|
|
[Manual] Como mantener el CCcam limpio
Para mantener el CCcam limpio y que no nos de muchas sorpresas hay que vigilar quien hace peticiones no deseadas a nuestro servidor, para ello voy a exponer mi método que a mi particularmente me va bién
Para saber quien intenta entrar en mi CCcam sin autorización he descomentado la opción LOG WARNINGS en el archivo CCcam.cfg ver imagen Con esta opción cada vez que un user quiera entrar en CCcam sin autorización se va añadiendo una línea al archivo warnings.txt que indica la hora y la IP desde donde ha tratado de conectarse, como puede verse en la siguiente imagen. Se debe de tener mucho cuidado, puesto que este archivo va acumulando datos y se debe de controlar para que no llene la memoria del deco, yo por ejemplo reinicio todos los días a las 4 de la madrugada, por tanto este archivo solo recoge datos de 24 horas, Una vez abierto el archivo se puede observar que hay un user XX.16.241.26 que falla el login de un modo muy repetitivo, lo he observado en varios dias, pues para saber de que user se trata me voy primero al CCaminfoPHP y compruebo si esta esa IP entre mis user, veo que no se encuentra. El siguiente paso es hacer un log al CCcam para saber a quien pertenece esa IP. Tratare de explicar con algunas imágenes como realizar un log al CCcam, para ello voy a utilizar el programa Dreambox Control Center (DCC). Abrimos el programa y nos aparece la siguiente imagen Pulsamos en la pestaña de Telnet y se nos abrirá la siguiente pantalla Una vez aparezca el prompt que en el sistema Linux es “ root@ máquina:~#” en mi caso es root@dm500hd:~# tecleamos ps (cuidado con las mayúsculas y minúsculas) y pulsamos intro, nos aparecerá la siguiente pantalla. Lo remarcado en rojo es importante pues nos dice la ruta del binario (CCcam) y la versión utilizada 2.1.3. Conocido el binario, paramos CCcam desde telnet, para ello tecleamos: Killall -9 CCcam_2.1.3 y pulsamos intro Conocida la ruta y el binario, ahora toca arrancar CCcam en modo debug o modo log, para ello tecleamos /usr/bin/CCcam_2.1.3 –dvt >/tmp/log.txt & Como se puede ver en la imagen anterior, en esta instrucción se indica el nombre del archivo que creamos (log.txt) y el directorio donde se encuentra (/tmp). Dejaremos que se realice el log durante un tiempo prudente para que no ocupe mucho espacio en la memoria del deco, cuando lo creamos conveniente volvemos a parar el CCcam con al siguiente instrucción Killall -9 CCcam_2.1.3 –dvt Y pulsamos intro Ahora lo iniciaremos en modo normal para ello tecleamos la siguiente instrucción /usr/bin/CCcam_2.1.3 Pulsamos intro Ya tenemos de nuevo nuestro CCcam funcionando normal. Para examinar el log solo tenemos que ir al directorio tmp y abrir el archivo log.txt Como se puede apreciar el user cuya IP es XX.16.241.26 esta siendo considerado por mi server como un user ilegal, esta intentando entrar en mi server con el nombre de un peer que tengo agregado y tengo la F cerrada con su host. El siguiente paso es evitar que entre en el Server impidiéndole el paso a través el FIREWALL del router, con la opción IPtables. by Olpedo Últimos temas en esta categoría:
No doy soporte por mensajes privados , si tienes alguna duda ponga su duda en el foro correspondiente. La verdad es la luz, nunca dejes de luchar Léete las del foro |
Los siguientes 81 usuarios agradecen a Kipo por este mensaje: | ||
|
|
Herramientas | |
Desarrollado por: vBulletin® Versión 3.8.9
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd. Recursos ahorrados en esta página: MySQL 0% Organización : 30 Junio 2006 La franja horaria es GMT +2. Ahora son las 07:42.
|
|
|