- Entrou
- Mai 1, 2007
- Mensagens
- 391
- Gostos Recebidos
- 0
Para todos os que estão com o problema do dns a publico, em vez de mudar o dns e deixar tudo na mesma, portas abertas e CCcaminfo sem pass, pode-se optar por verificar quem está a tentar ligar indevidamente e levar ban ao fim de 5 tentativas, pode não resolver o problema todo mas resolve uma grande parte.
Isto foi testado em server Ubuntu VPS mas deve dar para todos os Ubuntu's
$ sudo apt-get update$ sudo apt-get upgrade
$ sudo apt-get install fail2ban
Parar o CCcam
Editar o CCcam.cfg
#e em todas as linhas F: meter o "dnsdoamigo"
F: user pass 2 0 0 { 0 0 2 }{ }{ }dnsdoamigo.com
DEBUG : yes
LOG WARNINGS : /emu/log/warnings.txt # /emu/log/**
editar o /etc/fail2ban/jail.conf e no final inserir isto:
[cccam-warning]
enabled = true
port = 12345 # porta da CCcam alterar conforme o caso
filter = cccam # file com o perfil em /etc/fail2ban/filter.d/cccam.conf
logpath = /emu/log/warnings.txt # file que dá os erros do CCcam
maxretry = 5 # 5 tentativas de erro
bantime = 14400 # ban por 14400 segundos
findtime = 300 #
[xinetd-fail]
enabled = false
filter = xinetd-fail
port = all
banaction = iptables-multiport-log
logpath = /var/log/daemon.log
maxretry = 2
findtime = 300 # deu-me erro e tive de meter este valor, nem sei para que server...
verificar se os files que estão em todos os "logpath = " estão criados, se não estão vai dar erro , podem ter por exemplo só 1 espaço:
/emu/log/fail2ban.txt
/emu/log/warnings.txt
/var/log/fail2ban.log
/var/run/fail2ban/fail2ban.sock
/etc/fail2ban/filter.d/cccam.conf
[Definition]
failregex = Connection from IP: <HOST> Login Failed!
ignoreregex =
editar o /etc/fail2ban/fail2ban.local (já não me lembro, se é a cópia do fail2ban.conf)
logtarget = /emu/log/fail2ban.txt
$ fail2ban-client stop
$ fail2ban-client start
é ir vendo o log de quem levou o BAN em /emu/log/fail2ban.txt
Fonte: vários sites (google)
Isto foi testado em server Ubuntu VPS mas deve dar para todos os Ubuntu's
$ sudo apt-get update$ sudo apt-get upgrade
$ sudo apt-get install fail2ban
Parar o CCcam
Editar o CCcam.cfg
#e em todas as linhas F: meter o "dnsdoamigo"
F: user pass 2 0 0 { 0 0 2 }{ }{ }dnsdoamigo.com
DEBUG : yes
LOG WARNINGS : /emu/log/warnings.txt # /emu/log/**
editar o /etc/fail2ban/jail.conf e no final inserir isto:
[cccam-warning]
enabled = true
port = 12345 # porta da CCcam alterar conforme o caso
filter = cccam # file com o perfil em /etc/fail2ban/filter.d/cccam.conf
logpath = /emu/log/warnings.txt # file que dá os erros do CCcam
maxretry = 5 # 5 tentativas de erro
bantime = 14400 # ban por 14400 segundos
findtime = 300 #
[xinetd-fail]
enabled = false
filter = xinetd-fail
port = all
banaction = iptables-multiport-log
logpath = /var/log/daemon.log
maxretry = 2
findtime = 300 # deu-me erro e tive de meter este valor, nem sei para que server...
verificar se os files que estão em todos os "logpath = " estão criados, se não estão vai dar erro , podem ter por exemplo só 1 espaço:
/emu/log/fail2ban.txt
/emu/log/warnings.txt
/var/log/fail2ban.log
/var/run/fail2ban/fail2ban.sock
/etc/fail2ban/filter.d/cccam.conf
[Definition]
failregex = Connection from IP: <HOST> Login Failed!
ignoreregex =
editar o /etc/fail2ban/fail2ban.local (já não me lembro, se é a cópia do fail2ban.conf)
logtarget = /emu/log/fail2ban.txt
$ fail2ban-client stop
$ fail2ban-client start
é ir vendo o log de quem levou o BAN em /emu/log/fail2ban.txt
Fonte: vários sites (google)