Para mantener el CCcam limpio y que no nos de muchas sorpresas hay que vigilar quien hace peticiones no deseadas a nuestro servidor, para ello voy a exponer mi método que a mi particularmente me va bién
Para saber quien intenta entrar en mi CCcam sin autorización he descomentado la opción
LOG WARNINGS en el archivo CCcam.cfg ver imagen


Con esta opción cada vez que un user quiera entrar en CCcam sin autorización se va añadiendo una línea al archivo warnings.txt que indica la hora y la IP desde donde ha tratado de conectarse, como puede verse en la siguiente imagen.

Se debe de tener mucho cuidado, puesto que este archivo va acumulando datos y se debe de controlar para que no llene la memoria del deco, yo por ejemplo reinicio todos los días a las 4 de la madrugada, por tanto este archivo solo recoge datos de 24 horas,
Una vez abierto el archivo se puede observar que hay un user XX.16.241.26 que falla el login de un modo muy repetitivo, lo he observado en varios dias, pues para saber de que user se trata me voy primero al CCaminfoPHP y compruebo si esta esa IP entre mis user, veo que no se encuentra.
El siguiente paso es hacer un log al CCcam para saber a quien pertenece esa IP.
Tratare de explicar con algunas imágenes como realizar un log al CCcam, para ello voy a utilizar el programa Dreambox Control Center (DCC).
Abrimos el programa y nos aparece la siguiente imagen


Pulsamos en la pestaña de Telnet y se nos abrirá la siguiente pantalla


Una vez aparezca el prompt que en el sistema Linux es “ root@ máquina:~#” en mi caso es root@dm500hd:~# tecleamos ps (cuidado con las mayúsculas y minúsculas) y pulsamos intro, nos aparecerá la siguiente pantalla.


Lo remarcado en rojo es importante pues nos dice la ruta del binario (CCcam) y la versión utilizada 2.1.3.
Conocido el binario, paramos CCcam desde telnet, para ello tecleamos:
Killall -9 CCcam_2.1.3 y pulsamos intro


Conocida la ruta y el binario, ahora toca arrancar CCcam en modo debug o modo log, para ello tecleamos /usr/bin/CCcam_2.1.3 –dvt >/tmp/log.txt &


Como se puede ver en la imagen anterior, en esta instrucción se indica el nombre del archivo que creamos (log.txt) y el directorio donde se encuentra (/tmp). Dejaremos que se realice el log durante un tiempo prudente para que no ocupe mucho espacio en la memoria del deco, cuando lo creamos conveniente volvemos a parar el CCcam con al siguiente instrucción

Killall -9 CCcam_2.1.3 –dvt
Y pulsamos intro


Ahora lo iniciaremos en modo normal para ello tecleamos la siguiente instrucción
/usr/bin/CCcam_2.1.3
Pulsamos intro


Ya tenemos de nuevo nuestro CCcam funcionando normal.
Para examinar el log solo tenemos que ir al directorio tmp y abrir el archivo log.txt
Como se puede apreciar el user cuya IP es XX.16.241.26 esta siendo considerado por mi server como un user ilegal, esta intentando entrar en mi server con el nombre de un peer que tengo agregado y tengo la F cerrada con su host.


El siguiente paso es evitar que entre en el Server impidiéndole el paso a través el FIREWALL del router, con la opción IPtables.

by Olpedo