10
Abuseipdb Comment
Hallo,
ich melde per Fail2Ban geblockte IPS an AbuseIPDB.
Funktioniert auch alles.
Nur enthalten die Reports, die dann an AbuseIPDB geliefert wurden allerhand Infos, die ich gar nicht da drin haben will, deswegen habe ich die Funktion erst mal wieder deaktiviert.
action.d/abuseipdb.conf schaut so aus:
Egal was ich hier einstelle, es ist immer irgendwas im Report was da nicht hin soll.
Am liebesten wäre mir im Report nur der Comment: "IP xy hat xy gemacht" (den Text würde ich dann natürlich jeweils anpassen).
Geht das?
Hat vll. jemand eine funktionierende
actionban = ....
Danke.
ich melde per Fail2Ban geblockte IPS an AbuseIPDB.
Funktioniert auch alles.
Nur enthalten die Reports, die dann an AbuseIPDB geliefert wurden allerhand Infos, die ich gar nicht da drin haben will, deswegen habe ich die Funktion erst mal wieder deaktiviert.
action.d/abuseipdb.conf schaut so aus:
actionban = lgm=$(printf '%%.1000s\n...' "<matches>"); curl -sSf "https://api.abuseipdb.com/api/v2/report" -H "Accept: application/json" -H "Key: <abuseipdb_apikey>" --data-urlencode "comment=$lgm" --data-urlencode "ip=<ip>" --data "categories=<abuseipdb_category>" Egal was ich hier einstelle, es ist immer irgendwas im Report was da nicht hin soll.
Am liebesten wäre mir im Report nur der Comment: "IP xy hat xy gemacht" (den Text würde ich dann natürlich jeweils anpassen).
Geht das?
Hat vll. jemand eine funktionierende
actionban = ....
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1579841181
Url: https://administrator.de/contentid/1579841181
Printed on: April 18, 2024 at 07:04 o'clock
10 Comments
Latest comment
Servus,
magst du uns mal kurz abreissen, WAS für Infos da noch drin stehen, die du nicht da drin haben möchtest?
Schönen Gruß,
@Snowman25
magst du uns mal kurz abreissen, WAS für Infos da noch drin stehen, die du nicht da drin haben möchtest?
Schönen Gruß,
@Snowman25
Ist je nach Jail bzw Fikter unterschiedlich. Ich habe lediglich die Kategorien entsprechend pro Jail angepasst. Sonst nix.
Z.b. meine Domain, teilweise die Login Namen mit denen sich zb versucht wurde an Nextcloud anzumelden, etc
Z.b. meine Domain, teilweise die Login Namen mit denen sich zb versucht wurde an Nextcloud anzumelden, etc
In $lgm wird der Eintrag aus dem Log geschreiben. Den musst du halt entsprechend umformatieren, bevor der curl-Aufruf abgesetzt wird.
Selbst wenn ich beide lgm Teile lösche, ändert sich aber nix. Entsprechend umformatieren, klar...Wenn ich wüsste wie, hätte nicht fragen müssen
Habe auch div. zum "Comment" habe ich eingebaut.Leider nix gebracht
Habe auch div. zum "Comment" habe ich eingebaut.Leider nix gebracht
Hallo!
Du müsstest schon etwas klarer sagen, was das Problem ist, also welche Infos drin sind, die Dich stören bei welcher Konfiguration.
Ich nutze AbuseIPDB viel und aus Überzeugung und eigentlich muss man nur ganz wenige mitgeben:
http-method=post http-data="key=3xxxxx&categories=14&comment=Portscan&ip=$attackip" \
url="https://api.abuseipdb.com/api/v2/report"
--> Damit gebe ich nur die Kategorie, den Kommentar und die IP mit.
In Deinem Beispiel kannst Du ja in das Kommentarfeld ($lgm) schreiben, was Du willst...
Du müsstest schon etwas klarer sagen, was das Problem ist, also welche Infos drin sind, die Dich stören bei welcher Konfiguration.
Ich nutze AbuseIPDB viel und aus Überzeugung und eigentlich muss man nur ganz wenige mitgeben:
http-method=post http-data="key=3xxxxx&categories=14&comment=Portscan&ip=$attackip" \
url="https://api.abuseipdb.com/api/v2/report"
--> Damit gebe ich nur die Kategorie, den Kommentar und die IP mit.
In Deinem Beispiel kannst Du ja in das Kommentarfeld ($lgm) schreiben, was Du willst...
Das hab ich doch schon...
In Post 1 steht die aktuelle Konfiguration ind Post 3 was mich daran stört.
Wie gesagt habe ich $lgm bereits ersetzt. Ohne Ergebnis
In Post 1 steht die aktuelle Konfiguration ind Post 3 was mich daran stört.
Wie gesagt habe ich $lgm bereits ersetzt. Ohne Ergebnis
Zitat von @hokaido:
Das hab ich doch schon...
In Post 1 steht die aktuelle Konfiguration ind Post 3 was mich daran stört.
Wie gesagt habe ich $lgm bereits ersetzt. Ohne Ergebnis
Das hab ich doch schon...
In Post 1 steht die aktuelle Konfiguration ind Post 3 was mich daran stört.
Wie gesagt habe ich $lgm bereits ersetzt. Ohne Ergebnis
Wenn du $lgm schon rausgeworfen hast und trotzdem nich ein Kommentar auftaucht, dann editierst du das falsche Skript. Service nach den Änderungen jeweils neu gestartet?
Ich editiere den in Post 1 genannten Befehl in genannter Datei. Exakt so war er als Standard drin und ich hab versucht ihn zu editieren.
Wenn das der falsche Ort ist, bitte den richtigen nennen.
Ist ja schön, wenn das bei Euch so easy läuft. Hier nicht. Deswegen könntet Ihr Euer Wissen teilen
@Der-Phil:
Wo schreibst du Deinen Befehl hin
Wenn das der falsche Ort ist, bitte den richtigen nennen.
Ist ja schön, wenn das bei Euch so easy läuft. Hier nicht. Deswegen könntet Ihr Euer Wissen teilen
@Der-Phil:
Wo schreibst du Deinen Befehl hin
Ich hab jetzt noch einiges probiert, aber ich kriege weiterhin ungewollten Inhalt in die Reports.
Dann lass ich das mal lieber...
Dann lass ich das mal lieber...
Falls nochmal jemand reinschauen sollte. Bin nach wie vor an einem Lösungsdansatz interessiert
