CCcam Auto Check & Auto Attack ip Ban & Günlük İstatistik Script

[yergun_002]

Öncelikle scriptin ne işe yaradığını anlatıyım isteyenler kursun .
Bu script ne işe yarar?

1)CCcam ı 2 dk bir kontrol eder çalışmıyorsa resetler ve olay raporunu loga yazar.

2)Cccam gelen Attack ip leri otomatik olarak banlar . bu ipler siz sildiğiniz fakat sizi silmeyen peerlerden kaynaklanan Attack lardır ve yine durum raporunu loga yazar

3)Anlık log bilgisi verdiği için logu günlük belirlediğiniz saatde siler ve sildikden sonra o günlük istatistikleri (Kaç ip banladığını + kaç kez resetlendi+Kota Bilgisi ) verir.
Benim log dosyamın bir kısmı : Alıntı:
Kod:

***************log Geçmisi Temizlendi****************

#######Günlük Ban & Reset İstatistiklerini Listeliyorum...#######

<<<<<<<<<<<BANLADIKLARIM(Toplam:0 Kişi)>>>>>>>>>>>>>>>

****Kimse BANLANMADI!*****

<<<<<<<<<<<RESETLEDİĞİM ZAMANLAR(Toplam: 3 Kez )>>>>>>>>>>>>

TARİH:23/02/09 SAAT:20:36:02 :: ***** Resetliyorum!! *****
TARİH:23/02/09 SAAT:20:52:01 :: ***** Resetliyorum!! *****
TARİH:23/02/09 SAAT:21:20:01 :: ***** Resetliyorum!! *****
******************İstatistikler BİTTİ*******************

###############CCcam Kota Kullanımını Gösteriyorum...#################
Calisma Süresi : 1 Gün
Kullanilan Kota : 458 MB
Tahmini Aylik Kota : 10877 MB
######Local Trafic Akısınız olduysa Lütfen Bu Bilgileri Dikkate Almayın########
TARİH:24/02/09 SAAT:00:00:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:02:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:04:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:06:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:08:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:10:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:12:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:14:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:0001 :: CCcam AKTİF
TARİH:24/02/09 SAAT:0001 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:20:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:22:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:24:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:26:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:28:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:30:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:32:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:34:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:36:01 :: ***** Resetliyorum!! *****
TARİH:24/02/09 SAAT:00:38:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:40:01 :: CCcam AKTİF
TARİH:24/02/09 SAAT:0002 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:44:02 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:46:02 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:48:02 :: CCcam AKTİF
41.107.56.125 :: ***** Bu İp yi BANLADIM!! *****
TARİH:24/02/09 SAAT:00:50:02 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:52:02 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:54:02 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:56:02 :: CCcam AKTİF
TARİH:24/02/09 SAAT:00:58:02 :: CCcam AKTİF
TARİH:24/02/09 SAAT:01:00:02 :: CCcam AKTİF

Anlatıma geçiyorum !! öncelikle cccam.cfg yedek alın (ben script yazımı sırasında makina açılmaması veri kaybı gibi sorun hiç yaşamadım ama ben uyarıyım günah benden gitsin )
1-)Crond Ayarlamak
Crond u çalar saat gibi düşünebilirsiniz istediğiniz zamanda istediğiniz işi yaptırmak için kullanıyoruz . hatta ayına , gününe , saatine , dakkasına kadar konum bu olmadığı için detaylarına inmeyeceğim.
her imagede kurulumu farklı sanırım .

EDG-Nemesis için

Ben Edg Nemesis kullanıyorum crond sorunu yaşamadım hiç ;
Mavi tuş >>>> start-stop programs >Enable crond yapın yani karşısında yeşil tik işareti olsun.
root:
Alıntı:
0,2,4,6,8,10,12,14,16,18,20,22,24,26,28,30,32,34,3 6,38,40,42,44,46,48,50,52,54,56,58 * * * * /var/script/emustarter.sh &
ismi root olacak şekilde /var/spool/cron/crontabs içine atılacak chmod 755 yapılacak.
arkadaşlar bu dosyayı konu anlatımı sonunda verecem EDG-Nemesis kullanlar hazırlamasın boşa .
Şİmdi bu ne demek bu şu demek değil her 2 dk da bir bu scripti çalıştır.evet script 2 dak da bir çalışacak ama benim belirlediğim dakikalarda dikkat ederseniz dk 0,2,4.. yani çift saatlerde çalışacak.
her 2 dk da bir deseydim mesela 13.01 makina açıldı o zaman script 13.01-13.03-13.05 gibi çalışır biz bunu istemiyoruz bizim bildiğimiz dakkalarda çalışsın istiyorum çünkü temizlerken vereceğim saat bilgisinde bu işime yarayacak.

Gemini İçin
Açıkcası gemini olayını bilmiyorum ama bir arkadaş şöyle yazmış ;
Alıntı:
daha sonra kumandadan blue panale girin mavi tus
extras/kurulum
services / daemons
crond yazan yere gel
altında kurulum yazıyor uzerine gel ok tusuna bas
sarı tus yeni kurulum de
minutes yazan yere gel ses acma tusuyla dakika yaz 10 minutes
zamanı istediginiz kadar ayarlayabilirsiniz
command yazan yere gel ok bas
/var/script sayfası acılacak
burdan
ccheck.sh dosyasını bul
yesil tusla okeyle
tekrar yesil tusla okeyle hafızaya al
exit cık
crond uzerine gel okey bas yesil olsun
status running yazıyorsa islem tamamdır
1.yukarda kırmızı yazılara dikkat edin Acaba bu şekilde çalışıyor mu?
2. script seçerken emustarter.sh ı seçeceksiniz (en altda vereceğim dosyaları yükledikden sonra bu işlemi yapmanız lazım )
3. dk kesinlikle 2 dk olsun
4. çalıştıkdan sonra sanırım hafızam beni yanıltmıyorsa sizin geminin crondu /var/etc/cron/crontabs içinde oluşuyo yukardaki işleri yaptından sonra orayı bi kontrol edin benim yukarda verdiğim root dosyasının içeriği gibi değilse benim verdiğim içeriği yazın
Dk olayını log dan takip edin benim örnek logdaki gibi çift dk larda çalışıyormu ?
Crond meselesi; bu cron işini yapmazsan scriptin hiçbir anlamı yok arkadaşlar
lütfen gemini kullanlar denesin buraya yazsın bende bu kısımı daha net yazabileyim

2-CCcam başlatma scriptinde editleme yapacağız

bu ifade

Alıntı:
/var/bin/CCcam_2.0.11 &
şu şekilde değişecek:

Alıntı:

/var/bin/CCcam_2.0.11 -dv >> /tmp/debug.txt &
imageye göre bu dosyanın ismi farklı olabilir Edg-Nemesis için adı:var/script/ CCcam_2.0.11_em.sh dır.
EDG-Nemesis Kullanlara en altda vereceğim dosyanın içinde bu scriptin editlenmişini korum (EDG-Nemesise iyi kıyak geçtim valla )
bu CCcamı debug mode başlatmak için çünkü var/tmp/debug.txt oluşmasını istiyoruz(şişme olacak die kormayın script işini gördükden sonra 2 dk bir temizlicek o dosyayı, ondan diyorum crond çalışmazsa işler yürümez ).
bide etkisi varmı bilmiyorum CCcam.cfg içindeki DEBUG : yes yapın no olmasıyla yes olmasının arasında pek fark görmedim ama siz yinede yes yapın elinize bulaşmaz
3-)Script dosyalarını her ne kadar dosyaya koyacak olsamda burayada kod olarak veriyorum 1 tane editleme ihtimali olan yer var ;
emustarter.sh:
Alıntı:
#! /bin/sh
if ps | grep -v grep | grep -c CCcam_2.0.11 >/dev/null
then
date=`date '+TARİH:%d/%m/%y SAAT:%H:%M:%S'`
echo "$date :: CCcam AKTİF " >> /tmp/checkcccam.log
sleep 1
/var/script/illegal.sh &
else
date=`date '+TARİH:%d/%m/%y SAAT:%H:%M:%S'`
echo "$date :: ***** Resetliyorum!! ***** " >> /tmp/checkcccam.log
echo "$date :: ***** Resetliyorum!! ***** " >> /var/log/reset.log
sleep 2
/var/bin/CCcam_2.0.11 -dv >> /tmp/debug.txt &
fi
strHour="23"
strMin="58"
DateSTR=`date +%H%M%S`
if [ "$DateSTR" -ge "$strHour$strMin"00 ] && [ "$DateSTR" -le "$strHour$strMin"10 ]; then
rm -rf /tmp/*.log
sleep 1
/var/script/istatistik.sh
else
killall emustarter.sh &
killall istatistik.sh &
fi
Scriptin göbeği resmen bu dosya
kırmızı işaretli yerler logun temizlenme saati ama dikkat: scriptin çalışma dakkasına denk gelmesi lazım kesinlikle çift dk olacak yani

istatistik.sh
Alıntı:
#! /bin/sh
echo "***************log Geçmisi Temizlendi****************" >> /tmp/checkcccam.log
echo "#######Günlük Ban & Reset İstatistiklerini Listeliyorum...#######" >> /tmp/checkcccam.log
sb=`cat var/log/ban.log | wc -l |awk '{print $1;}'`
echo "<<<<<<<<<<<BANLADIKLARIM(Toplam:$sb Kişi)>>>>>>>>>>>>>>>" >> /tmp/checkcccam.log
if [ -s /var/log/ban.log ] ; then
grep 'BANLADIM' /var/log/ban.log >> /tmp/checkcccam.log
> /var/log/ban.log
else
echo "****Kimse BANLANMADI!*****" >> /tmp/checkcccam.log
fi
sr=`cat var/log/reset.log | wc -l |awk '{print $1;}'`
echo "<<<<<<<<<<<RESETLEDİĞİM ZAMANLAR(Toplam: $sr Kez )>>>>>>>>>>>>" >> /tmp/checkcccam.log
if [ -s /var/log/reset.log ] ; then
grep 'Resetliyorum' /var/log/reset.log >> /tmp/checkcccam.log
> /var/log/reset.log
else
echo "****CCCam Hiç Resetlenmedi Maşallah Çok stabil Çalışıyor *****" >> /tmp/checkcccam.log
fi
echo "******************İstatistikler BİTTİ*******************" >> /tmp/checkcccam.log
sleep 2
############## kota gösterim kısmı ##########################
RX=$(ifconfig eth0|grep "RX bytes"|awk '{print $2;}'|awk 'BEGIN { FS=":" }; {print $2;}')
RXMB=$(echo $RX 1048576 | awk '{print int($1 / $2);}')

UP=$(cat /proc/uptime|awk '{print $1;}')
UPDAY=$(echo $UP 86400 | awk '{print int($1 / $2);}')
UPR=$(echo $UP 2592000 | awk '{print $1 / $2;}')
TOTMB=$(echo $RX 1048576 $UPR | awk '{print int(($1 / $2) / $3);}')

echo "###############CCcam Kota Kullanımını Gösteriyorum...#################" >> /tmp/checkcccam.log
echo $UPDAY | awk '{printf("Calisma Süresi : %5s Gün\n", $1)}' >> /tmp/checkcccam.log
echo $RXMB | awk '{printf("Kullanilan Kota : %5s MB\n", $1)}' >> /tmp/checkcccam.log
echo $TOTMB | awk '{printf("Tahmini Aylik Kota : %5s MB\n", $1)}' >> /tmp/checkcccam.log
echo "######Local Trafic Akısınız olduysa Lütfen Bu Bilgileri Dikkate Almayın########" >> /tmp/checkcccam.log
sadece kota gösterim kısmı bana ait değil bu formda bir arkadaş vermişti ondan kendi scriptime ekleme yaptım.
şimdi en önemli scriptimiz
illegal.sh:
Alıntı:
#!/bin/sh
########################################
## ATTACK İP BAN SCRİPT FOR DREAMBOX ##
## BY CEREMY ##
## Thanks to Unlocker-AL ##
########################################


cat /tmp/debug.txt|grep illegal > /var/log/illegaluser.log
grep 'illegal' /var/log/illegaluser.log | awk -F " " '{print $7}' | grep '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' > /var/log/badIP.out
awk '
{s[$0]++}
END {
for(i in s) {
if(s>1) {
print i
}
}
}' /var/log/badIP.out > /var/log/badIP.block

while IFS= read -r EachLine
do
iptables -A INPUT -s $EachLine -j DROP
echo " $EachLine :: ***** Bu İp yi BANLADIM!! ***** " >> /tmp/checkcccam.log
echo " $EachLine :: ***** Bu İp yi BANLADIM!! ***** " >> /var/log/ban.log
done < /var/log/badIP.block
rm var/log/badIP.block
> /tmp/debug.txt
exit 0
bu script sizin debug.txt dosyasında bildirilmiş olan illegal user ların ip lerini alıp iptables ile banlıyor.
iptables linuxda güvenlik duvarı gibidir belirlediğiniz ip siz eğer DROP etmişseniz o ip bidaha size istekde bulunamaz.
meselemiz iptables olmadığı için uzun uzun anlatmayacam ama isteyen olursa anlatabilirim çünkü güvenlik işinden iyi anlarım ama yararlı bir kaç telnet komutu vereyim ki sizde scripti kontrol edin banladım dediğinde gerçekden banlıyomu
telnetde :
iptables -L komutu (L büyük harf) zincir kurallarını listeler yani banlanmış ipleri orda başında DROP olacak şekilde görürsünüz (imagesinde firewall olanlar firewall status kısmından da görebilir nemsis için : mavi tuş>yeşil tuş >firewall manager >status )
iptables - F (F büyük harf) bütün zincir kurallarını siler yani önceden banlanan kaldırılır geçiş serbest olur
bu kadar yeter daha çok komut için bkn: iptables -h
scriptin çalışmasını denemek isterseniz mevcut f satırınız başına # işareti koyup deneyin
dipnot : belki yüz kez denedim(edg-nemesis imagemde ) çalışıyo fakat nadirde olsa aynı ip yi iki kez banlama sorunu oluyo onunda çaresini bulurdum ama bir script daha makinayı yormasından korktum 2 kez banlaması sorun yaratmaz ayrıca.
burda şu sorun çıkıyordu iptables benim imagemde (diğer imageleri bilmem)insmod ihtiyacı hissediyodu
insmod : yani sizde modül(iptables) var ama linux kerneli onun farkında değil siz farkına varmasını sağlıyonuz
bunu şu şekilde çözdüm
init:
Alıntı:
#!/bin/sh
insmod /lib/modules/2.6.9/kernel/net/ipv4/netfilter/ip_tables.ko &
insmod /lib/modules/2.6.9/kernel/net/ipv4/netfilter/iptable_filter.ko &
insmod /lib/modules/2.6.9/kernel/net/ipv4/netfilter/ipt_REJECT.ko &
insmod /lib/modules/2.6.9/kernel/net/ipv4/netfilter/ipt_conntrack.ko &
insmod /lib/modules/2.6.9/kernel/net/ipv4/netfilter/ip_conntrack.ko &
insmod /lib/modules/2.6.9/kernel/net/ipv4/netfilter/ipt_state.ko &
bu dosyayıda verecem bu dosya var/etc içine atınca açılışda nelerin çalışıtırılacağını sölüyo .diğer imagelerde de heralde böyledir . kurulumun sonunda (yeniden başlatdan da sonra )denersiniz .daha önceden init dosyası kullanıyorsanız kullandığınız satırların altına yukardaki kodlarıda ekleyin.

Alıntı:
iptables -A INPUT -s xx.xxx.xxx.xxx. -j DROP
x ler yerine bir ip sallayın veya yukarda yazdığım iptables komutlarını deneyin eğer insmod lazım deyip çalışmıyorsa sorun var demektir . (nemesis de böyle bir sorun yok )
Dosya İçeriği
root >>>> > /var/spool/cron/crontabs (edg-nemesis için ) chmod 755
init >>>>>>>>>>>>>> var/etc (tahminim diğer imagelerde de böyledir ) chmod 755
emustarter.sh >>>>>> var/script/ chmod 755
illegal.sh >>>>>>>>>>>>> var/script/ chmod 755
istatistik.sh >>>>>>>>>>>>>var/script/ chmod 755
CCcam_2.0.11_em.sh >>>>>>>var/script/ chmod 755 (sadece Edg-Nemsesis kullanıcıları için )
ÖZETLE:
Edg-Nemsis kullanıcıları
verdiğim dosyayı gerekli yere atsın ve chmod 755 olacak hep ,enable crond meselesini unutmadan makinayı yeniden başlatsın tamamdır .
Diğer imageler
1. crond meselesini çözmeleri lazım log dan incelesinler çift dk larda log gelmesi lazım
2. CCcam başlatma scriptini editlesinler
3. init çalışmasını kontrol etsinler yukarda anlattım (gemini için gerek yok )
4. verdiğim doyaları doğru atsınlar ve chmod 755 olacak hep
makinayı yeniden başlat yapın tamamdır .
Çalışan script var/tmp/ içinde checkcccam.log dosyasından logları takip edeceksiniz
Sicript yazma sırasında ;
önce dedim ki CCcam warning log kısmından bu illegal ip leri alıp banlamayı düşündüm . ama warning log sağlam peerlerin ip adresini veriyordu , sonra dedim script ilk çalıştığında cccam.cfg deki peer lerin ip adreslerini alsın iptables ACCEPT(izin verilen) kısmına kaydedeyim işe yaradı fakat benim makinamda iyi çalışırken arkadaşın makinasında çok geç çalıştı o peerlerin ip sini alıp iptablese kaydetmek benim makinada 10 sn sürerken arakadaşda 5-6 dk alıyodu . (isteyen olursa scriptin o kısmınıda public edebilirim ). sonra debug denediğimde debug çok daha stabil kesinlikle peerlerin ipsini uyarı olarak vermedi .3 gündür 2 makinayla deniyorum sorun yaşamadım. ayrıca 2 dk fazla ayarlamayın debug çok şişer en ideal 2 dk.
NOT: Ben normalde linux kodlama uzmanı değilim .sadece asp , sql,css dillerini biliyorum asıl işim olmasada kendi çapımda webmasterlık yapıyorum . Böyle bir şeyi ihtiyacıma binaen yazdım . demek istediğim aramızda uzman arkadaşlar vardır eğer ki script hakkında eleştirileri olursa memnuniyetle değerlendirmeye alırım.
special PS: açıksa söylemek gerekirse bu scripti yayınlamayı pek düşünmüyordum ama Yalçın Abi nin de ihityacı olduğunu öğrenince onun hatrına yayınlıyorum.
makinam inpax yani 500 serisine denk diğer cihazlarda özellikle enigma2 lerde script yollarında editleme yapılması gerekebilir. Eğer bu işlere meraklı arkadaşlar varsa scriptin istediği yerlerini satır satır açıklayabilirim ve diğer makinalara da uyarlanmış olur .
Tekar tekrar belirtiyorum crond işini çözmeyen arakdaşların /tmp/ deki debug.txt dosyası çok şişer ve makina kitlenir fişi çekip tekrar takmak zorunda kalırsınız crond işini haledemezseniz CCcam başlatma scriptindeki editlediğiniz yeri eski haline getirin ve cccam restad tapın . sorunları yazın buraya crond işini halledince tekrar denersiniz.

[hayalet0607]

elıne saglık ustat super olmus

[areses2005]

super birsey cok tesekkur

[michael873]

bilgi icin tesekkurler

[mmehdi]

tesekkurler

[kaymakamhakan]

bilgilendirme icin tesekkurler

[cango]

tesekkurler

[albayceyhun]

teşekürler

[artis_4535]

eline saglık usta tesekkur

[sadrazam1973]

cok tesekkur