Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

fail2ban für CCcam installieren

    Nobody is reading this thread right now.
Re: AW: Howto: fail2ban für CCcam installieren

hallo feissmaik so jetz leuft - habe deinstalliert mit apt-get --purge remove fail2ban

dann apt-get update gemacht, fail2ban neu installiert die configurazion sieht so aus wie meine vorgang post, nur schreibt im syslog wie du gesagt hast, jetz bannt beide illegale user - biss bald danke.

2011-02-13 08:09:15,680 fail2ban.actions: WARNING [cccam_signaturefailed] Ban 94.68.76.xxxx
2011-02-13 08:10:14,788 fail2ban.actions: WARNING [cccam_signaturefailed] Ban 93.142.170.2xx
 
AW: Howto: fail2ban für CCcam installieren

@BaNaNaBeck: Kannst du das dann bitte im 1. Post nachtragen?

Weil dann haben jetzt alle, die CCcam v2.1.1 benutzen, garkeinen Schutz gegen "double logins"...
 
AW: Howto: fail2ban für CCcam installieren

Ich habe folgendes problem

Code: 
2011-02-14 05:48:08,011 fail2ban.actions.action: ERROR iptables -N fail2ban-cccam_badcommand
iptables -A fail2ban-cccam_badcommand -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 12000 -j fail2ban-cccam_badcommand returned 300
2011-02-14 05:48:08,012 fail2ban.actions.action: ERROR iptables -N fail2ban-cccam_doublelogin
iptables -A fail2ban-cccam_doublelogin -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 12000 -j fail2ban-cccam_doublelogin returned 300
2011-02-14 05:48:08,014 fail2ban.actions.action: ERROR iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 300
2011-02-14 05:48:08,015 fail2ban.actions.action: ERROR iptables -N fail2ban-cccam_sign
iptables -A fail2ban-cccam_sign -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 12000 -j fail2ban-cccam_sign returned 300

was kann da tuen
 
AW: Howto: fail2ban für CCcam installieren

@cyberlink: Hast du das vllt zufällig auf einem vServer installiert?

Scheint so als würde dein Provider das IP-Tables-Feature nicht unterstützen - das muss nämlich im Kernel eingebaut sein...
Aber selbst mit root Zugriff ist es bei vServern nicht möglich den Kernel neu zukompilieren... Eventuell mal deinen Provider anschreiben, warum kein iptables im Kernel mit drinnen ist (ist eigentlich "Standard"), du hast halt leider keine Möglichkeit das selbst zu machen....
 
AW: Howto: fail2ban für CCcam installieren

@feissmaik
Du hast recht die oben genannten fehler habe ich im Vserver , gut aufgepasst.

Ich hätte noch eine frage, hat man nicht die möglichkeit den fail2ban mit ccccam 2.0.11 zunutzen, geht es erst ab version 2.12 .
mfg.
 
AW: Howto: fail2ban für CCcam installieren

Nein, zunächst einmal ist fail2ban davon unabhängig... fail2ban ist nicht speziel für CS sondern schützt allg. Linux Systeme vor Angriffen...

fail2ban durchsucht jede art von Logdateien nach bestimmten Zeilen die man über die Filter einstellt

Ich habe die Tage nun festgestellt das sich diese Logeinträge von CCcam v2.1.1 zu v2.1.2 geändert haben:

Funktioniert *NICHT* mit CCcam 2.1.1
failregex = CCcam: double login .*, .* \(<HOST>\)

Funktioniert mit CCcam 2.1.1
failregex = CCcam: .* already connected, remove stale connection \(<HOST>\)


Ich weiss jetzt aber nicht ob sich diese Logeinträge von 2.0.11 zur 2.1.1 ebenfals verändert haben - das müsste hier mal jmd nachprüfen
 
AW: Howto: fail2ban für CCcam installieren

Irgendwie mag das Skript nicht, wie Ich es will. Wie es scheint, startet das ganze ordentlich.

