E
erfetido
Miembro de Lonas
- Joined
- Jun 8, 2013
- Messages
- 27
- Reaction score
- 27
- Points
- 24
Muchos de vosotros cuando dejáis de compartir y elimináis usuarios de vuestros NCAM veréis que en el Live Log os aparecen intentos de conexión, en principio estos intentos no debería suponer demasiado problema en cuanto a consumo de CPU y RAM, pero si lo que queréis es tener limpio el log y mantener fuera dichos intentos, existe la forma de hacerlo automáticamente, para esto vamos a usar la aplicación Fail2BAN.
Tenéis que abrir una sesión con el programa Putty y conectaros vía SSH a vuestro servidor, para instalarlo deberéis ejecutar el siguiente comando:
apt install fail2ban
Una vez instalado vamos a entrar a nuestro WebIf en NCAM y vamos a indicar donde guardar el fichero log y el tamaño que queréis asignar:
Ahora vamos a editar con cualquier editor de textos (vim, nano, etc) el fichero jail.conf que se encuentra en /etc/fail2ban/jail.conf nos vamos al final del fichero y tecleamos lo siguiente y guardamos.
[ncam-tcp]
enabled = true
filter = ncam1
port = xxx (Puerto que usáis para CCcam) <-- En mi caso yo uso 51000
logpath = /var/log/ncam.log
protocol = tcp
Después vamos a crear un fichero llamado ncam1.conf en la ruta /etc/fail2ban/filter.d/ncam1.conf y pegamos lo siguiente y guardamos.
[Definition]
failregex = (.)*(plain|encrypted) (.)*-client <HOST> rejected \(invalid access\)$
ignoreregex =
Tras editar/crear los ficheros ya podemos reiniciar el servicio con el comando sudo systemctl restart fail2ban
Para verificar que realmente está funcionando vamos a revisar el fichero fail2ban.log que se encuentra en /var/log/fail2ban.log y veremos algo asi:
No obstante os adjunto los dos ficheros que he comentado antes para que podais usarlos, unicamente hay que cambiar el puerto y poner el que useis, recordad que hay que renombrarlos y quitarles la extension .txt
Saludos.
Tenéis que abrir una sesión con el programa Putty y conectaros vía SSH a vuestro servidor, para instalarlo deberéis ejecutar el siguiente comando:
apt install fail2ban
Una vez instalado vamos a entrar a nuestro WebIf en NCAM y vamos a indicar donde guardar el fichero log y el tamaño que queréis asignar:
Ahora vamos a editar con cualquier editor de textos (vim, nano, etc) el fichero jail.conf que se encuentra en /etc/fail2ban/jail.conf nos vamos al final del fichero y tecleamos lo siguiente y guardamos.
[ncam-tcp]
enabled = true
filter = ncam1
port = xxx (Puerto que usáis para CCcam) <-- En mi caso yo uso 51000
logpath = /var/log/ncam.log
protocol = tcp
Después vamos a crear un fichero llamado ncam1.conf en la ruta /etc/fail2ban/filter.d/ncam1.conf y pegamos lo siguiente y guardamos.
[Definition]
failregex = (.)*(plain|encrypted) (.)*-client <HOST> rejected \(invalid access\)$
ignoreregex =
Tras editar/crear los ficheros ya podemos reiniciar el servicio con el comando sudo systemctl restart fail2ban
Para verificar que realmente está funcionando vamos a revisar el fichero fail2ban.log que se encuentra en /var/log/fail2ban.log y veremos algo asi:
No obstante os adjunto los dos ficheros que he comentado antes para que podais usarlos, unicamente hay que cambiar el puerto y poner el que useis, recordad que hay que renombrarlos y quitarles la extension .txt
Saludos.
Attachments
-
25.2 KB Views: 17
-
109 bytes Views: 17
Last edited: