Die Suche ergab 352 Treffer

von Martin
12. Nov 2019, 14:34
Forum: Anleitungen
Thema: [Gelöst] Reporting wird nicht erstellt.
Antworten: 6
Zugriffe: 32647

Re: Reporting wird nicht erstellt.

Hi,

also die Mails sind angekommen, aber wegen:
"Mail hat kein Lines containing und somit keine Logs"
gedroppt worden.

Schau bitte mal in der Fail2Ban Config, das bei "logfiles" kein /dev/null und als action "sendmailwhoislines" ausgewählt ist.
von Martin
12. Nov 2019, 12:54
Forum: Anleitungen
Thema: [Gelöst] Reporting wird nicht erstellt.
Antworten: 6
Zugriffe: 32647

Re: Reporting wird nicht erstellt.

Danke, schau ich gleich mal rein und schreib dann wieder, wenn ich den Grund ermittelt habe.
von Martin
5. Nov 2019, 15:19
Forum: Anleitungen
Thema: [Gelöst] Reporting wird nicht erstellt.
Antworten: 6
Zugriffe: 32647

Re: Reporting wird nicht erstellt.

Hally LadyM,

kannst mir evtl. ein paar IP-Adressen, die nicht bei der gezählt wurden per Mail/PN senden, dann kann ich einmal reinschauen.
Am besten welche von 05.11 oder später sind.
Danke.

mfg Martin
von Martin
7. Mär 2017, 21:15
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Plesk Onyx - Fail2ban report
Antworten: 3
Zugriffe: 37184

Re: Plesk Onyx - Fail2ban report

Super. Ansonsten die Aktions beide angeben: action = iptables-allports[name=recidive] action_blocklist_de[dest="fail2ban@blocklist.de", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive" apikey="xxxxx"] Dann wird trotzdem von "iptables-allports" die Ban- und Unban-Aktion ausgeführt...
von Martin
6. Mär 2017, 23:12
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Plesk Onyx - Fail2ban report
Antworten: 3
Zugriffe: 37184

Re: Plesk Onyx - Fail2ban report

Hi Lars,

es muss einmal auf "sendmail-whois-lines" umgestellt werden, ansonsten werden die Logfiles nicht mit übermittelt.
Ansonsten geht noch auf "action_blocklist_de" umzustellen, dann wird es per https über curl gemeldet.
von Martin
4. Mär 2017, 21:17
Forum: Howtos
Thema: Fail2ban with the example-Config from blocklist
Antworten: 8
Zugriffe: 38795

Re: Fail2ban with the example-Config from blocklist

Hi @Flashtek, in the latest Version, you have already a blocklist.de-Conf and can send the Attacks over the http-Api to us. I think the fasted way is to use the source from fail2ban: https://github.com/fail2ban/fail2ban/releases Then you need only to add: blocklist_de_apikey = yourapi-key-from-block...
von Martin
1. Mär 2017, 12:10
Forum: Fail2Ban and blocklist
Thema: cannot download lists
Antworten: 3
Zugriffe: 14258

Re: cannot download lists

Hi Stefano,

can you post an Traceroute ala:

traceroute -I lists.blocklist.de -4 -p 443
and
traceroute -I lists.blocklist.de -6 -p 443

Or
traceroute 2a00:1158:2:6d00::2 -p 443 -I
Or
traceroute 185.21.103.31 -p 443 -I
von Martin
27. Feb 2017, 18:48
Forum: Black- und Whitelisting
Thema: IP Ranges Being Changed to 0.0.0.0 - 0.0.0.0
Antworten: 2
Zugriffe: 26933

Re: IP Ranges Being Changed to 0.0.0.0 - 0.0.0.0

done.

Problem found and fixed.
The ip-range was now correctly saved.
Please insert the IP-Range in your Profile again.

Thank you for the Report!
von Martin
27. Feb 2017, 17:42
Forum: Fail2Ban and blocklist
Thema: cannot download lists
Antworten: 3
Zugriffe: 14258

Re: cannot download lists

Hi Stefano,

can you post the complete wget command, which you execute with the Parameters "-vd" (debug, and headers)?
Thank you.
von Martin
27. Feb 2017, 17:38
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Fail2Ban Joomla
Antworten: 2
Zugriffe: 18445

Re: Fail2Ban Joomla

Hi, ich kann empfehlen mit: fail2ban-regex /var/log/logfile.log /etc/fail2ban/filter.d/filter-name.conf zu testen, ob der Regex matcht. Sehr wahrscheinlich geht folgender Regex: failregex = .*PHP message: user testuser authentication failure" while reading response header from upstream, client: <HOS...
von Martin
27. Feb 2017, 17:35
Forum: Black- und Whitelisting
Thema: IP Ranges Being Changed to 0.0.0.0 - 0.0.0.0
Antworten: 2
Zugriffe: 26933

Re: IP Ranges Being Changed to 0.0.0.0 - 0.0.0.0

Hi,

mhhh, i can reproduce it.
I will fix it in the evening and answer you again, when it was fixed.
von Martin
9. Jan 2017, 13:55
Forum: Anleitungen
Thema: Fail2Ban-Log mit systemd/journald senden (mwl)
Antworten: 1
Zugriffe: 23886

Re: Fail2Ban-Log mit systemd/journald senden (mwl)

Hallo adlerweb,

super, vielen Dank für den Hinweis!
Falls du auf github bist, kannst du es auch gerne direkt einmal bei fail2ban reporten, das die z.B. eine Prüfung einbauen oder das variable machen, je nach dem, was läuft, damit der richtige Befehl verwendet wird.
von Martin
9. Jan 2017, 13:53
Forum: Anleitungen
Thema: Listen von blocklist.de per DNS abfragen/einbinden
Antworten: 17
Zugriffe: 89475

Re: Listen von blocklist.de per DNS abfragen/einbinden

Hi Akinos.de,

ja, sollte ausreichend sein.
Allerdings ist die Trefferquote bei "mail" nicht so hoch, da wir alles ausser Spam haben.
Dadurch sind nur harvester-IPs hauptsächlich gelistet, aber keine Spamer.
von Martin
29. Dez 2016, 10:17
Forum: Black- und Whitelisting
Thema: Hetzner Monitoring Server geblockt
Antworten: 1
Zugriffe: 16939

Re: Hetzner Monitoring Server geblockt

Hi,

ich hab die neuen IPs mit in die Whitelist hinzugefügt. Die Hälfte war bereits gewhitelisted.
von Martin
21. Nov 2016, 12:38
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Keine Attacks bei Blocklist??
Antworten: 4
Zugriffe: 25022

Re: Keine Attacks bei Blocklist??

Hi Ciscllc,

in diesem Fall fehlen die Logfiles in der Mail.
Da musst du wahrscheinlich in der /etc/fail2ban/jail.conf bzw. jail.local den "mta=" auf "sendmail-whois-lines" ändern, damit die Logfiles mit gesendet werden.
von Martin
16. Nov 2016, 18:00
Forum: Anleitungen
Thema: Attacken werden gezählt, aber keine Reportings generiert
Antworten: 1
Zugriffe: 21764

Re: Attacken werden gezählt, aber keine Reportings generiert

Hi, das kann viele Gründe haben. Meist ist der Grund, das die gemeldet IP bereits innerhalb der letzten 24 Stunden schon einen Abuse-Report erhalten hat. Bei dem Icon mit dem "Man mit Hut", kannst du die IP-Adressen einsehen und die gemeldeten Angriffe und welcher Server den Report bereits ausgelöst...
von Martin
13. Nov 2016, 21:03
Forum: Black- and Whitelisting
Thema: all blocklist unsuitable for use
Antworten: 2
Zugriffe: 10597

Re: all blocklist unsuitable for use

Hi, The 0.0.0.0 is a Bug of php of filter_vars(validip). I have add a check for 0.0.0.0 Private IPs like 10.x.x.x or 192.x.x.x was checked always. The Graphs was generate by munin, but the Munin-Software could not handle the many data from many users, so it crashs. I work on it. > lots of duplicate ...
von Martin
11. Nov 2016, 11:02
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Keine Attacks bei Blocklist??
Antworten: 4
Zugriffe: 25022

Re: Keine Attacks bei Blocklist??

Hi Olli, Die Attacken werden nur gezählt, wenn der Report/Mail in Ordnung war. Sollten z.B. bei "wordpress-bruteforce" weniger als 6 Logzeilen vorhanden sein, so wird der Report nicht verarbeitet. Oder sollte bei "postfix/mail" die Mail aus den Logs wegen uceprotect abgelehnt worden sein, so verarbe...
von Martin
11. Nov 2016, 10:58
Forum: Anleitungen
Thema: Fail2Ban / Blocklist / Plesk Onyx
Antworten: 1
Zugriffe: 22304

Re: Fail2Ban / Blocklist / Plesk Onyx

Hi SebMz82, die Aktion "blocklist_de" kannst du einfach manuell "nach installieren", in dem Du in /etc/fail2ban/action.d/ die folgende Datei rein kopierst: https://github.com/fail2ban/fail2ban/blob/0.10/config/action.d/blocklist_de.conf dann steht die Aktion zur Verfügung. Bei der Mail, fehlen leide...
von Martin
1. Nov 2016, 18:09
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: fail2ban missing whois program
Antworten: 3
Zugriffe: 21678

Re: fail2ban missing whois program

Hi, in der Datei /etc/fail2ban/action.d/sendmail-whois-lines.conf ist der Eintrag eingetragen, welches Whois-Programm verwendet wird. Evtl. dort einfach den Pfad anpassen oder z.B. jwhois installieren. Was ich einmal bei einem vServer hatte, war, das er die Whois-Server nicht erreichen konnte. Da ha...