A
aragorn
Guest
die schnellste lösung wäre das verzeichnis über .htaccess abzusichern und für jeden benutzer aus "config.user.php" in der .htaccess beziehungsweise .htpasswd einen eigenen account an zu legen..
dann müsste man sich zwar doppelt anmelden, einmal beim apache2 und dann noch mal beim oscam-infophp aber wenn irgend wer die zugangsdaten nicht kennt kann er sich bereits beim ersten abfragen nicht anmelden und das würde apache2 dann ins log schreiben woraufhin fail2ban es mitkriegen könnte..
wenn paramite dazu etwas einbaut kannst du das dann wieder rückgängig machen indem du einfach die .htaccess datei löschst.
ansonsten könnte man vielleicht auch selber am source herrumpfuschen und in der class.auth.php bei der function doAuth entsprechende zeilen einfügen sodass ein fehlerhafter login protokolliert wird (dort wo 'LOGIN_FAILED' steht aber vor dem 'return')
für oscam-infophp v1.7.4:
dafür muss dann noch in fail2ban ein jail und filter erstellt werden..
-> /etc/fail2ban/jail.conf
(zum testen die bantime zum beispiel auf 60 stellen)
-> /etc/fail2ban/filter.d/oscaminfo-login.conf
dann anweisen das fail2ban die configs neu einliest: /etc/init.d/fail2ban force-reload
und dann zum testen fehlerhafte logins provozieren und gleichzeitig das fail2ban.log überwachen: tail -f /var/log/fail2ban.log
optional kann dann noch das logfile ins ipc web interface nachtragen werden indem über das ipc web interface unter Editor -> SYSTEM -> config.php im abschnitt Logs folgendes einfügt wird:
dann müsste man sich zwar doppelt anmelden, einmal beim apache2 und dann noch mal beim oscam-infophp aber wenn irgend wer die zugangsdaten nicht kennt kann er sich bereits beim ersten abfragen nicht anmelden und das würde apache2 dann ins log schreiben woraufhin fail2ban es mitkriegen könnte..
wenn paramite dazu etwas einbaut kannst du das dann wieder rückgängig machen indem du einfach die .htaccess datei löschst.
ansonsten könnte man vielleicht auch selber am source herrumpfuschen und in der class.auth.php bei der function doAuth entsprechende zeilen einfügen sodass ein fehlerhafter login protokolliert wird (dort wo 'LOGIN_FAILED' steht aber vor dem 'return')
für oscam-infophp v1.7.4:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
dafür muss dann noch in fail2ban ein jail und filter erstellt werden..
-> /etc/fail2ban/jail.conf
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
-> /etc/fail2ban/filter.d/oscaminfo-login.conf
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
dann anweisen das fail2ban die configs neu einliest: /etc/init.d/fail2ban force-reload
und dann zum testen fehlerhafte logins provozieren und gleichzeitig das fail2ban.log überwachen: tail -f /var/log/fail2ban.log
optional kann dann noch das logfile ins ipc web interface nachtragen werden indem über das ipc web interface unter Editor -> SYSTEM -> config.php im abschnitt Logs folgendes einfügt wird:
Code:
Du musst dich
Anmelden
oder
Registrieren um den Inhalt der Codes zu sehen!
Zuletzt bearbeitet von einem Moderator: