Blocklist.de und Plesk?

[Janko]

Hallo Gemeinde,

Plesk hat ja in der aktuellen Version (>12) ja Fail2ban bereits an Board.
Ich würde gerne die Abusefunktion von Blocklist nutzen. Ist dies mit der Fail2Ban version von Plesk vereinbar?

[Martin]

Hallo,

zum melden an Blocklist.de von Angriffen, kann dies per Mail -> viewtopic.php?f=11&t=3 oder über die Action-Anweisung "blocklist_de" per http über die API gemeldet werden:

Code: Alles auswählen

/etc/fail2ban/jail.conf
# See the IMPORTANT note in action.d/blocklist_de.conf for when to
# use this action
#
# Report block via blocklist.de fail2ban reporting service API
# See action.d/blocklist_de.conf for more information
[ssh-blocklist]

enabled  = false
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           blocklist_de[email="fail2ban@example.com", apikey="xxxxxx", service=%(filter)s]
logpath  = /var/log/sshd.log
maxretry = 6

[Broesel01]

Hallo,

zum melden an Blocklist.de von Angriffen, kann dies per Mail -> viewtopic.php?f=11&t=3 oder über die Action-Anweisung "blocklist_de" per http über die API gemeldet werden:
[...]

Moin Moin,

ich habe die Einstellungen so übernommen und den Pfad des Logfiles auf /var/log/auth.log angepasst da es bei mir kein sshd.log gibt.

Code: Alles auswählen

[ssh-blocklist]

enabled  = false
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           blocklist_de[email="fail2ban@gxxx.xxxt", apikey="5xxxxx4", service=%(filter)s]
logpath  = /var/log/auth.log
maxretry = 3

Da "enable" auf false steht hatte ich auch mit true getestet. Bei beiden Tests ging keine Email raus

[Martin]

Hallo Broesel01,

bei der Action-Anweisung "blocklist_de", wird keine Mail versendet, sondern per curl über http direkt an blocklist.de reported.
Kannst du mir einmal per PN/Mail die E-Mailadresse oder ID vom Server mitteilen, dann kann ich das prüfen.