fail2ban für CCcam installieren

[r00t]

AW: Howto: fail2ban für CCcam installieren

Du kannst dir auch direkt das .tar.gz ziehen von der

Sie müssen registriert sein, um Links zu sehen.

(unter Downloads und dann auf der rechten Seite) und es via " tar -xvfz fail2ban*.tar.gz " entpacken und dir daraus dann den /etc ordner kopieren...

 

[Beastmaster]

AW: Howto: fail2ban für CCcam installieren

Ich weiss nicht was genau in dieser ordner drinen war

 

[r00t]

AW: Howto: fail2ban für CCcam installieren

In dem fail2ban_0.8.3.orig.tar.gz befindet sich ein Ordner " config "

Der Inhalt dessen gehört in /etc/fail2ban/


kannst du nachprüfen indem du das file ' setup.py ' in einem Texteditor öffnest (Wordpad oder UltraEdit) und dort nach " /etc/fail2ban " suchst (data_files)

 

[Beastmaster]

AW: Howto: fail2ban für CCcam installieren

Danke dir root und bananabeck auch

 

[Lui2004]

AW: Howto: fail2ban für CCcam installieren

hi habe gestern fail2ban installiert nach der anleitung

nutze CCcam 2.1.2

System Ubuntu 9.04

aber mein log bleibt an diesen punkt stehen:

2011-01-26 10:42:50,628 fail2ban.jail   : INFO   Jail 'cccam_doublelogin' stopped
2011-01-26 10:42:51,624 fail2ban.jail   : INFO   Jail 'cccam_badcommand' stopped
2011-01-26 10:42:52,611 fail2ban.jail   : INFO   Jail 'ssh' stopped
2011-01-26 10:42:53,456 fail2ban.jail   : INFO   Jail 'cccam_signaturefailed' stopped
2011-01-26 10:42:53,459 fail2ban.server : INFO   Exiting Fail2ban
2011-01-26 10:42:55,866 fail2ban.server : INFO   Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.3
2011-01-26 10:42:55,872 fail2ban.jail   : INFO   Creating new jail 'cccam_badcommand'
2011-01-26 10:42:55,873 fail2ban.jail   : INFO   Jail 'cccam_badcommand' uses poller
2011-01-26 10:42:56,132 fail2ban.filter : INFO   Added logfile = /var/log/Osiris_CS/CCcam.x86.log
2011-01-26 10:42:56,138 fail2ban.filter : INFO   Set maxRetry = 1
2011-01-26 10:42:56,153 fail2ban.filter : INFO   Set findtime = 600
2011-01-26 10:42:56,158 fail2ban.actions: INFO   Set banTime = 3600
2011-01-26 10:42:56,217 fail2ban.jail   : INFO   Creating new jail 'cccam_doublelogin'
2011-01-26 10:42:56,218 fail2ban.jail   : INFO   Jail 'cccam_doublelogin' uses poller
2011-01-26 10:42:56,225 fail2ban.filter : INFO   Added logfile = /var/log/Osiris_CS/CCcam.x86.log
2011-01-26 10:42:56,231 fail2ban.filter : INFO   Set maxRetry = 1
2011-01-26 10:42:56,245 fail2ban.filter : INFO   Set findtime = 600
2011-01-26 10:42:56,250 fail2ban.actions: INFO   Set banTime = 3600
2011-01-26 10:42:56,308 fail2ban.jail   : INFO   Creating new jail 'cccam_signaturefailed'
2011-01-26 10:42:56,309 fail2ban.jail   : INFO   Jail 'cccam_signaturefailed' uses poller
2011-01-26 10:42:56,317 fail2ban.filter : INFO   Added logfile = /var/log/Osiris_CS/CCcam.x86.log
2011-01-26 10:42:56,322 fail2ban.filter : INFO   Set maxRetry = 1
2011-01-26 10:42:56,337 fail2ban.filter : INFO   Set findtime = 600
2011-01-26 10:42:56,342 fail2ban.actions: INFO   Set banTime = 3600
2011-01-26 10:42:56,399 fail2ban.jail   : INFO   Creating new jail 'ssh'
2011-01-26 10:42:56,400 fail2ban.jail   : INFO   Jail 'ssh' uses poller
2011-01-26 10:42:56,407 fail2ban.filter : INFO   Set maxRetry = 6
2011-01-26 10:42:56,421 fail2ban.filter : INFO   Set findtime = 600
2011-01-26 10:42:56,426 fail2ban.actions: INFO   Set banTime = 600
2011-01-26 10:42:57,001 fail2ban.jail   : INFO   Jail 'cccam_badcommand' started
2011-01-26 10:42:57,084 fail2ban.jail   : INFO   Jail 'cccam_doublelogin' started
2011-01-26 10:42:57,090 fail2ban.jail   : INFO   Jail 'cccam_signaturefailed' started
2011-01-26 10:42:57,292 fail2ban.jail   : INFO   Jail 'ssh' started

