Hallo zusammen,
Ich nutze Fail2ban auf meinem Ubuntu 16.04 Server. Plesk dient hier zur Verwaltung.
Die Blacklist wird erfolgreich importiert. Aber das melden will nicht klappen.
Beispielsweise meine Recidive Jail sieht so aus:
[recidive]
enabled = true
filter = recidive
action = iptables-allports[name=recidive]
sendmail[dest="fail2ban@blocklist.de", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive" apikey="xxx"]
sendmail-common[dest="mail@meinedomain.tld", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive"]
logpath = /var/log/fail2ban.log
maxretry = 5
Habe bei sendmail-common meine E-Mail Adresse testweise eingesetzt und es wird erfolgreich gemeldet. Ist die config richtig?
Gruß Lars
Plesk Onyx - Fail2ban report
Plesk Onyx - Fail2ban report
Zuletzt geändert von Martin am 7. Mär 2017, 21:15, insgesamt 1-mal geändert.
Grund: apikey ausgeXt
Grund: apikey ausgeXt
Re: Plesk Onyx - Fail2ban report
Hi Lars,
es muss einmal auf "sendmail-whois-lines" umgestellt werden, ansonsten werden die Logfiles nicht mit übermittelt.
Ansonsten geht noch auf "action_blocklist_de" umzustellen, dann wird es per https über curl gemeldet.
es muss einmal auf "sendmail-whois-lines" umgestellt werden, ansonsten werden die Logfiles nicht mit übermittelt.
Ansonsten geht noch auf "action_blocklist_de" umzustellen, dann wird es per https über curl gemeldet.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service
http://www.blocklist.de/de/ Fail2Ban Reporting Service
Re: Plesk Onyx - Fail2ban report
Die Action hatte ich auch schonmal probiert, aber war mir nicht im klaren was ich bei z.B. Actionban und Actionunban einsetzen muss.
Es klappt nun, bisher sind es 17 die übermittelt wurden.
Es klappt nun, bisher sind es 17 die übermittelt wurden.
Re: Plesk Onyx - Fail2ban report
Super.
Ansonsten die Aktions beide angeben:
action = iptables-allports[name=recidive]
action_blocklist_de[dest="fail2ban@blocklist.de", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive" apikey="xxxxx"]
Dann wird trotzdem von "iptables-allports" die Ban- und Unban-Aktion ausgeführt und reported.
Ansonsten die Aktions beide angeben:
action = iptables-allports[name=recidive]
action_blocklist_de[dest="fail2ban@blocklist.de", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive" apikey="xxxxx"]
Dann wird trotzdem von "iptables-allports" die Ban- und Unban-Aktion ausgeführt und reported.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service
http://www.blocklist.de/de/ Fail2Ban Reporting Service