Bad rcon bannen via fail2ban

Das Projekt GSManager (vormals ManuAdminMod) wurde am 01.01.2020 eingestellt - diese Internetpräsenz bleibt verfügbar, die Software wird aber nicht länger gepflegt. Vielen Dank für eure Unterstützung in den mehr als zehn vergangenen Jahren!
1. offizieller Beitrag

    Hallo,

    ich will mit fail2ban den log von cod4 nach rcon flooder durchsuchen lassen. Leider klappt das nicht so richtig. Hat einer eine Idee wieso?

    in der jail.conf

    Code
    [rconhack]




enabled = true
port    = 28960
filter  = rconhack
logpath = /home/cod4/main/test.log
maxretry = 5

    die datei in filter.d

    Code
    [Definition]
failregex = Bad rcon from <HOST>*
ignoreregex =

    ich kriege beim fail2ban.log aber auch fehlermeldungen von den anderen sache

    Code
    iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh-ddos returned 400
2011-07-10 16:40:04,002 fail2ban.jail   : INFO   Jail 'ssh' started
2011-07-10 16:40:04,004 fail2ban.actions.action: ERROR  iptables -N fail2ban-apache-multiport
iptables -A fail2ban-apache-multiport -j RETURN
iptables -I INPUT -p tcp -m multiport --dports http,https -j fail2ban-apache-multiport returned 400
2011-07-10 16:40:04,005 fail2ban.jail   : INFO   Jail 'apache' started
2011-07-10 16:40:04,010 fail2ban.jail   : INFO   Jail 'named-refused-tcp' started
2011-07-10 16:40:04,027 fail2ban.actions.action: ERROR  iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 400

    ich habe druch ein command einen Zeitstempel für den console_mp.log gemacht und er speichert das in die test.log

    Ich hoffe ihr könnt mir helfen
    mfg Icetea

    3 Mal editiert, zuletzt von Icetea (11. Juli 2011 um 21:34)

    Naja da der Server, der angegriffen wurde, kein promod hat kann ich das eine Plugin nicht benutzen. Und der Typ muss nicht joinen für die bad rcon sache weil ich hab den server daraufhin einmal restartet und ich konnte mam schon dann nicht mehr starten weil die meldung immer kam.

  • Dieses Thema enthält 10 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind.