installiert haben:
ihr braucht nur die Datei
cccam-signature.conf umbenennen in
cccam-sign.conf -> mv /etc/fail2ban/filter.d/cccam-signature.conf /etc/fail2ban/filter.d/cccam-sign.conf
und in der Datei
/etc/fail2ban/jail.conf bennent ihr den Eintrag
[cccam_signaturefailed] in
[cccam_sign] um
und in der gleichen Datei ändert ihr noch die eine Zeile "
filter = cccam-signature" in "
filter = cccam-sign"
wobei mir gerade auffällt das man glaub ich nur den einen Eintrag in der jail.conf ändern muss....
[cccam_signaturefailed] in
[cccam_sign]
...jetzt bin ich grad selber bissal vewirrt... vllt sollte ich mir doch mal fail2ban anguckn
...also ich glaube dabei is der filter entscheident - danach richtet sich welche datei aus filter.d geladen wird und da steht wiederum drin nach welchem Logeintrag gesucht wird.. der zu lange target-name entsteht durch den chain-name der in der jail.conf eingestellt wurde - also das in den [ ]
...oder verpeil ich das?
/EDIT: Hier die Files die man fürs aktuelle fail2ban brauch...
Hallo bin am verückt werden habe diese config fail2ban startet haber passiert nix es bleibt so stehen!! das ist meine log laut warn.text sind ein paar illegale ip hat jemant noch ei tip für mich?? danke
2011-02-11 06:01:00,414 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4
2011-02-11 06:01:00,418 fail2ban.jail : INFO Creating new jail 'cccam_doublelogin'
2011-02-11 06:01:00,419 fail2ban.jail : INFO Jail 'cccam_doublelogin' uses poller
2011-02-11 06:01:00,500 fail2ban.filter : INFO Added logfile = /var/log/daemon.log
2011-02-11 06:01:00,504 fail2ban.filter : INFO Set maxRetry = 10
2011-02-11 06:01:00,513 fail2ban.filter : INFO Set findtime = 600
2011-02-11 06:01:00,516 fail2ban.actions: INFO Set banTime = 86400
2011-02-11 06:01:00,550 fail2ban.jail : INFO Creating new jail 'ssh'
2011-02-11 06:01:00,551 fail2ban.jail : INFO Jail 'ssh' uses poller
2011-02-11 06:01:00,557 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2011-02-11 06:01:00,561 fail2ban.filter : INFO Set maxRetry = 6
2011-02-11 06:01:00,570 fail2ban.filter : INFO Set findtime = 600
2011-02-11 06:01:00,573 fail2ban.actions: INFO Set banTime = 86400
2011-02-11 06:01:00,851 fail2ban.jail : INFO Creating new jail 'cccam_sign'
2011-02-11 06:01:00,852 fail2ban.jail : INFO Jail 'cccam_sign' uses poller
2011-02-11 06:01:00,857 fail2ban.filter : INFO Added logfile = /var/log/daemon.log
2011-02-11 06:01:00,862 fail2ban.filter : INFO Set maxRetry = 10
2011-02-11 06:01:00,871 fail2ban.filter : INFO Set findtime = 600
2011-02-11 06:01:00,874 fail2ban.actions: INFO Set banTime = 86400
2011-02-11 06:01:00,910 fail2ban.jail : INFO Jail 'cccam_doublelogin' started
2011-02-11 06:01:00,920 fail2ban.jail : INFO Jail 'ssh' started
2011-02-11 06:01:00,935 fail2ban.jail : INFO Jail 'cccam_sign' started