Fake client verbindung versuche

[0800555333]

AW: Fake client verbindung versuche

beachte das was hier bisher geschrieben wurde - wenn du freetz benutzt bleibt dir nichts anderes übrig als deine dyndns und den port zu ändern, da es fail2ban nicht für freetz gibt (kein phyton support)

mach auch alle ports zu (keine portweiterleitung) die du nicht unbedingt benötigst

und kontrollier auch deine clients, denn wenn davon jemand "frei zugänglich" ist könnten fremde über die clients deine neuen daten herraus finden..


czutok: failban ist von oscam aber für cccam muss es ein extra programm namens fail2ban sein, aber das wird auch nicht von der aktuellen freetz unterstützt

fail2ban müsste wenn dann auf dem rechner installiert werden auf dem die verbindungen stattfinden, es bringt dir also nichts es auf deinem PC zu installieren wärend die verbindungsversuche auf der freetz sind..

 

[czutok]

AW: Fake client verbindung versuche

https://www.digital-eliteboard.com/showthread.php?95780-fail2ban-f%FCr-CCcam-installieren/page21

ab beitrag #208 lesen

 

[0800555333]

AW: Fake client verbindung versuche

ja das ist was anderes, das ist ein extra script was die logfiles von cccam nach bestimmten einträgen durchsucht und dann mithilfe des befehls "route" die IPs sperrt, das ist aber kein fail(2)ban

das script finde ich aber auch nirgends.. hast du das?

 

[box500]

AW: Fake client verbindung versuche

Ja,Ja aber das ist mir alles zu kompliziert, ich werde dydns und den Port abändern.

 

[czutok]

AW: Fake client verbindung versuche

@Link ist nicht mehr aktiv.

nein , ich nutze kein freetz

schaue dich mal im forum um , es gibts haufen weise solche scripts die leute eingestelt haben

 

[0800555333]

AW: Fake client verbindung versuche

hier das script:

Spoiler

#!/bin/sh
#
# Script for use of CCcam on Freetz (Fritzbox), searching CCcam logfiles for illegal logins and bans IPs with route
#
## CONFIG START
CCcamLog=/var/media/ftp/uStor01/chroot-rootfs/var/etc/CCcam.log
RouteBIN=/sbin/route
## CONFIG END

cat $CCcamLog | grep illegal >/tmp/cccam.illegaluser.log
grep 'illegal' /tmp/cccam.illegaluser.log | awk -F " " '{print $7}' | grep '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' >/tmp/cccam.badIP.out
awk '
{s[$0]++}
END {
for(i in s) {
if(s[i]>1) {
print i
}
}
}' /tmp/cccam.badIP.out >/tmp/cccam.badIP.block

while IFS= read -r EachLine; do
   $RouteBIN add -host $EachLine reject
   echo "[$(date +"%d.%m.%Y@%H:%M:%S")] $EachLine : ***** IP BANNED! ***** "
   echo "[$(date +"%d.%m.%Y@%H:%M:%S")] $EachLine : ***** IP BANNED! ***** " >> /tmp/cccam.ban.log
done </tmp/cccam.badIP.block
rm -f /tmp/cccam.badIP.*
> /tmp/cccam.debug.txt

exit 0

 

[antonio0706]

AW: Fake client verbindung versuche

Spoiler

benutzt du einen thin client für cs?

wenn das über mehrere tage hinweg immer die selbe IP ist, könntest du die IP über die firewall aussperren..

iptables -A INPUT -s 2.171.13.120 -j DROP

oder installier fail2ban , wenn du IPC hast geht das über den befehl i os fail2ban

aber ansonsten können wir mit den logs auch nichts anfangen; lies bitte die vorherigen posts

Ich habe fail2ban installiert, wie überprüfe ich ob es läuft?

 

[0800555333]

AW: Fake client verbindung versuche

guck ins logfile von fail2ban: /var/log/fail2ban.log