wo könnte der fehler sein?habe die anleitung schon mehrmals gelesen und habe die scripte gecheckt,sieht aber alles ok aus.

bin für jede hilfe dankbar

Gruß

 

[derfuchs]

AW: Howto: fail2ban für CCcam installieren

Hi

Will mir fail2ban auch installieren aber kriege immer ne reihe von Fehlern!

Weiß jemand wie das auf Debian 6 zum Rennen zu bewegen ist oder obs halt garnicht geht?!?



grz

 

[feissmaik]

AW: Howto: fail2ban für CCcam installieren

@derfuchs: Wer lesen kann is kla im Vorteil! ... Steht da doch was du machen sollst: apt-get update

Das sollte man generell IMMER machen bevor man via apt was installieren will - bzw mindestens einmal am gleichen Tag

 

[derfuchs]

AW: Howto: fail2ban für CCcam installieren

Ok das wars wohl danke

Bin wie gesaht was den schwulen Pingu angeht nicht so firm

grz

 

[derfuchs]

AW: Howto: fail2ban für CCcam installieren

So ganz wills wohl trotzdem noch nicht ?!?

Hoffe mal das ist jetzt wenigstens ein echtes Problem

grz

 

[derfuchs]

AW: Howto: fail2ban für CCcam installieren

Na fällt keinem was ein?

grz

 

[feissmaik]

AW: Howto: fail2ban für CCcam installieren

Das scheint ein Fehler von ' iptables ' zu sein und nicht von fail2ban...
Wenn du denn mal die Zeile da manuell eingibst, wird auch der fehler 200 ausgebene (schätz ich jetz ma)

Musste mal nach "iptables fehlercode 200" o.ä. googlen

 

[derfuchs]

AW: Howto: fail2ban für CCcam installieren

Lässt sich nichts brauchbares finden!

Also ich habe jetzt mal die commands von hand nachgestellt!
bei Eingabe

iptables -A fail2ban-cccam_signaturefailed -j

führt zur Ausgabe von:

iptables v1.4.8: otion '-j' requires an argument

-Ist möglicherweise für diese iptables Version eine Änderung an fail2ban nötig?
-falls ja welche
-oder fehlt in dem Script tatsächlich ein Argument?
-welches Argument kann das sein

grz

EDIT
Das Argument -j ist auch in der iptables NICHT DEFINIERT und scheinbar falsch?!?

 

[feissmaik]

AW: Howto: fail2ban für CCcam installieren

Versuchs mal mit

/etc/fail2ban/jail.conf

[cccam_[B]sign[/B]]
enabled  = true
port     = 12000
filter   = cccam-[B]sign[/B]
logpath  = /var/log/daemon.log
bantime  = 1800
maxretry = 10

/etc/fail2ban/filter.d/cccam-sign.conf

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 510 $
#
[Definition]
# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = CCcam: kick <HOST>, signature failed
# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

...die aktuelle iptables Version scheint mit dem target "fail2ban-cccam_signaturefailed" ein Problem zu haben weil es zu viele chars sind (max 29 aber es sind 30)



