fail2ban autoreport para abuseipdb.com

Navegue suas respostas
1

Eu quero criar relatório automático para abuseipdb.com em fail2ban (Debian Jessie).

Aqui está meu /etc/fail2ban/action.d/abuseipdb.conf : 

[Definition]
actionstart =
actionstop =
actioncheck =
actionban = curl --data 'key=<apikey>' --data 'category=<category>' --data 'ip=<ip>' --data-urlencode 'comment=<matches>' --user-agent 'fail2ban v0.8.12' 'https://www.abuseipdb.com/report/json'
actionunban =

[Init]
apikey = xxxx

Eu editei meu /etc/fail2ban/jail.conf : 

...
# Here we use a combination of Netfilter/Iptables and IPsets
# for storing large volumes of banned IPs
#
# IPset comes in two versions. See ipset -V for which one to use
# requires the ipset package and kernel support.
[ssh-iptables-ipset4]

enabled = true
port     = ssh
filter   = sshd
banaction = iptables-ipset-proto4
   abuseipdb[category=18]
logpath = /var/log/auth.log
maxretry = 3
...

Mas isso não é relatado corretamente. Alguém pode me ajudar a consertar a configuração?

    
por Dedetok 11.09.2016 / 05:04

1 resposta

2

Este trabalho de configuração no fail2ban 0.9.5. Eu instalo do SID. Aqui estão os passos: Instalar todos os pacotes de dependência: 

# apt-get install gamin systemd python-pyinotify python-dnspython python3-pyinotify

Faça o download do instalador do fail2ban 0.9.5-1 a partir do SID diretamente do pool principal link 

# wget http://ftp.us.debian.org/debian/pool/main/f/fail2ban/fail2ban_0.9.5-1_all.deb

Remover o fail2ban existente 0.8.13 

# apt-get --purge remove fail2ban

Agora você pode começar a instalar o fail2ban 0.9.5-1 

# dpkg -i fail2ban_0.9.5-1_all.deb

Eu crio uma nota para compartilhar todos os passos acima em Debian Jessie: instalando o fail2ban 0.9.5-1 do SID

    
por 26.10.2016 / 12:44

Tags

Como eu faço um hash de um diretório sobreponha dois mp3 e repita o menor mp3 usando o ffmpeg