Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Xtream Panel mit Fail2ban absichern

K

K@masutra

Ist oft hier
Registriert
15. November 2008
Beiträge
140
Reaktionspunkte
10
Punkte
38
Gibt es eine möglichkeit das ganze mit Fail2ban abzusichern?
Ich kriege das irgendwie nicht hin.
Ich ununterbrochen angriffe die sehe ich in der:
/home/xtreamcodes/iptv_xtream_codes/logs/error.log
kann mir das jemand mal erklären wie das richtig funktioniert?
 
AW: Xtream Panel mit Fail2ban absichern

Hi, erstmal runterladen und die jail.local mit deinen Filtern anlegen. Ich kopiere immer die vorhandene Liste als jail.local.
Code: 
apt-get update && apt-get install fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Dann kannst du mit dem Editor nano die Datei bearbeiten und die Zeit auswählen die eine ip gesperrt wird in Minuten bei einem Angriff in der bantime =.
Danach eine Regel schreiben für das Programm das geschützt werden soll, wie oft mit falschen Zugangsdaten versucht werden kann, und den Port. Bsp. xtreamscodes Port 12345
Code: 
nano /etc/fail2ban/jail.local
bantime = 10080

[xtreamcodes]

enabled  = true
port     = 12345
filter   = xtreamscodes
logpath  = /var/log/xtream.log
maxretry = 6
strg +o und strg +x abspeichern und fail2ban neu starten mit /etc/init.d/fail2ban restart. In der Datei /var/log/xtream.log siehst du wer versucht sich einzuloggen.
LG Osprey
 
AW: Xtream Panel mit Fail2ban absichern

Danke erst mal. Mein Problem ist der filter. Ich weiss nicht was ich da rein schreiben soll.


Gesendet von meinem SM-G920F mit Tapatalk
 
AW: Xtream Panel mit Fail2ban absichern

Wenn es http ist, dann schreibe http und wenn es was anderes ist den Namen der Anwendung. Denke aber mit Panel meinst du http oder https. Kenne mich mit iptv leider nicht aus.
 
