Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

How-To Usare fail2ban per la CCcam

Dieses Thema im Forum "Linux-Server How-To´s (Italiana)" wurde erstellt von meister85, 19. Juni 2012.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. meister85
    Offline

    meister85 VIP

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.242
    Punkte für Erfolge:
    113
    Fai cosi:

    Code:
    apt-get install fail2ban
    Code:
    nano /etc/fail2ban/jail.conf
    Qui ci devi inserire queste regole:

    Code:
    [cccam_sigfail]  
    enabled = true 
    port = 12000 
    filter = cccam-signature 
    logpath = /var/log/syslog 
    bantime = 1800 
    maxretry = 10   
    
    [cccam_badcmd]  
    enabled = true 
    port = 12000 
    filter = cccam-command 
    logpath = /var/log/syslog 
    bantime  = 1800 
    maxretry = 10   
    
    [cccam_2login]  
    enabled = true 
    port = 12000 
    filter = cccam-login 
    logpath = /var/log/syslog 
    bantime = 1800 
    maxretry = 10   
    
    [cccam_illegal]  
    enabled = true  
    port = 12000  
    filter = cccam-illegal  
    logpath = /var/log/syslog 
    bantime = 1800  
    maxretry = 10
    La porta 12000 la devi cambiare se e un altra!!

    Dopo aver fatto tutto questo devi configurare alcune files!

    Code:
    nano /etc/fail2ban/filter.d/cccam-signature.conf
    Qui ci inserisci questo:

    Code:
    [Definition] 
    failregex = CCcam: kick <HOST>, signature failed 
    ignoreregex =
    Code:
    nano /etc/fail2ban/filter.d/cccam-login.conf
    Code:
    [Definition] 
    failregex = CCcam: double login .*, .* \(<HOST>\) 
    ignoreregex =
    Code:
    nano /etc/fail2ban/filter.d/cccam-command.conf
    Code:
    [Definition] 
    failregex = CCcam: kick <HOST>.*, bad command 
    ignoreregex =
    Code:
    nano /etc/fail2ban/filter.d/cccam-illegal.conf
    Code:
    [Definition]  
    failregex = CCcam: illegal user .* from <HOST>  
    ignoreregex =
    Tutto qui, ora devi solo fare un restart del deamon!

    Code:
    /etc/init.d/fail2ban restart
    Per vedere se qualcuno a provato ad entrare sul server senza permesso puoi dare questo commando:

    Code:
    tail -f /var/log/fail2ban.log
    L´IP del Host dovrebbe anche spuntare nella iptables:

    Code:
    iptables -L



    >>>>> Per domande clicca qui <<<<<

     
    Zuletzt bearbeitet: 4. Februar 2013
    #1
    giuseppe001sub und bosspapy gefällt das.
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.