Keksebacker
Ist oft hier
- Registriert
- 14. November 2011
- Beiträge
- 183
- Reaktionspunkte
- 22
- Punkte
- 38
Ich würd gerne Fail2ban anstatt der Oscam internen Funktion Failban nutzen.
Funktioniert nur nicht wie gewünscht.
Für SSH und den apache-Webserver greift Fail2ban anstandslos.
Bei der Oscam-Regel scheitert es wahrscheinlich an meinen nicht vorhandenen Regex-Kenntnisssen.
Die unten stehende Filter-Config stammt irgendwo aus dem Internet.
Vielleicht kann mir jemand helfen den Filter entsprechend anzupassen.
Oscam Log welcher ausgewertet werden soll
/etc/fail2ban/jail.local
/etc/fail2ban/filter.d/oscam1.conf
Auch mit nur
hätte ich es versucht. Ohne Erfolg.
Sieht jemand den Fehler?
IPC 11.6 am Raspberry 3
Funktioniert nur nicht wie gewünscht.
Für SSH und den apache-Webserver greift Fail2ban anstandslos.
Bei der Oscam-Regel scheitert es wahrscheinlich an meinen nicht vorhandenen Regex-Kenntnisssen.
Die unten stehende Filter-Config stammt irgendwo aus dem Internet.
Vielleicht kann mir jemand helfen den Filter entsprechend anzupassen.
Oscam Log welcher ausgewertet werden soll
Code:
2019/11/20 20:17:55 19115505 c (client) encrypted cccam-client xxx.xxx.xxx.xxx rejected (invalid access)/etc/fail2ban/jail.local
Code:
[oscam-tcp]
enabled = true
filter = oscam1
port = xxx (Port aus Oscam Config)
logpath = /var/emu/oscam/oscam.log
protocol = tcp/etc/fail2ban/filter.d/oscam1.conf
Code:
[Definition]
failregex = (.)*(plain|encrypted) (.)*-client rejected \(invalid access\)$
ignoreregex =Auch mit nur
Code:
failregex = \(invalid access\)$Sieht jemand den Fehler?
IPC 11.6 am Raspberry 3