Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Failban hällt sich nicht an die Sperrzeiten

W

woofer

Ist oft hier
Registriert
27. Mai 2009
Beiträge
192
Reaktionspunkte
13
Punkte
18
Hallo zusammen,

mit Failban möchte ich gerne ungebetene User für 50 Tage sperren. Sofort bei dem 1. Fehlversuch.
Praktischer Weise hat meine Nervensäge ein Kabeldeutschland Anschluss und eine Feste IP.

Irgendwie scheint er jedoch 2x Am Tag sein Failban zu erneuern, mit einem neuem Benutzernamen.
Countdown fängt von vorn an zu zählen.
Oscam wurde nicht neu gestartet.

Meine Einstellungen
Failbancount = 0
Failbantime = 72000

Dyndns und Port werde ich wechseln, solange möchte ich gerne die Nervensäge verbannen.

Eine Idee?
 
Zuletzt bearbeitet:
AW: Failban hällt sich nicht an die Sperrzeiten

Hi,

ist nur eine Vermutung da ich mit solch großen Zeiträumen nicht arbeite, aber evtl erwartet OScam keine 72000 Minuten und stellt bei einer solch großen Zahl auf Sekunden um und dann käme das mit deiner Erfahrung von 2x am Tag ungefähr hin.
 
AW: Failban hällt sich nicht an die Sperrzeiten

auf welchem system läuft denn dein server?
ggf. kannst ja auch mit ner firewall die ip sperren, wenn sie fest ist.
oder umgekehrt eben nur deine gewollten rein lassen.
 
AW: Failban hällt sich nicht an die Sperrzeiten

@tristan
Dann erkläre doch bitte wie man das mit iptables macht.
 
AW: Failban hällt sich nicht an die Sperrzeiten

So sieht mein Befehl aus:
Code: 
[COLOR=#454545][FONT=Helvetica]iptables -A INPUT -s 8.8.8.8 -j DROP[/FONT][/COLOR]
8.8.8.8 halt ersetzen, eine Domain, sogar eine Dyn klappt auch. Dann iptables-persistent mit
Code: 
[COLOR=#444444][FONT=Consolas]apt-get install iptables-persistent[/FONT][/COLOR]
installieren und danach die Regeln nach Änderung so speichern:
Code: 
[COLOR=#444444][FONT=Consolas]iptables-save > /etc/iptables/rules.v4[/FONT][/COLOR]
Danach bleiben sie beim Neustart erhalten. So mache ich es, geht bestimmt auch eleganter. Aber von der IP oder Domain merke ich dann nix mehr.

MfG
 
Zuletzt bearbeitet:
AW: Failban hällt sich nicht an die Sperrzeiten

Bei einem neustart würde aber iptables bei Dir nicht automatisch starten.
Es fehlt der Eintrag in /etc/rc.local
Code: 
iptables-restore < /etc/iptables/rules.v4
 
AW: Failban hällt sich nicht an die Sperrzeiten

iptables-persistent macht das automatisch, ist ein kleines Skript. Das ist der Vorteil an diesem Paket, dass es die Sachen lädt. Klar kann man drüber streiten, ob man es braucht oder nicht, ich finde ein winziges Paket halt schöner, als es händisch in die rc.local einzutragen.

MfG
 
AW: Failban hällt sich nicht an die Sperrzeiten

woofer schrieb:
Hallo zusammen,

mit Failban möchte ich gerne ungebetene User für 50 Tage sperren. Sofort bei dem 1. Fehlversuch.
Praktischer Weise hat meine Nervensäge ein Kabeldeutschland Anschluss und eine Feste IP.

Irgendwie scheint er jedoch 2x Am Tag sein Failban zu erneuern, mit einem neuem Benutzernamen.
Countdown fängt von vorn an zu zählen.
Oscam wurde nicht neu gestartet.

Meine Einstellungen
Failbancount = 0
Failbantime = 72000

Dyndns und Port werde ich wechseln, solange möchte ich gerne die Nervensäge verbannen.

Eine Idee?
Zum Vergrößern anklicken....

es ist IMMER eine minutenangabe und der maximale Wert für failbantime ist 35791
bei werten darüber zieht es nicht mehr und gibt die verrücktesten ergebnisse...

nachtrag: die IP mit firewall rules zu blocken ist natürlich auch möglich, aber "eleganter" dann direkt am router, dann kommt der traffic erst garnicht bis zum receiver/server.
 
Zuletzt bearbeitet:
AW: Failban hällt sich nicht an die Sperrzeiten

Ist aber egal, wenn man ein Gigabit Netzwerk hat und der Server ausreichend Bums hat und teilweise auch Routenaufgaben übernimmt. Bei mir macht der Server DHCP und DNS.
 
Zuletzt bearbeitet:
AW: Failban hällt sich nicht an die Sperrzeiten

wenns ein server ist, okay. ausser einige sicherheitsrelevante gründe (OT).
auf einem receiver würde ichs aber nicht gern machen, man flasht doch hin und wieder mal neu und dann muss man solche sachen jedesmal manuell nachpflegen.
 
AW: Failban hällt sich nicht an die Sperrzeiten

Hi,

Also ich hab es auf den Rootservern auch via iptables geregelt, da gibt es eine "Rubrik" #[Asis]. :ja

@TE wieso willst Du 50!! Tage sperren bei nur einem Fehlversuch? Mein Tauschpartner wärst Du nicht sehr lange...

Gruss



Gesendet über 38 Ecken ☝
 
AW: Failban hällt sich nicht an die Sperrzeiten

Fehlversuche kommen ja auch eigentlich nicht zustande,
es sei den man versucht sich mit einem falschen oder gesperrten Namen einzuloggen.
Da alles konfiguriert ist, ist jeder Versuch ein manipulations- Versuch. Da ich nicht jeden Tag in die log sehe, möchte ich schon wissen, wenn jemand versucht einzudringen.

hab es jetzt mal auf die max Zeit gestellt, reicht ja auch. Mal abwarten
failbantime ist nun 35791.

IP´s kann man in der Fritzbox leider nicht blocken, das wäre natürlich die sauberste Lösung.

thx
 

Ähnliche Themen

O
Underline als Oscam Client
Antworten
6
Aufrufe
2K
extra
extra
O
ET-4000 als Oscam Client
Antworten
4
Aufrufe
2K
Otzelott
O
K
oscam für vdr-sc-plugin konfigurieren
Antworten
6
Aufrufe
4K
BlueHeart
B
Zurück
Oben