AW: Xtream Panel mit Fail2ban absichern

sowas und andere sachen steht in dem error.log:
Code: 
2016/01/06 21:58:37 [error] 1441#0: *23 connect() to unix:/home/xtreamcodes/iptv_xtream_codes/php/php5-fpm.sock failed (111: Connection refused) while connecting to upstream, client: 81.215.245.172, server: , request: "GET /get.php?username=dila&password=dila1&type=m3u HTTP/1.1", upstream: "fastcgi://unix:/home/xtreamcodes/iptv_xtream_codes/php/php5-fpm.sock:", host: "meine.dyn.com:8000"
2016/01/06 21:58:37 [error] 1441#0: *26 connect() to unix:/home/xtreamcodes/iptv_xtream_codes/php/php5-fpm.sock failed (111: Connection refused) while connecting to upstream, client: 81.215.245.172, server: , request: "GET /get.php?username=diksoy&password=diksoy1&type=m3u HTTP/1.1", upstream: "fastcgi://unix:/home/xtreamcodes/iptv_xtream_codes/php/php5-fpm.sock:", host: "meine.dyn.com:8000"
2016/01/06 21:58:37 [error] 1441#0: *27 connect() to unix:/home/xtreamcodes/iptv_xtream_codes/php/php5-fpm.sock failed (111: Connection refused) while connecting to upstream, client: 81.215.245.172, server: , request: "GET /get.php?username=dilhun&password=dilhun1&type=m3u HTTP/1.1", upstream: "fastcgi://unix:/home/xtreamcodes/iptv_xtream_codes/php/php5-fpm.sock:", host: "meine.dyn.com:8000"
2016/01/06 21:58:37 [error] 1441#0: *28 connect() to unix:/home/xtreamcodes/iptv_xtream_codes/php/php5-fpm.sock failed (111: Connection refused) while connecting to upstream, client: 81.215.245.172, server: , request: "GET /get.php?username=dilhayat&password=dilhayat1&type=m3u HTTP/1.1", upstream: "fastcgi://unix:/home/xtreamcodes/iptv_xtream_codes/php/php5-fpm.sock:", host: "meine.dyn.com:8000"
2016/01/06 21:58:37 [error] 1441#0: *29 connect() to unix:/home/xtreamcodes/iptv_xtream_codes/php/php5-fpm.sock failed (111: Connection refused) while connecting to upstream, client: 81.215.245.172, server: , request: "GET /get.php?username=dilhan&password=dilhan1&type=m3u HTTP/1.1", upstream: "fastcgi://unix:/home/xtreamcodes/iptv_xtream_codes/php/php5-fpm.sock:", host: "meine.dyn.com:8000"
2016/01/07 11:24:31 [error] 1440#0: *3445754 open()  "/home/xtreamcodes/iptv_xtream_codes/wwwdir/favicon.ico" failed (2: No  such file or directory), client: 91.195.56.178, server: , request: "GET  /favicon.ico HTTP/1.1", host: "meine.dyn.com:8000"
2016/01/07  11:24:31 [error] 1440#0: *3445754 open()  "/home/xtreamcodes/iptv_xtream_codes/wwwdir/favicon.ico" failed (2: No  such file or directory), client: 91.195.56.178, server: , request: "GET  /favicon.ico HTTP/1.1", host: "meine.dyn.com:8000"
2016/01/07  11:24:59 [error] 1442#0: *3446717  "/home/xtreamcodes/iptv_xtream_codes/wwwdir/live/index.php" is not found  (2: No such file or directory), client: 91.195.56.178, server: ,  request: "GET /live/ HTTP/1.1", host: "meine.dyn.com:8000"
2016/01/07  11:29:06 [error] 1444#0: *3467719 open()  "/home/xtreamcodes/iptv_xtream_codes/wwwdir/live/rambo/rambo" failed (2:  No such file or directory), client: 5.113.80.137, server: , request:  "GET /live/rambo/rambo HTTP/1.1", host: "meine.dyn.com:8000"
2016/01/07  11:30:34 [error] 1443#0: *3470836 open()  "/home/xtreamcodes/iptv_xtream_codes/wwwdir/live/rambo/rambo" failed (2:  No such file or directory), client: 217.77.215.124, server: , request:  "GET /live/rambo/rambo HTTP/1.1", host: "meine.dyn.com:8000"
2016/01/07  11:30:36 [error] 1441#0: *3470916 open()  "/home/xtreamcodes/iptv_xtream_codes/wwwdir/live/rambo/rambo" failed (2:  No such file or directory), client: 217.77.215.124, server: , request:  "GET /live/rambo/rambo HTTP/1.1", host: "meine.dyn.com:8000"
2016/01/07  11:43:25 [error] 1444#0: *3538275 open()  "/home/xtreamcodes/iptv_xtream_codes/wwwdir/favicon.ico" failed (2: No  such file or directory), client: 217.24.243.11, server: , request: "GET  /favicon.ico HTTP/1.1", host: "meine.dyn.com:8000"
2016/01/07  11:45:54 [error] 1438#0: *3570659 open()  "/home/xtreamcodes/iptv_xtream_codes/wwwdir/favicon.ico" failed (2: No  such file or directory), client: 88.127.56.129, server: , request: "GET  /favicon.ico HTTP/1.1", host: "meine.dyn.com:8000", referrer:  "meine.dyn.com:8000/get.php?username=OSMAN&password=OSMAN&type=m3u"
2016/01/07  11:49:02 [error] 1438#0: *3593917 open()  "/home/xtreamcodes/iptv_xtream_codes/wwwdir/favicon.ico" failed (2: No  such file or directory), client: 80.135.244.173, server: , request: "GET  /favicon.ico HTTP/1.1", host: "meine.dyn.com:8000"
2016/01/07  11:49:02 [error] 1438#0: *3593917 open()  "/home/xtreamcodes/iptv_xtream_codes/wwwdir/favicon.ico" failed (2: No  such file or directory), client: 80.135.244.173, server: , request: "GET  /favicon.ico HTTP/1.1", host: "meine.dyn.com:8000"
2016/01/07  11:49:16 [error] 1444#0: *3594437 open()  "/home/xtreamcodes/iptv_xtream_codes/wwwdir/favicon.ico" failed (2: No  such file or directory), client: 217.24.243.11, server: , request: "GET  /favicon.ico HTTP/1.1", host: "meine.dyn.com:8000"
2016/01/07  11:50:52 [error] 1442#0: *3597948 open()  "/home/xtreamcodes/iptv_xtream_codes/wwwdir/favicon.ico" failed (2: No  such file or directory), client: 88.232.123.130, server: , request: "GET  /favicon.ico HTTP/1.1", host: "meine.dyn.com:8000"
2016/01/07  11:50:52 [error] 1442#0: *3597948 open()  "/home/xtreamcodes/iptv_xtream_codes/wwwdir/favicon.ico" failed (2: No  such file or directory), client: 88.232.123.130, server: , request: "GET  /favicon.ico HTTP/1.1", host: "meine.dyn.com:8000"

