User sperren

[hansidampfi_noob]

Ich hab folgendes Problem: Ein "alter" User ist bei mir rausgeflogen, hat aber in seinem Receiver immer noch den Server zu stehen, der permanent versucht zu connecten. Im Log sieht das dann so aus:

Spoiler

013/11/12 12:35:05 B730F168 c user wilfried is trying to connect but doesnt exist ! (generic)
2013/11/12 12:35:05 B730F168 c plain newcamd-client ******* rejected (no such user)

Kann ich sowas dauerhaft unterbinden?

 

[0815flieger]

AW: User sperren

failbancount = 0
failbantime = 1440

Einträge in der OScam conf
die 1440 ist die Zeit in Min. bis er einen neuen Verbindungsversuch starten darf. Ich habs bei mir auf 1440 stehen, das ist ein Tag. Also hast du am Tag einen Verbindungsversuch, 24h später wieder ein und dann landet er wieder im failban.

Besser ist natürlich, er löscht seine Linie raus. Aber so gehts auch erstmal. Kannst die Zeit natürlich noch hoch setzten.

Spoiler

failbancount
Parameter ist optional
Code:
Failbancount = Anzahl der erlaubten Fehlversuche mit falschen Zugangsdaten.
= 0 (default) IP wird sofort beim ersten Versuch mit unbekannten Zugangsdaten gesperrt!
Wenn innerhalb failbantime mehr als in failbancount erlaubte Versuche registriert wurden, wird die IP für die restliche failbantime gesperrt. Nach Ablauf von failbantime stehen wieder volle failbancount zur Verfügung. Failbancount ist also eine Lockerung der Regeln



failbantime
Parameter ist optional
Zeitspanne in Minuten, für die ein Client mit ungültigem Login-Versuch auf IP-Basis geblockt wird.
Beispiel:
Code:
failbantime = 5
# IP Adresse wird für 5 Minuten geblockt. Neue Loginversuche werden ignoriert auch wenn das Login OK wäre.

Gruß vom Flieger

 

[starturk]

AW: User sperren

Ich mache das immer so ist das besste

[account]
user = user
pwd = pass
cccmaxhops = 2
cccreshare = 0

 

[Pilot]

AW: User sperren

Hallo hansidampfi,

weiterer TIP: im cccam Protokoll setzt du einen 2. port ein:
[cccam]
port = alter port,neuer Port.

Den neuen Port im Router zur Weiterleitung an den Sever einrichten.
Dann teilst du deinen Clienten den neuen Port mit.
Wenn alle den neuen Porrt in ihre C-Line eingetragen haben, löscht du den alten Port im Server und im Router. oscam neu starten.
Schon hast du Ruhe vor dem alten Clienten.

Der Trick lässt sich zum Testen von neuen Clienten amwenden.
Wierder einem neuem Port so einsetzen.
Diesen neuen Port bekommt der neu Client.
Wenn der Ärger macht: diesen Port löschen.

Mlg Pilot

 

[17685]

AW: User sperren

Das hatte bestimmt jeder schon mal.
Ich bin dazu übergegenagen das ich jedem user eine eigene DynDns-Adresse gebe (hab eh nen bezahl Account).
Ich nutze auf dem Raspi ddclient zum updaten der DynDns Adressen.
Mit dem ddclient kann man komfortabel mehrere Adresse updaten.
Möchte ich jemanden "los werden" der meine Line nicht löscht brauche ich nur seine DynDns Adresse löschen.
Ist natürlich im bestehenden System ersteinmal aufwendig, aber dann erfüllt das seinen Zweck ziemlich gut.