In der Daemon habe Ich ein Kandidaten, der falsche Zugangsdaten hat, jedoch nicht geblockt wird

Code: 
Feb 25 00:25:41 meinserver CCcam: deleting client 87.166.***.***, signature failed
Kann es sein, das in der Zeile

Code: 
 failregex = CCcam: kick <HOST>, signature failed
etwas verbessert werden muss.

Ich nutze die CCcam 2.0.11. Kann eventuell jemand zum Vergleich ein funktionierenden Log Posten.
 
AW: Howto: fail2ban für CCcam installieren

Die Lösung war einfach. In der cccam-signature.conf

habe Ich meine vermutung umgesetzt.

In den neueren Versionen scheint im Daemon Log die Zeile so auszusehen

CCcam: kick 123.456.789.0, signature failed
Zum Vergrößern anklicken....
In der alten Cam hatte man statt Kick, deleting client verwendet und so konnte die Zeile nicht gelesen werden. Ich habe jetzt die Zeile geändert in

failregex = CCcam: deleting client <HOST>, signature failed

und nun kam im Log die Meldung

2011-02-25 00:41:28,200 fail2ban.actions: WARNING [cccam_sign] Ban 87.166.***.***
Zum Vergrößern anklicken....
Theoretisch kann man so alles anpassen, egal ob aldes Cam oder neues. Man muss sich nur den Daemon log genau anschauen
 
AW: Howto: fail2ban für CCcam installieren

Funktioniert *NICHT* mit CCcam 2.1.1
failregex = CCcam: double login .*, .* \(<HOST>\)

Funktioniert mit CCcam 2.1.1
failregex = CCcam: .* already connected, remove stale connection \(<HOST>\)
Zum Vergrößern anklicken....
Bei ältere Versionen muss für doublelogin noch etwas hinzugefügt werden.

failregex = CCcam: client .* already connected, remove stale connection \(<HOST>\)

So funktioniert es bei mir in der CCcam 2.0.11

Jetzt fehlt mir nur noch bad command. Diese bekomme Ich jedoch mutwillig nicht erzeugt
 
AW: Howto: fail2ban für CCcam installieren

starte mal cccam auf dem clienten ein paar mal hintereinander neu ...... dann sollte (so meine ich) ein "badcommand" auf dem server rauskommen.
 
AW: Howto: fail2ban für CCcam installieren

Könnte es sein, das es bei der 2.0.11 mit read result -1 bezeichnet wird

Feb 25 09:16:38 server CCcam: deleting client ****** (dm80001), read result -1
 
Zuletzt bearbeitet von einem Moderator:
AW: Howto: fail2ban für CCcam installieren

Ich bekomme die read result -1 nicht gebannt

failregex = CCcam: deleting client <HOST> \(.*\), read result -1

Ich nehme mal an, das Ich die Klammer falsch angegeben habe.
 
AW: Howto: fail2ban für CCcam installieren

@Phantom,
das würde mich auch interessieren , fail2ban unter CCcam 2.0.11 zunützen .
 
AW: Howto: fail2ban für CCcam installieren

Ich bekomme es mit der verdammten Klammer nicht hin. Der Log ein trag wird so leider nicht gelesen.

Hier mal was Ich für den Eintrag (dm80001) alles getestet habe

.*
\(.*\)
(.*)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
gelöst Hilfe bei der Konfiguration von OScam für ORF Karten
2
Antworten
16
Aufrufe
1K
ghost0815
T
gelöst Oscam Probleme
Antworten
6
Aufrufe
433
trebeis
T
S
gelöst Anfängerhilfe
2
Antworten
17
Aufrufe
925
nyland
W
gelöst OSCAM ORF Anfänger-Probleme
2
Antworten
24
Aufrufe
3K
tom00tom
B
gelöst Nach Wechsel von OATV 7.3 -> 7.5.1 keine HD Entschlüsselung mehr
2 3
Antworten
35
Aufrufe
1K
Basti16
B
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…