fail2ban für CCcam installieren

[alex2010]

Re: AW: Howto: fail2ban für CCcam installieren

hallo feissmaik so jetz leuft - habe deinstalliert mit apt-get --purge remove fail2ban

dann apt-get update gemacht, fail2ban neu installiert die configurazion sieht so aus wie meine vorgang post, nur schreibt im syslog wie du gesagt hast, jetz bannt beide illegale user - biss bald danke.

2011-02-13 08:09:15,680 fail2ban.actions: WARNING [cccam_signaturefailed] Ban 94.68.76.xxxx
2011-02-13 08:10:14,788 fail2ban.actions: WARNING [cccam_signaturefailed] Ban 93.142.170.2xx

 

[feissmaik]

AW: Howto: fail2ban für CCcam installieren

@BaNaNaBeck: Kannst du das dann bitte im 1. Post nachtragen?

Weil dann haben jetzt alle, die CCcam v2.1.1 benutzen, garkeinen Schutz gegen "double logins"...

 

[cyberlink]

AW: Howto: fail2ban für CCcam installieren

Ich habe folgendes problem

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

was kann da tuen

 

[feissmaik]

AW: Howto: fail2ban für CCcam installieren

@cyberlink: Hast du das vllt zufällig auf einem vServer installiert?

Scheint so als würde dein Provider das IP-Tables-Feature nicht unterstützen - das muss nämlich im Kernel eingebaut sein...
Aber selbst mit root Zugriff ist es bei vServern nicht möglich den Kernel neu zukompilieren... Eventuell mal deinen Provider anschreiben, warum kein iptables im Kernel mit drinnen ist (ist eigentlich "Standard"), du hast halt leider keine Möglichkeit das selbst zu machen....

 

[cyberlink]

AW: Howto: fail2ban für CCcam installieren

@feissmaik
Du hast recht die oben genannten fehler habe ich im Vserver , gut aufgepasst.

Ich hätte noch eine frage, hat man nicht die möglichkeit den fail2ban mit ccccam 2.0.11 zunutzen, geht es erst ab version 2.12 .
mfg.

 

[feissmaik]

AW: Howto: fail2ban für CCcam installieren

Nein, zunächst einmal ist fail2ban davon unabhängig... fail2ban ist nicht speziel für CS sondern schützt allg. Linux Systeme vor Angriffen...

fail2ban durchsucht jede art von Logdateien nach bestimmten Zeilen die man über die Filter einstellt

Ich habe die Tage nun festgestellt das sich diese Logeinträge von CCcam v2.1.1 zu v2.1.2 geändert haben:

Funktioniert *NICHT* mit CCcam 2.1.1
failregex = CCcam: double login .*, .* \(<HOST>\)

Funktioniert mit CCcam 2.1.1
failregex = CCcam: .* already connected, remove stale connection \(<HOST>\)


Ich weiss jetzt aber nicht ob sich diese Logeinträge von 2.0.11 zur 2.1.1 ebenfals verändert haben - das müsste hier mal jmd nachprüfen

 

[BaNaNaBeck]

AW: Howto: fail2ban für CCcam installieren

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ist erledigt...

 

[Phantom]

AW: Howto: fail2ban für CCcam installieren

Irgendwie mag das Skript nicht, wie Ich es will. Wie es scheint, startet das ganze ordentlich.

In der Daemon habe Ich ein Kandidaten, der falsche Zugangsdaten hat, jedoch nicht geblockt wird

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Kann es sein, das in der Zeile

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

etwas verbessert werden muss.

Ich nutze die CCcam 2.0.11. Kann eventuell jemand zum Vergleich ein funktionierenden Log Posten.

 

[Phantom]

AW: Howto: fail2ban für CCcam installieren

Die Lösung war einfach. In der cccam-signature.conf

habe Ich meine vermutung umgesetzt.

In den neueren Versionen scheint im Daemon Log die Zeile so auszusehen

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

In der alten Cam hatte man statt Kick, deleting client verwendet und so konnte die Zeile nicht gelesen werden. Ich habe jetzt die Zeile geändert in

failregex = CCcam: deleting client <HOST>, signature failed

und nun kam im Log die Meldung

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Theoretisch kann man so alles anpassen, egal ob aldes Cam oder neues. Man muss sich nur den Daemon log genau anschauen

 

[Phantom]

AW: Howto: fail2ban für CCcam installieren

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Bei ältere Versionen muss für doublelogin noch etwas hinzugefügt werden.

failregex = CCcam: client .* already connected, remove stale connection \(<HOST>\)

So funktioniert es bei mir in der CCcam 2.0.11

Jetzt fehlt mir nur noch bad command. Diese bekomme Ich jedoch mutwillig nicht erzeugt

 

[datamen]

AW: Howto: fail2ban für CCcam installieren

starte mal cccam auf dem clienten ein paar mal hintereinander neu ...... dann sollte (so meine ich) ein "badcommand" auf dem server rauskommen.

 

[Phantom]

AW: Howto: fail2ban für CCcam installieren

Könnte es sein, das es bei der 2.0.11 mit read result -1 bezeichnet wird

Feb 25 09:16:38 server CCcam: deleting client ****** (dm80001), read result -1

 

[Phantom]

AW: Howto: fail2ban für CCcam installieren

Ich bekomme die read result -1 nicht gebannt

failregex = CCcam: deleting client <HOST> \(.*\), read result -1

Ich nehme mal an, das Ich die Klammer falsch angegeben habe.

 

[cyberlink]

AW: Howto: fail2ban für CCcam installieren

@Phantom,
das würde mich auch interessieren , fail2ban unter CCcam 2.0.11 zunützen .

 

[Phantom]

AW: Howto: fail2ban für CCcam installieren

Ich bekomme es mit der verdammten Klammer nicht hin. Der Log ein trag wird so leider nicht gelesen.

Hier mal was Ich für den Eintrag (dm80001) alles getestet habe

.*
\(.*\)
(.*)