Page 1 of 3 123 LastLast
Results 1 to 10 of 21

Thread: Как да защитим нашият cccam сървар от нежелани

  1. #1
    Super Moderator turbopower's Avatar
    Join Date
    02-07-2011
    Location
    Somewhere between the Streams
    Posts
    3,512
    Uploads
    112

    Lightbulb Как да защитим нашият cccam сървар от нежелани

    Здравейте приятели,

    Направих кратко описание на моята fail2ban конфигурация. Благодарение на нея се отървах от нежелани потребители. Такива с които съм приключил размяна на линий и разчитат, че дадената им от мен линия може да стане пак активна някога или други които се опитват да атакуват сървара ми с много кратни опити за нацелване на пароли и други подобни.

    Ето линка към темата в интернеционалната секция за cccam, ако някой иска пояснения на български ще бъдат като отговор на тази тема. При голям интерес от ваша страна мога да пусна превод тук. Отговори относно инсталацията на лични съобщения няма да давам така че който иска да пита да го прави в тази тема.

    Ето я и въпросната тема http://www.satsupreme.com/showthread...s-installation

    Поздрави.

  2. #2
    Junior Member
    Join Date
    26-08-2008
    Posts
    14
    Uploads
    0

    Re: Как да защитим нашият cccam сървар от нежелан

    Здравейте колеги,нека някой да обесни как се инсталира fail2ban на (Slackware) машина.
    Има ли знечение каква е версията на Slacka? След като се инсталне,по същия начин ли се конфигурира?
    Поздрави на всички.

  3. #3
    Super Moderator turbopower's Avatar
    Join Date
    02-07-2011
    Location
    Somewhere between the Streams
    Posts
    3,512
    Uploads
    112

    Re: Как да защитим нашият cccam сървар от нежелан

    1. Теглиш програмата от ТУК
    2. Инсталираш програмата installpkg <nameofpackage>
    3. Нататък другото е същото

    Все пак да напомня основното тук е как се конфигурира fail2ban да работи с cccam, а не как се инсталира самата програма, за чиято инсталация има описано много в мрежата.

  4. #4

    Re: Как да защитим нашият cccam сървар от нежелан

    Може ли някой да каже, какво точно прави тази секция:
    Code:
    [cccam_fail2ban]
    enabled = true
    filter = cccam_fail2ban
    action = iptables-allports[name=cccam_fail2ban]
    sendmail-whois[name=cccam_fail2ban]
    logpath = /var/log/fail2ban.log
    findtime = 604800
    bantime = 604800

  5. #5
    Super Moderator turbopower's Avatar
    Join Date
    02-07-2011
    Location
    Somewhere between the Streams
    Posts
    3,512
    Uploads
    112

    Re: Как да защитим нашият cccam сървар от нежелан

    Тази секция е за тези който постоянно се пробват да се логват без да им е разрешен достъп. Ако дадено ip фигурира постоянно в период от 604800 секунди го банва перманентно за същото време по този начин отрязва тотално най-наглите.

  6. #6

    Re: Как да защитим нашият cccam сървар от нежелан

    Странно, забелязах, че докато нежелания потребител, не попадне в секцията за която попитах "cccam_fail2ba" той в същност, не е баннат.
    Примерно виждам в fail2ban.log, че има нелегален юзер който е баннат: "cccam_ill] Ban 85.х14.хх.142", но той продължава да се показва в лога на ццкам като illegal, а в fail2ban.log излиза съобщение: cccam_ill] 85.х14.хх.142 already banned, и той реално си продължава с опитите да се логне. Някакви идеи!?

  7. #7
    Super Moderator turbopower's Avatar
    Join Date
    02-07-2011
    Location
    Somewhere between the Streams
    Posts
    3,512
    Uploads
    112

    Re: Как да защитим нашият cccam сървар от нежелан

    Сравни датите между cccam log и fail2ban loga ако датата в fail2ban е по-нова значи всичко е ок. Все пак лога между версийте на cccam се различава аз съм го настройвал за 2.1.3 Ако е нужно промени fail2ban филтрите спрямо твоят cccam.

  8. #8

    Re: Как да защитим нашият cccam сървар от нежелан&am

    Днес рестартирах fail2ban от конзолата, понеже беше баннат един редовен пиър и от тогава програмата просто не работи!?
    Привидно изглежда, че работи, но на практика не работи. В лога на ццкам, нелегалните юзери правя безброй опити за логване, а във fail2ban лога, излиза многократно съобщение already banned, да ама не. лошия пиър си е в ццкам лога. Може ли някой да предложи решение?
    Какво трябва да е съдържанието на файла fail2ban.sock? Забелязах, че при мен е празен.

    Добавено:
    След няколко рестарта на файлбан, в лога му се появи това съобщение:
    Code:
    2011-12-08 21:09:43,801 fail2ban.actions.action: ERROR  iptables -n -L INPUT | grep -q fail2ban-cccam_sign returned 100
    2011-12-08 21:09:43,801 fail2ban.actions.action: ERROR  Invariant check failed. Trying to restore a sane environment

  9. #9
    Super Moderator turbopower's Avatar
    Join Date
    02-07-2011
    Location
    Somewhere between the Streams
    Posts
    3,512
    Uploads
    112

    Re: Как да защитим нашият cccam сървар от нежелан&am

    Ето копие от моя лог който със сигурност е работещ.

    Code:
    2011-12-08 17:23:57,701 fail2ban.actions: WARNING [cccam_ill] Ban 41.107.
    2011-12-08 19:22:35,326 fail2ban.actions: WARNING [cccam_ill] Ban 41.107.
    2011-12-08 19:59:00,238 fail2ban.actions: WARNING [cccam_ill] Ban 46.161.
    2011-12-08 20:23:39,218 fail2ban.actions: WARNING [cccam_ill] Ban 41.107.
    2011-12-08 20:43:57,865 fail2ban.actions: WARNING [cccam_ill] Unban 41.107.
    2011-12-08 20:53:41,643 fail2ban.actions: WARNING [cccam_ill] Ban 79.100.
    2011-12-08 21:58:27,779 fail2ban.actions: WARNING [cccam_ill] Ban 46.237.
    Прикрепи копие от твоите филтри намиращи се в папката filter.d

    Също копие и от

    /etc/fail2ban/jail.conf

  10. #10

    Re: Как да защитим нашият cccam сървар от нежелан

    Оправих се, за сега работи, ако се омаже пак ще го мислим....

Page 1 of 3 123 LastLast

Similar Threads

  1. New Покупко - Продажба на сат. техника
    By turbopower in forum Bulgarian / Български
    Replies: 6
    Last Post: 22-10-2016, 16:54:13
  2. Replies: 0
    Last Post: 30-08-2011, 16:22:03
  3. Айде и аз да разменя с малко българчета :)
    By adskiqt in forum Без реални карти
    Replies: 0
    Last Post: 03-12-2009, 14:38:40

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •