forum.blocklist.de

Also ich hab überhaupt keine Probleme mit den Export-Listen

Nutze ja nur den DNSBL-Server
Aber ich wäre auch dafür nur eine Liste pro Service zuführen, man kann ja dann per Regex die IPv4 oder IPv6-Adressen ausfiltern.

Hi BraveSurfer,

schau ich mir an, sollte kein Problem sein den Text mit einem Link zu versehen.

Hi BraveSurfer,

du meinst Das Forum von Blocklist.de da soll das Blocklist.de auf die Hauptseite verweisen?

Hi derheiko,

die DNS-Listen wären eine Alternative, wenn es die jeweilige Anwendung unterstützt.
Alternativ gibt es noch ein Shell-Script das die IPTables regeln manuell erstellt, diese werden dann von Fail2ban jedoch nicht entfernt.

hi derheiko,

mhh bei mir geht das auch via shell, hast du auch das eine Update gemacht??

getestet und funktioniert bei mir
fail2ban muss aber geupdated sein, da es noch ein bug in fail2ban-client gibt.
https://github.com/fail2ban/fail2ban/pull/50
Dieses Update muss eingespielt sein.

Über diesen Befehl kannst du sehen welche Variablen bei deiner Shell eingestellt sind.

Führst du das Script direkt auf der Shell aus?
Wenn ja mach mal bitte ein export und schau ob die Zeile

Code: Alles auswählen

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

vorhanden ist.

Hi derheiko,

sorry hatte mich falsch ausgedrückt. Die Zeile sollte dann so lauten:

Code: Alles auswählen

if(trim($ip)=="") continue;
$cmd = "/usr/bin/fail2ban set blocklist banip $ip";
 exec($cmd);

HI derheiko,

hast du auch die Path mit übernommen, sonst klappt das PHP-Script nicht, alternativ kannste bei "$cmd = "fail2ban-client set blocklist banip $ip";" den Pfad fest eintragen.

Gut zu hören das es nun geht.

Hi Server-Cop,

kannst du mal schauen ob das IPv6 korrekt konfiguriert ist?

Alternativ kannste im Postfix den IPv6-Support durch "inet_protocols = ipv4" in der main.cf deaktivieren.

Hi,

Wegen den Aufruf der wäre falsch, so konnte fail2ban-regex nicht finden.

Wegen dem Update, unter viewtopic.php?f=11&t=93, dies geht bei den genannten System fast ohne Probleme.

Hi,

deine Jail schaut soweit gut aus, ich würd noch den apache-w00tw00t, falls du das über blocklist reporten willst wird dieser Report-Typ nicht mehr unterstützt bzw. weiterverarbeitet.
Die restliche Jails, Postfix, ssh, proftpd und Apache kannst du laufen lassen.

Hi,

welche Dienste nutzt du auf deinem Server?
Generell sind die beiden SSH-Checks sinnvoll.

Servus altenholzer,

hast du schon einmal folgendes ausgeführt?

Code: Alles auswählen

fail2ban-regex /var/log/apache2/access.log /etc/fail2ban/filter.d/apache-404block.conf

Generell würde ich den 404-Block wegen Google und Co nicht verwenden, zu viele False Positiv.

Hi JustDanMan,

die Frage 1 beutet das alle Ports auf dem Server für diese IP-Adresse gesperrt ist.
Zur 2 Frage hier könnte man via dem befehl date "+%T" den wget anpassen, so das die URL Dynamisch ist.

Grüße Falconbase

In deinem Fall deaktivier doch die banaction, in der jail.conf, so werden die IP-Tables nicht geschrieben.

Wo Martin??

Und wer war Schuld Martin

Hi Apollo13,

eine sehr gute Anleitung.

forum.blocklist.de

Die Suche ergab 45 Treffer

Re: Umfrage: IPv6-Adressen in den Export-Listen oder extra?

Re: Link zu Blocklist.de im Forum

Re: Link zu Blocklist.de im Forum

Re: Import Blocklist to fail2ban (PHP Cronjob)

Re: Import Blocklist to fail2ban (PHP Cronjob)

Re: Import Blocklist to fail2ban (PHP Cronjob)

Re: Import Blocklist to fail2ban (PHP Cronjob)

Re: Import Blocklist to fail2ban (PHP Cronjob)

Re: Import Blocklist to fail2ban (PHP Cronjob)

Re: fail2ban und blocklist

Re: fail2ban und blocklist

Re: fail2ban apache-404block.conf

Re: fail2ban apache-404block.conf

Re: fail2ban apache-404block.conf

Re: fail2ban apache-404block.conf

Re: IP-Ban mit fail2ban werkzeug

Re: Fail2Ban und Public-Key Authentication

Re: [Blog] xsserver.eu sperrt nun endlich Foren-/"Seo"-Spame

Re: [Blog] xsserver.eu sperrt nun endlich Foren-/"Seo"-Spame

Re: fail2ban update über git