fail2ban автоотчет на abuseipdb.com

Question

fail2ban автоотчет на abuseipdb.com

824

Dedetok 2016-09-11 в 03:04

Я хочу создать автоотчет на abuseipdb.com в fail2ban (Debian Jessie).

Вот мой /etc/fail2ban/action.d/abuseipdb.conf:

[Definition] actionstart = actionstop = actioncheck = actionban = curl --data 'key=<apikey>' --data 'category=<category>' --data 'ip=<ip>' --data-urlencode 'comment=<matches>' --user-agent 'fail2ban v0.8.12' 'https://www.abuseipdb.com/report/json' actionunban =  [Init] apikey = xxxx

Я отредактировал мой /etc/fail2ban/jail.conf:

... # Here we use a combination of Netfilter/Iptables and IPsets # for storing large volumes of banned IPs # # IPset comes in two versions. See ipset -V for which one to use # requires the ipset package and kernel support. [ssh-iptables-ipset4]  enabled = true port = ssh filter = sshd banaction = iptables-ipset-proto4 abuseipdb[category=18] logpath = /var/log/auth.log maxretry = 3 ...

Но это не сообщает должным образом. Может кто-нибудь помочь мне исправить конфигурацию?

1

1 ответ на вопрос

2

Accepted Answer · 2016-10-26 10:44:10

Эта конфигурация работает на fail2ban 0.9.5. Я устанавливаю его из SID. Вот шаги: Установите все пакеты зависимостей:

# apt-get install gamin systemd python-pyinotify python-dnspython python3-pyinotify

Загрузите установщик fail2ban 0.9.5-1 с SID непосредственно из основного пула http://ftp.us.debian.org/debian/pool/main/f/fail2ban/fail2ban_0.9.5-1_all.deb

# wget http://ftp.us.debian.org/debian/pool/main/f/fail2ban/fail2ban_0.9.5-1_all.deb

Удалить существующий fail2ban 0.8.13

# apt-get --purge remove fail2ban

Теперь вы можете начать устанавливать fail2ban 0.9.5-1

# dpkg -i fail2ban_0.9.5-1_all.deb

Я создаю заметку, чтобы поделиться всеми этими шагами в Debian Jessie: установка fail2ban 0.9.5-1 из SID

fail2ban автоотчет на abuseipdb.com

1 ответ на вопрос

Похожие вопросы