Plesk Onyx - Fail2ban report

[bluewater]

Hallo zusammen,

Ich nutze Fail2ban auf meinem Ubuntu 16.04 Server. Plesk dient hier zur Verwaltung.

Die Blacklist wird erfolgreich importiert. Aber das melden will nicht klappen.

Beispielsweise meine Recidive Jail sieht so aus:

[recidive]
enabled = true
filter = recidive
action = iptables-allports[name=recidive]
sendmail[dest="fail2ban@blocklist.de", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive" apikey="xxx"]
sendmail-common[dest="mail@meinedomain.tld", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive"]
logpath = /var/log/fail2ban.log
maxretry = 5

Habe bei sendmail-common meine E-Mail Adresse testweise eingesetzt und es wird erfolgreich gemeldet. Ist die config richtig?

Gruß Lars

[Martin]

Hi Lars,

es muss einmal auf "sendmail-whois-lines" umgestellt werden, ansonsten werden die Logfiles nicht mit übermittelt.
Ansonsten geht noch auf "action_blocklist_de" umzustellen, dann wird es per https über curl gemeldet.

[bluewater]

Die Action hatte ich auch schonmal probiert, aber war mir nicht im klaren was ich bei z.B. Actionban und Actionunban einsetzen muss.

Es klappt nun, bisher sind es 17 die übermittelt wurden.

[Martin]

Super.

Ansonsten die Aktions beide angeben:
action = iptables-allports[name=recidive]
action_blocklist_de[dest="fail2ban@blocklist.de", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive" apikey="xxxxx"]
Dann wird trotzdem von "iptables-allports" die Ban- und Unban-Aktion ausgeführt und reported.