Plesk Onyx - Fail2ban report

Alle Fragen, die rund um Fail2Ban (Konfiguration, Fehler, Filter...) sind.
Antworten
bluewater
Beiträge: 2
Registriert: 28. Feb 2017, 14:28

Plesk Onyx - Fail2ban report

Beitrag von bluewater » 6. Mär 2017, 22:55

Hallo zusammen,

Ich nutze Fail2ban auf meinem Ubuntu 16.04 Server. Plesk dient hier zur Verwaltung.

Die Blacklist wird erfolgreich importiert. Aber das melden will nicht klappen.

Beispielsweise meine Recidive Jail sieht so aus:

[recidive]
enabled = true
filter = recidive
action = iptables-allports[name=recidive]
sendmail[dest="fail2ban@blocklist.de", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive" apikey="xxx"]
sendmail-common[dest="mail@meinedomain.tld", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive"]
logpath = /var/log/fail2ban.log
maxretry = 5

Habe bei sendmail-common meine E-Mail Adresse testweise eingesetzt und es wird erfolgreich gemeldet. Ist die config richtig?

Gruß Lars
Zuletzt geändert von Martin am 7. Mär 2017, 21:15, insgesamt 1-mal geändert.
Grund: apikey ausgeXt

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: Plesk Onyx - Fail2ban report

Beitrag von Martin » 6. Mär 2017, 23:12

Hi Lars,

es muss einmal auf "sendmail-whois-lines" umgestellt werden, ansonsten werden die Logfiles nicht mit übermittelt.
Ansonsten geht noch auf "action_blocklist_de" umzustellen, dann wird es per https über curl gemeldet.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

bluewater
Beiträge: 2
Registriert: 28. Feb 2017, 14:28

Re: Plesk Onyx - Fail2ban report

Beitrag von bluewater » 7. Mär 2017, 06:36

Die Action hatte ich auch schonmal probiert, aber war mir nicht im klaren was ich bei z.B. Actionban und Actionunban einsetzen muss.

Es klappt nun, bisher sind es 17 die übermittelt wurden.

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: Plesk Onyx - Fail2ban report

Beitrag von Martin » 7. Mär 2017, 21:15

Super.

Ansonsten die Aktions beide angeben:
action = iptables-allports[name=recidive]
action_blocklist_de[dest="fail2ban@blocklist.de", sender="fail2ban@domain.tld", sendername="Fail2Ban", name="recidive" apikey="xxxxx"]
Dann wird trotzdem von "iptables-allports" die Ban- und Unban-Aktion ausgeführt und reported.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

Antworten