Hallo Gemeinde,
Plesk hat ja in der aktuellen Version (>12) ja Fail2ban bereits an Board.
Ich würde gerne die Abusefunktion von Blocklist nutzen. Ist dies mit der Fail2Ban version von Plesk vereinbar?
Blocklist.de und Plesk?
Re: Blocklist.de und Plesk?
Hallo,
zum melden an Blocklist.de von Angriffen, kann dies per Mail -> viewtopic.php?f=11&t=3 oder über die Action-Anweisung "blocklist_de" per http über die API gemeldet werden:
zum melden an Blocklist.de von Angriffen, kann dies per Mail -> viewtopic.php?f=11&t=3 oder über die Action-Anweisung "blocklist_de" per http über die API gemeldet werden:
Code: Alles auswählen
/etc/fail2ban/jail.conf
# See the IMPORTANT note in action.d/blocklist_de.conf for when to
# use this action
#
# Report block via blocklist.de fail2ban reporting service API
# See action.d/blocklist_de.conf for more information
[ssh-blocklist]
enabled = false
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
blocklist_de[email="fail2ban@example.com", apikey="xxxxxx", service=%(filter)s]
logpath = /var/log/sshd.log
maxretry = 6
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service
http://www.blocklist.de/de/ Fail2Ban Reporting Service
Re: Blocklist.de und Plesk?
Moin Moin,Martin hat geschrieben:Hallo,
zum melden an Blocklist.de von Angriffen, kann dies per Mail -> viewtopic.php?f=11&t=3 oder über die Action-Anweisung "blocklist_de" per http über die API gemeldet werden:
[...]
ich habe die Einstellungen so übernommen und den Pfad des Logfiles auf /var/log/auth.log angepasst da es bei mir kein sshd.log gibt.
Code: Alles auswählen
[ssh-blocklist]
enabled = false
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
blocklist_de[email="fail2ban@gxxx.xxxt", apikey="5xxxxx4", service=%(filter)s]
logpath = /var/log/auth.log
maxretry = 3

Gruss
- Andy -
- Andy -
Re: Blocklist.de und Plesk?
Hallo Broesel01,
bei der Action-Anweisung "blocklist_de", wird keine Mail versendet, sondern per curl über http direkt an blocklist.de reported.
Kannst du mir einmal per PN/Mail die E-Mailadresse oder ID vom Server mitteilen, dann kann ich das prüfen.
bei der Action-Anweisung "blocklist_de", wird keine Mail versendet, sondern per curl über http direkt an blocklist.de reported.
Kannst du mir einmal per PN/Mail die E-Mailadresse oder ID vom Server mitteilen, dann kann ich das prüfen.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service
http://www.blocklist.de/de/ Fail2Ban Reporting Service