- Registriert
- 21. September 2009
- Beiträge
- 7.781
- Reaktionspunkte
- 4.999
- Punkte
- 373
Fai cosi:
Qui ci devi inserire queste regole:
La porta 12000 la devi cambiare se e un altra!!
Dopo aver fatto tutto questo devi configurare alcune files!
Qui ci inserisci questo:
Tutto qui, ora devi solo fare un restart del deamon!
Per vedere se qualcuno a provato ad entrare sul server senza permesso puoi dare questo commando:
L´IP del Host dovrebbe anche spuntare nella iptables:
Code:
apt-get install fail2ban
Code:
nano /etc/fail2ban/jail.confQui ci devi inserire queste regole:
Code:
[cccam_sigfail]
enabled = true
port = 12000
filter = cccam-signature
logpath = /var/log/syslog
bantime = 1800
maxretry = 10
[cccam_badcmd]
enabled = true
port = 12000
filter = cccam-command
logpath = /var/log/syslog
bantime = 1800
maxretry = 10
[cccam_2login]
enabled = true
port = 12000
filter = cccam-login
logpath = /var/log/syslog
bantime = 1800
maxretry = 10
[cccam_illegal]
enabled = true
port = 12000
filter = cccam-illegal
logpath = /var/log/syslog
bantime = 1800
maxretry = 10La porta 12000 la devi cambiare se e un altra!!
Dopo aver fatto tutto questo devi configurare alcune files!
Code:
nano /etc/fail2ban/filter.d/cccam-signature.confQui ci inserisci questo:
Code:
[Definition]
failregex = CCcam: kick <HOST>, signature failed
ignoreregex =
Code:
nano /etc/fail2ban/filter.d/cccam-login.conf
Code:
[Definition]
failregex = CCcam: double login .*, .* \(<HOST>\)
ignoreregex =
Code:
nano /etc/fail2ban/filter.d/cccam-command.conf
Code:
[Definition]
failregex = CCcam: kick <HOST>.*, bad command
ignoreregex =
Code:
nano /etc/fail2ban/filter.d/cccam-illegal.conf
Code:
[Definition]
failregex = CCcam: illegal user .* from <HOST>
ignoreregex =Tutto qui, ora devi solo fare un restart del deamon!
Code:
/etc/init.d/fail2ban restartPer vedere se qualcuno a provato ad entrare sul server senza permesso puoi dare questo commando:
Code:
tail -f /var/log/fail2ban.logL´IP del Host dovrebbe anche spuntare nella iptables:
Code:
iptables -L
Zuletzt bearbeitet:
