¡¡New!! Autoban script Illegal User

luigi86

Administrador
Administrador
Registrado
4 Ago 2014
Mensajes
2.693
Reacciones
2.590
Ubicación
Perdido por España
Pais
Spain.GIF
*****
********
***********
*************
***************
*****************
*******************
*********************

PRIMERA PARTE

>>>> AUTOBAN SCRIPT ILLEGAL USER <<<<

Debes estar registrado para ver las imágenes

------------------------------------------------------------------------------------​

Debes estar registrado para ver las imágenes

------------------------------------------------------------------------------------​

INTRODUCCIÓN

- Todos los que trabajan con CCcam mas temprano que tarde acaban sufriendo el azote de los compis "Serios",
algunos ni siquiera conocen que están sufriendo esta "Plaga" y suelen a su vez ser participes de ella.

:tedoy:​

- Cuando se deja de compartir lo correcto debiera ser eliminar físicamente la linea para evitar el consumo innecesario
de recursos, conectibidad y hardware, pues bien por un lado se encuentran los ya comentados que dentro
de su desconocimiento no son conscientes de los resultados reales de tan absurda práctica,
por otro lado y no menos en cantidad aparecen los compis "Serios y Jodientes" a la vez,
especímenes que lejos de creerse ajenos a la ignorancia son similares en el nivel,
y finalmente manteniendose dentro de ella los que por trastornos psiquiátricos paranoides
mantienen las lineas "muertas" como el que mantiene los trofeos de caza colgados en la pared.

Debes estar registrado para ver las imágenes

- El mantener líneas muertas perjudica tanto a quien lo práctica como al remoto que sin saberlo muchas veces lo sufre,
CCcam en segundo plano consume constantemente recursos inútiles en remitir peticiones de logins sin pausa alguna,
esto puede llegar a derivar en los "misteriosos" cortes, congelaciones, errores incomprensibles y sin aparente respuesta
sobre los cuales hay multitud de curiosas respuestas y siempre es el "otro",...." que si el compi no pasa con buenos tiempos,
que si lo que aportas es todo "freeze", que si estas constantemente en OFF ......" y así todas las variantes que la imaginación
pueda ofrecer con el único resultado de ...... "compi tu Server es una mierda" y el mío feten.....",
sin pararse a pensar si es en realidad su Server el que está echo unos zorros por tenerlo repleto de lineas muertas
o está siendo objeto del azote de la "Plaga Bíblica" sin saberlo.

- En conocimiento de que por mucho que se predique a algunos la info les entra por la vista y no progresa
mas allá del nervio óptico siendo imposible que la procese y la comprenda se pone en marcha el "contra-ataque"

Debes estar registrado para ver las imágenes

- En exclusiva para el Foro
Debes estar registrado para ver las imágenes
se expone la solución definitiva
para mantener sin apenas consumo de recursos y totalmente automatizado el Server libre de esta "Plaga".

Debes estar registrado para ver las imágenes

- Se puede localizar algún que otro código que pulula en la red pero sobre el cual se aprecia un enorme error ya que
ademas de BANEAR y BLOQUEAR a los Usuarios ilegales, cada dos por tres hace lo propio con los compis "Legales"
ya que estos últimos muchas veces al tener IP dinámicas su ISP (proveedor de servicios) está constantemente cambiandola
lo que lleva a CCcam a detectarlos en algún momento como "Ilegales
Debes estar registrado para ver las imágenes
.

- Tras semanas y semanas de testeo se puede certificar que este script realiza correctamente su función sin
cometer ni un solo error
Debes estar registrado para ver las imágenes
ya que se basa en la comparación de listados no en " .... lo que CCcam detecte como...."
o en la inutilidad de bloquear una IP, siendo en su mayoría Dinámicas solo será efectivo
hasta que su ISP la cambie automáticamente.
Debes estar registrado para ver las imágenes


- Principalmente el script esta testeado y comprobado en Server sobre PC, aunque en base a una serie de condiciones
que según información muy superficial las actuales imágenes ya implementan, se podría perfectamente si así fuera
hacer uso de él en los Decos sin problema alguno
Debes estar registrado para ver las imágenes
.

------------------------------------------------------------------------------------​

CONSIDERACIONES PREVIAS Y REQUISITOS


- El pilar fundamental de este script para CCcam se encuentra
en la prestación que ofrece la emu de generar un log de consulta, el "CCcam.log".

- Se debe activar esta prestación en caso de no tenerla activa ya que uno de los "Listados"
que usará el script para obtener la información necesaria a tratar se extrae del "CCcam.log".

* Nota :

- Para los compis con decos esta facilidad según se ha propagado sin fundamento lógico en la red
es fuente de problemas al generarse un archivo que pudiera llegar a desbordar la capacidad de almacenamiento del deco,
Debes estar registrado para ver las imágenes
Debes estar registrado para ver las imágenes
,
nada mas lejos de la realidad ya que se puede perfectamente mantener un control sobre la capacidad de este archivo automaticamente,
en ese aspecto el script realiza esta acción por si solo, al finalizar su cometido se limpia y retoma nuevamente la info a partir de 0,
la secuencia de limpieza es directamente proporcional a la secuencia de ejecución del script, como se verá mas adelante .


------------------------------------------------------------------------------------​

- Activación de CCcam en modo "Debug" :

- Primeramente se detiene totalmente el proceso con el comando :

killall CCcam.x86

#
#
#
#

Debes estar registrado para ver las imágenes


- A continuación se edita una nueva entrada en los ajustes del CCcam.cfg :

Debes estar registrado para ver las imágenes


- Iniciando nuevamente el proceso de CCcam pero esta vez en modo "Debug"
con el comando:

/var/bin/CCcam.x86 -d >> /var/camlogs/CCcam/CCcam.log &

#
#
#
#

Debes estar registrado para ver las imágenes


* Donde:

. /var/bin/CCcam.x86 = Ruta y nombre completo del Binario, variar según ajustes personales.

. -d = Se le indica al Binario que debe iniciarse en modo "Debug".

. >> = Tambien llamado "Redireccionamiento", en este caso de Salida.

* Nota para "Redireccionamientos" de Salida y Entrada >> > / < << :

- En esta parte se deben conocer la forma de trabajar de los redireccionamiento cuando a la finalización de un comando su
siguiente opción es una salida o entrada hacia un archivo, lo importante es conocer que ocurre si esta es sencilla > o doble >>.

- Los Redireccionamientos sencillos > / < : SIEMPRE sobre-escriben la información ya existente en su destino.

- Los Redireccionamientos dobles >> / << : Incrementan la información en el destino agregando la nueva
a partir del final de la ya existente en el documento (Incremental).

. /var/camlogs/CCcam/CCcam.log = Ruta de destino y nombre dado al .log , modificar según necesidades o gustos.

. & = El símbolo 'ampersand' se emplea al final del comando para liberar el Shell o consola, por ejemplo hay mas comandos
en espera de ejecutarse.

- Con esta sencilla operación el proceso CCcam se iniciará creando
continuamente un .log con todos los acontecimientos e información que suceden en segundo plano con la emu.


- Para que el proceso se inicie automáticamente con el Sistema Operativo se debe agregar la línea en
el archivo "rc.local" situado generalmente en la ruta "/etc".

- Sobre este archivo se editan manualmente algunos procesos que se necesitan inicien con el Sistema Operativo.

Debes estar registrado para ver las imágenes


#
#
#
#

Debes estar registrado para ver las imágenes


#
#
#
#

Debes estar registrado para ver las imágenes

* Nota para los "sleep" :

- Son simples pausas en segundos entre comando y comando para una mejor fluidez del proceso total de ejecución con multiples comandos.


------------------------------------------------------------------------------------​



- Continuando con el mantenimiento del script, únicamente se debe tener presente en todo momento un solo archivo
sobre el cual se editará siempre que se agregue, modifique o elimine a un "usuario", este archivo se conocerá como:

Debes estar registrado para ver las imágenes

- Cuando se indica un "usuario" se hace referencia al nombre dado dentro del parámetro de la F, por ejemplo:

F: alberto alberto234 1 0 0 { 0:0:2 } { } { } prueba.no-ip.biz

- Dentro del flujo en la conexión que CCcam genera a la hora de realizar una petición de login
uno de los parámetros que SIEMPRE propaga, como es lógico, corresponde al "usuario".

- Es este parámetro el que se empleará para cotejarlo con el archivo
Debes estar registrado para ver las imágenes
,
de ahí la importancia de llevar correctamente el archivo, su uso solo requiere de unas condiciones muy sencillas:

. 1) Se debe editar el nombre del usuario EXACTAMENTE igual a como se ha editado en la F, distingue entre mayúsculas, minúsculas
y soporta los mismos caracteres especiales soportables en Linux, en el caso de los compis que gustan de romperse la crisma asignando
nombres de usuarios mas allá de los habituales
Debes estar registrado para ver las imágenes
.

. 2) Todos los nombres deben editarse en un sola columna:

Debes estar registrado para ver las imágenes

. 3) SIEMPRE se debe editar sobre el archivo
Debes estar registrado para ver las imágenes
el nuevo usuario antes de remitirle la línea
de otra forma si se espera la respuesta del compi ya este ha editado en su CCcam.cfg la misma,
ha realizado sus comprobaciones y demás temarios, si en ese momento se ejecuta el script antes de haber editado
al nuevo usuario en el listado, cuando por fin haya terminado de realizar sus cosas remita sus datos y sea agregado al CCcam.cfg,
misteriosamente NO LOGRARÁ sincronizar ya que su IP estará BANEADA.

- Si esto ocurriera no pasaría absolutamente nada, el script tiene compilado una serie de facilidades entre
las que se encuentra unos completos informes sobre el que se puede consultar los últimos acontecimientos
sobre usuarios baneados y sus IP, solo es consultarlo y liberar la IP, temario que se tratará mas adelante,
así como desde el mismo "Firewall" bajo consola existe la posibilidad de realizar la consulta de si esa IP
se encuentra BANEADA o no.

- Respecto a la edición del archivo sobre el que únicamente se debe llevar un control constante,
ademas de tener la posibilidad de editarlo directamente en el Server, se puede realizar en remoto por telnet
mediante el editor de consola "nano" o por ftp, lo que mas cómodo sea .

*Nota para los mas observadores
Debes estar registrado para ver las imágenes
:

¿Está el compi alberto dentro del listado "Legal.txt?, ¿Que le ocurrirá una vez se ejecute el script?
Debes estar registrado para ver las imágenes


------------------------------------------------------------------------------------​


- Editor para consola "nano" :

- Su uso es muy simple pero no por menos deja de facilitar la labor de editar archivos de texto independientemente
de su extensión desde la misma consola, por ejemplo:

* Se desea editar el archivo
Debes estar registrado para ver las imágenes
situado en la ruta "/home/allcap/"

Debes estar registrado para ver las imágenes


#
#
#

Debes estar registrado para ver las imágenes

- Para moverse dentro del archivo se emplean las teclas :

Debes estar registrado para ver las imágenes

- Una vez editado el archivo para salir "Ctrl + x" :

Debes estar registrado para ver las imágenes

- Preguntará si se desea salvar la información editada, en caso afirmativo "S":

Debes estar registrado para ver las imágenes

- Por ultimo ofrecera la opción sobre si se desea guardar el archivo con otro nombre,
en caso negativo
"Enter" :

Debes estar registrado para ver las imágenes

- Completo
Debes estar registrado para ver las imágenes
, ya se ha editado el archivo correctamente bajo el editor para consola "nano"
Debes estar registrado para ver las imágenes
.

------------------------------------------------------------------------------------​

- Una buena opción para editar bajo Windows es contar con un editor de notas avanzado,
uno de los mas populares es "notepad++"
Debes estar registrado para ver las imágenes
.

- Una peculariedad que tienen los script es que a la hora de ejecutarse si detecta un error indica la línea donde se ha producido, "notepad++"
trabaja con las lineas numeradas así que editarlo con él y localizar el error es muy simple.

Debes estar registrado para ver las imágenes

- Muy versátil y prácticamente procesa toda clase de archivos de texto con cualquier tipo de extensión.

Debes estar registrado para ver las imágenes

------------------------------------------------------------------------------------​

FIREWALL iptables

- El siguiente requisito indispensable para obtener el resutado buscado por el script es contar
con un Firewall desde el cual poder gestionar el tráfico entrante / saliente, iptables aunque sencillo y bajo consola
no por ello deja de cumplir perfectamente el cometido que se desea.

- Prácticamente viene instalado de base en todas las Distros, en Debian y Ubuntu siempre, según un estudio
muy superficial en referencia a los decos , actualmente muchas imágenes lo implementan, solo es cuestión
de comprobarlo y en su defecto según modelo e imagen las posibilidades que se tienen de poder implementarlo.

- Básicamente solo se hará uso de unos comandos muy sencillos aunque si se desea en la red existe una
completísima información sobre "iptables", sus comandos y las múltiples opciones de gestión de red que posee.

- Los comandos son :

* Bloquear IP.

iptables -A INPUT -s xx.xxx.xx.x -j DROP

- Donde :

. -A INPUT = Agrega regla

. -s = -source "origen", matchea (coteja / compara) paquetes IP viniendo de la dirección de origen especificada.
La dirección de origen puede ser una dirección IP, una dirección IP con un prefijo de red asociado, o un nombre de terminal (hostname).
Si precede al origen, se matchean todos los paquetes que no vienen del origen especificado.

. xx.xxx.xx.x = Ip sobre la que se aplica la regla.

. -j = -jump "destino", especifica el destino de una regla.

. DROP = Tipo de bloqueo, deja caer el paquete sin responder al solicitante, el sistema que envia el paquete no es notificado.


* Desbloquear IP.

iptables -D INPUT -s xx.xxx.xx.x -j DROP

- Donde :

. -D = Elimina la regla aplicada para esa IP.

------------------------------------------------------------------------------------​

- En esta parte de los comandos de "iptables" se hará referencia al problema expuesto al inicio,

"Se ha remitido la línea SIN HABER EDITADO primeramente al nuevo usuario en el Listado
Debes estar registrado para ver las imágenes
"

- Una vez el compi la ha recibido realiza sus pruebas o bien la edita directamente en su CCcam.cfg sin mas,
automáticamente comienza a enviar peticiones de "Logins" y entre este flujo su "usuario",
queda registrado en el CCcam.log justo en el momento que pasa entre recibir y remitir
sus datos para ser editados en el Listado se ejecuta el script BANEANDO al "usuario".

>>> Misteriosamente no tiene forma de sincronizar con el Server como "Cliente" solo sincroniza el "Server" <<<

Debes estar registrado para ver las imágenes
Debes estar registrado para ver las imágenes
Debes estar registrado para ver las imágenes

- Una forma muy sencilla de comprobar si efectivamente "iptables" ha bloqueado a esa IP es hacer
uso para comprobarlo del mismo comando para Desbloquear IP.

iptables -D INPUT -s xx.xxx.xx.x -j DROP

- Por ejemplo, se conoce la IP del compi al mostrarla en el "Perfil del Server" y esta es 245.60.55.5

- Introduciendo este comando con la IP del compi en caso de NO ESTAR BLOQUEADO "iptables" devolverá
el siguiente enunciado:

Debes estar registrado para ver las imágenes

- No hay regla que aplicar ya que esa IP no ha sido bloqueada
Debes estar registrado para ver las imágenes
, es una forma sencilla de cerciorarse
sobre si efectivamente la IP está o no bloqueada por "iptables", en caso de NO DEVOLVER nada significa que SI ha estado bloqueada
y se ha liberado directamente por el comando
Debes estar registrado para ver las imágenes
.


------------------------------------------------------------------------------------​


* Salvar Reglas.

iptables-save -c >> /etc/reglas.iptables

- Donde :

. -save = Opción especifica de "iptables" para salvaguardar.

. -c = Salva las reglas ademas de sus contadores

. >> = Dicha salvaguarda en el redireccionamiento de salida la hace en modo "incremental", no sobre escribe las ya almacenadas.

. /etc/reglas.iptables = Ruta y nombre dado al archivo de salvaguarda, modificar según convenga o guste.

------------------------------------------------------------------------------------​

* Restaurar Reglas.

- Se debe tener en cuenta una cuestión muy importante respecto de "iptables", su principal peculariedad
es que por defecto NO almacena ninguna de las reglas aplicadas su buffer es TEMPORAL, una vez se reinicie
el Sistema operativo retorna a su configuración por defecto.

- Para evitar esto una vez se tenga el archivo de salvaguardas creado y en la ruta definitiva se deberá
agregar una línea mas al ya comentado archivo "rc.local" haciendo uso de otra opción específica de iptables :
"iptables" < "restore" .

- De esta forma en cada reinicio cargará simpre todas las reglas almacenadas, hay varios comandos
para ello, de entre los mas sencillos:


iptables-restore - c < /etc/reglas.iptables

#
#
#
#

Debes estar registrado para ver las imágenes

- Donde :

. -restore = Opción especifica de "iptables" para restarurar.

. -c = Restaura las reglas almacenadas ademas de sus contadores.

. < = En este caso el redireccionamiento es de "entrada" sobre escribiendo la configuración por defecto que carga "iptables".

. /etc/reglas.iptables = Ruta donde se aloja el archivo de salvaguarda y nombre de dicho archivo.

------------------------------------------------------------------------------------​

:fiesta:

FIN DE LA PRIMERA PARTE
*********************
*******************
*****************
***************
*************
***********
********
*****

Manual by 4all
 
Arriba

AdBlock Detectado

Lo entendemos, los anuncios son molestos!

Pero debe usted entender que la pagina web funciona bien gracias a la publicidad no dude en hacer click en los anuncios ayuda en todo el mantenimiento de la pagina web. Para obtener la mejor experiencia en el sitio, desactive su AdBlocker.

He desactivado AdBlock
No Gracias