ich habe mal meine dyn ausgetauscht.

in meiner jail habe ich das:
Code: 
[xtream]

enabled = true
filter = xtream
port    = all
logpath = /home/xtreamcodes/iptv_xtream_codes/logs/error.log
maxretry = 1
und den filter habe ich so mal so gemacht aber ich blick da halt net richtig durch:

Code: 
# fail2ban filter configuration for nginx


[Definition]


failregex = ^ \[error\] \d+#\d+: \*\d+ user "\S+":? (failed ".*"), client: <HOST>, server: \S+, request: "\S+ \S+ HTTP/\d+\.\d+", host: "\S+"\s*$

ignoreregex = 

# DEV NOTES:
# Based on samples in https://github.com/fail2ban/fail2ban/pull/43/files
# Extensive search of all nginx auth failures not done yet.
# 
# Author: Daniel Black

hab ich da einen denkfehler?
muss denn fail2ban nicht nach irgengendwelchen syntaxen suchen?
 
Zuletzt bearbeitet:
AW: Xtream Panel mit Fail2ban absichern

Code: 
ERROR  Found no accessible config files for 'filter.d/http' under /etc/fail2ban
ERROR  Unable to read the filter
ERROR  Errors in jail 'xtream'. Skipping...

Code: 
[xtream]

enabled = true
filter = http
port    = 8000
logpath = /home/xtreamcodes/iptv_xtream_codes/logs/error.log
maxretry = 1
 
AW: Xtream Panel mit Fail2ban absichern

In der jail.local gibt es schon ein Filter für http der auf false steht. Ändere den auf true und trage den port 8000 ein.
 

Ähnliche Themen

Dunkler Saftanwender
Der "Nur Listen" - Laber Thread
70 71 72
Antworten
1K
Aufrufe
76K
tilak1
tilak1
Funky-Fab-4Strings
IPTV möglichst simple Zentral für ein Haus einrichten
2
Antworten
29
Aufrufe
3K
Abroad9154
A
P
Support Magenta Home Box Fiber: ich kann viele internetseiten die eine anmeldung erfordern ( elba; magenta mail; shelly cloude; usw) nicht mehr erreichen
Antworten
0
Aufrufe
80
pernkopfharald
P
V
Support WLAN/WiFi richtig einstellen
Antworten
2
Aufrufe
273
tem_invictus
tem_invictus
Surreal867
Support Firmenlaptop hat extrem instabile Verbindung zu Heimnetzwerk
Antworten
5
Aufrufe
921
DVB-T2 HD
D
Zurück
Oben