/EDIT: Für alle die es bereits nach dem 1.Post installiert haben:

ihr braucht nur die Datei cccam-signature.conf umbenennen in cccam-sign.conf -> mv /etc/fail2ban/filter.d/cccam-signature.conf /etc/fail2ban/filter.d/cccam-sign.conf

und in der Datei /etc/fail2ban/jail.conf bennent ihr den Eintrag [cccam_signaturefailed] in [cccam_sign] um

und in der gleichen Datei ändert ihr noch die eine Zeile "filter = cccam-signature" in "filter = cccam-sign"



wobei mir gerade auffällt das man glaub ich nur den einen Eintrag in der jail.conf ändern muss.... [cccam_signaturefailed] in [cccam_sign]
...jetzt bin ich grad selber bissal vewirrt... vllt sollte ich mir doch mal fail2ban anguckn
...also ich glaube dabei is der filter entscheident - danach richtet sich welche datei aus filter.d geladen wird und da steht wiederum drin nach welchem Logeintrag gesucht wird.. der zu lange target-name entsteht durch den chain-name der in der jail.conf eingestellt wurde - also das in den [ ]

...oder verpeil ich das?


/EDIT: Hier die Files die man fürs aktuelle fail2ban brauch...

 

[derfuchs]

AW: Howto: fail2ban für CCcam installieren

Ja das wars!

Danke @feissmaik

@Bananabeck
Vielleicht kannst die Änderung ja in Post 1 übernehmen!

grz

 

[lostover]

AW: Howto: fail2ban für CCcam installieren

hallo jungs,

eine frage starte bei mir das tool richtig?

> /etc/init.d/fail2ban restart
Restarting authentication failure monitor: fail2banTraceback (most recent call last):
File "/usr/bin/fail2ban-client", line 401, in <module>
if client.start(sys.argv):
File "/usr/bin/fail2ban-client", line 370, in start
return self.__processCommand(args)
File "/usr/bin/fail2ban-client", line 180, in __processCommand
ret = self.__readConfig()
File "/usr/bin/fail2ban-client", line 375, in __readConfig
ret = self.__configurator.getOptions()
File "/usr/share/fail2ban/client/configurator.py", line 65, in getOptions
return self.__jails.getOptions(jail)
File "/usr/share/fail2ban/client/jailsreader.py", line 64, in getOptions
ret = jail.getOptions()
File "/usr/share/fail2ban/client/jailreader.py", line 75, in getOptions
ret = self.__filter.read()
File "/usr/share/fail2ban/client/filterreader.py", line 53, in read
return ConfigReader.read(self, "filter.d/" + self.__file)
File "/usr/share/fail2ban/client/configreader.py", line 59, in read
SafeConfigParserWithIncludes.read(self, [bConf, bLocal])
File "/usr/share/fail2ban/client/configparserinc.py", line 105, in read
fileNamesFull += SafeConfigParserWithIncludes.getIncludes(filename)
File "/usr/share/fail2ban/client/configparserinc.py", line 76, in getIncludes
parser.read(resource)
File "/usr/lib/python2.5/ConfigParser.py", line 267, in read
self._read(fp, filename)
File "/usr/lib/python2.5/ConfigParser.py", line 462, in _read
raise MissingSectionHeaderError(fpname, lineno, line)
ConfigParser.MissingSectionHeaderError: File contains no section headers.
file: /etc/fail2ban/filter.d/cccam-command.conf, line: 1
' Fail2Ban configuration file\n'

und das ist aus der fail2ban.log

2011-02-01 22:42:37,878 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.3
2011-02-01 22:42:37,881 fail2ban.jail : INFO Creating new jail 'ssh'
2011-02-01 22:42:37,881 fail2ban.jail : INFO Jail 'ssh' uses poller
2011-02-01 22:42:37,932 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2011-02-01 22:42:37,935 fail2ban.filter : INFO Set maxRetry = 6
2011-02-01 22:42:37,940 fail2ban.filter : INFO Set findtime = 600
2011-02-01 22:42:37,943 fail2ban.actions: INFO Set banTime = 600
2011-02-01 22:42:38,123 fail2ban.jail : INFO Jail 'ssh' started
2011-02-01 23:19:53,708 fail2ban.jail : INFO Jail 'ssh' stopped