Seite 1 von 1

Plesk Onyx - Fail2ban report

Verfasst: 6. Mär 2017, 22:55
von bluewater
Hallo zusammen,

Ich nutze Fail2ban auf meinem Ubuntu 16.04 Server. Plesk dient hier zur Verwaltung.

Die Blacklist wird erfolgreich importiert. Aber das melden will nicht klappen.

Beispielsweise meine Recidive Jail sieht so aus:

[recidive]
enabled = true
filter = recidive
action = iptables-allports[name=recidive]
sendmail[dest="fail2ban@blocklist.de", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive" apikey="xxx"]
sendmail-common[dest="mail@meinedomain.tld", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive"]
logpath = /var/log/fail2ban.log
maxretry = 5

Habe bei sendmail-common meine E-Mail Adresse testweise eingesetzt und es wird erfolgreich gemeldet. Ist die config richtig?

Gruß Lars

Re: Plesk Onyx - Fail2ban report

Verfasst: 6. Mär 2017, 23:12
von Martin
Hi Lars,

es muss einmal auf "sendmail-whois-lines" umgestellt werden, ansonsten werden die Logfiles nicht mit übermittelt.
Ansonsten geht noch auf "action_blocklist_de" umzustellen, dann wird es per https über curl gemeldet.

Re: Plesk Onyx - Fail2ban report

Verfasst: 7. Mär 2017, 06:36
von bluewater
Die Action hatte ich auch schonmal probiert, aber war mir nicht im klaren was ich bei z.B. Actionban und Actionunban einsetzen muss.

Es klappt nun, bisher sind es 17 die übermittelt wurden.

Re: Plesk Onyx - Fail2ban report

Verfasst: 7. Mär 2017, 21:15
von Martin
Super.

Ansonsten die Aktions beide angeben:
action = iptables-allports[name=recidive]
action_blocklist_de[dest="fail2ban@blocklist.de", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive" apikey="xxxxx"]
Dann wird trotzdem von "iptables-allports" die Ban- und Unban-Aktion ausgeführt und reported.