Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

fail2ban für CCcam installieren

    Nobody is reading this thread right now.
AW: Howto: fail2ban für CCcam installieren

@Phantom:
Sie müssen registriert sein, um Links zu sehen.

Ich schätze also mal das du die \(.*\), in .* ändern müsstest...


Und das "client" in cccam-login.conf brauch man auch nicht - funktioniert auch ohne Problemlos!

Ob man
failregex = CCcam: client .* already connected, remove stale connection \(<HOST>\)
oder
failregex = CCcam: .* already connected, remove stale connection \(<HOST>\)
benutze ist völlig egal

Mach mal: cat /var/log/debug | grep "already connected,"
Dann siehst du nur eine einzige Ausgabe die auf obige regexp zutrifft
 
AW: Howto: fail2ban für CCcam installieren

@feissmaik,

Gibt es eine Möglichkeit auch fail2ban in Verbindung mit OScam zu Konfigurieren?

gruß
giffti
 
AW: Howto: fail2ban für CCcam installieren

@gifftstaub: Ja sollte kein Problem sein - musst dann halt nur das oscam.log angeben und kommt drauf an auf was es reagiern soll

Ich hab aber zZt kein OScam im einsatz - kannste mir vllt die entsprechenden Zeilen aus dem log posten?


/EDIT: Aber hat die aktuelle svn nicht bereits ne fail2ban Funktion drin?
nennt sich failban:
Code: 
       failbancount = count
	  number of incorrect logins after an ip address will be blocked, default:0

       failbantime = minutes
	  time for IP based blocking for clients with  an  invalid  login  attempt,  0	=  failban  is	disabled,
	  default:0
 
AW: Howto: fail2ban für CCcam installieren

Ich habe es bereits mit failregex = CCcam: deleting client <HOST> .*, read result -1
getestet. Auch hier hat Fail2Ban die Zeile nicht gelesen .
 
Zuletzt bearbeitet von einem Moderator:
AW: Howto: fail2ban für CCcam installieren

@Phantom: Und hiermit?

CCcam: deleting client ****** (dm80001), read result -1

-> failregex = CCcam: deleting client .*, read result -1


(wieso haste <HOST> benutzt?.... poste sonst ma die exacte log Zeile)
 
AW: Howto: fail2ban für CCcam installieren


Alles klar! hat sich erledigt :dfingers:

gruß
giffti
 
AW: Howto: fail2ban für CCcam installieren

failregex = CCcam: deleting client <HOST> .*, read result -1
failregex = CCcam: deleting client <HOST> .* read result -1

funktioniert beides nicht.

Hier ist noch mal die Log Zeile

Feb 25 10:24:59 server123456 CCcam: deleting client ***.***.***.***(dm80002), read result -1

Ich habe jedoch eben festgestellt, das zwischen der IP und dem Client Name kein leer Zeichen ist. Ich ändere es mal.
 
AW: Howto: fail2ban für CCcam installieren

CCcam: deleting client ***.***.***.***(dm80002), read result -1

-> failregex = CCcam: deleting client <HOST>\(.*\), read result -1


damit vllt? (sonst debug ich das gleich in der Mittagspause )
 
AW: Howto: fail2ban für CCcam installieren

Kleiner fehler große wirkung. Die leerzeile war daran schult und nun funktioniert cccam-command, cccam-login, cccam-signature

Hier mal meine Zeilen für die CCcam 2.0.11

cccam-command
failregex = CCcam: deleting client <HOST>.*, read result -1

cccam-login
failregex = CCcam: client .* already connected, remove stale connection \(<HOST>\)

cccam-signature
failregex = CCcam: deleting client <HOST>, signature failed

alle 3 funktionieren siehe Log
2011-02-25 11:38:25,557 fail2ban.actions: WARNING [cccam_sign] Ban 87.**.**.**
2011-02-25 11:42:03,731 fail2ban.actions: WARNING [cccam_badcommand] Ban 188.***.***.***
2011-02-25 11:44:55,904 fail2ban.actions: WARNING [cccam_doublelogin] Ban 188.***.***.***
 
AW: Howto: fail2ban für CCcam installieren

Für CCcam 2.1.1 sähen die Zeilen so aus:


cccam-command.conf
failregex = CCcam: deleting client <HOST>.*, bad command


cccam-login.conf
failregex = CCcam: client .* already connected, remove stale connection \(<HOST>\)


cccam-signature.conf
failregex = CCcam: deleting client <HOST>, signature failed
 
AW: Howto: fail2ban für CCcam installieren

Habe fail2ban installiert gehabt und dann nochmals gelöscht, alle Dateien die damit zu tun hatten ebenso. wenn ich es jetzt installiere generiert er keine jail.conf zb oder die fail2ban in/etc/init.d/ Jemand eine Idee wie ich es komplett wieder installiert bekomme ? gruß
 
AW: Howto: fail2ban für CCcam installieren

@thc2oo2: ...wie hast du es denn deinstallierst und was dabei wichtiger wäre - hast du die confgigs etc manuell gelöscht oder löschen lassen?

manuell irgendwas zu löschen ist meistens keine gute idee... (ist unter windoof aber auch so...)

deinstallier fail2ban komplett inkl. allen dazu gehörigen datein bitte immer so: (und jetzt vorallem mal machn)

apt-get purge fail2ban

und danach neu installiern...


Hintergrund: apt-get remove... entfernt nur die binarys und dienst-einträge etc aber nicht die config-files (/etc/*) ... purge löscht komplett alles was dazu gehörte
 
AW: Howto: fail2ban für CCcam installieren

ahh vielen dank hat geklappt.
 
AW: Howto: fail2ban für CCcam installieren

Hmm, bei mir will es auch nicht so recht.

Nutze Debian 6 mit neustem fail2ban, cccam 2.2.1 und die Filter von fissmaik die er hochgeladen hat.

beim Start kommt folgendes bei raus:

Code: 
2011-03-01 17:21:45,623 fail2ban.jail   : INFO   Jail 'cccam_badcommand' started
2011-03-01 17:21:45,633 fail2ban.jail   : INFO   Jail 'cccam_doublelogin' started
2011-03-01 17:21:45,667 fail2ban.jail   : INFO   Jail 'cccam_sign' started
2011-03-01 17:21:45,705 fail2ban.actions.action: ERROR  iptables -N fail2ban-cccam_badcommand
iptables -A fail2ban-cccam_badcommand -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 12000 -j fail2ban-cccam_badcommand returned 200
2011-03-01 17:22:30,774 fail2ban.actions.action: ERROR  iptables -n -L INPUT | grep -q fail2ban-cccam_badcommand returned 100
2011-03-01 17:22:30,775 fail2ban.actions.action: ERROR  Invariant check failed. Trying to restore a sane environment
2011-03-01 17:22:30,797 fail2ban.actions.action: ERROR  iptables -D INPUT -p tcp -m multiport --dports 36850 -j fail2ban-cccam_badcommand

Kann mir jemand helfen? Bin nicht so der Profi

Gruß
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
gelöst Hilfe bei der Konfiguration von OScam für ORF Karten
2
Antworten
16
Aufrufe
1K
ghost0815
T
gelöst Oscam Probleme
Antworten
6
Aufrufe
433
trebeis
T
S
gelöst Anfängerhilfe
2
Antworten
17
Aufrufe
925
nyland
W
gelöst OSCAM ORF Anfänger-Probleme
2
Antworten
24
Aufrufe
3K
tom00tom
B
gelöst Nach Wechsel von OATV 7.3 -> 7.5.1 keine HD Entschlüsselung mehr
2 3
Antworten
35
Aufrufe
1K
Basti16
B
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…