Abuseipdb Comment

Hallo,

ich melde per Fail2Ban geblockte IPS an AbuseIPDB.
Funktioniert auch alles.

Nur enthalten die Reports, die dann an AbuseIPDB geliefert wurden allerhand Infos, die ich gar nicht da drin haben will, deswegen habe ich die Funktion erst mal wieder deaktiviert.

action.d/abuseipdb.conf schaut so aus:


Egal was ich hier einstelle, es ist immer irgendwas im Report was da nicht hin soll.

Am liebesten wäre mir im Report nur der Comment: "IP xy hat xy gemacht" (den Text würde ich dann natürlich jeweils anpassen).
Geht das?
Hat vll. jemand eine funktionierende

actionban = ....

Danke.

Content-Key: 1579841181

Url: https://administrator.de/contentid/1579841181

Ausgedruckt am: 28.01.2022 um 09:01 Uhr

Mitglied: Snowman25
Snowman25 02.12.2021 um 17:04:08 Uhr
Goto Top
Servus,

magst du uns mal kurz abreissen, WAS für Infos da noch drin stehen, die du nicht da drin haben möchtest?

Schönen Gruß,
@Snowman25
Mitglied: hokaido
hokaido 02.12.2021 um 17:15:22 Uhr
Goto Top
Ist je nach Jail bzw Fikter unterschiedlich. Ich habe lediglich die Kategorien entsprechend pro Jail angepasst. Sonst nix.

Z.b. meine Domain, teilweise die Login Namen mit denen sich zb versucht wurde an Nextcloud anzumelden, etc
Mitglied: Snowman25
Snowman25 02.12.2021 um 17:30:02 Uhr
Goto Top
In $lgm wird der Eintrag aus dem Log geschreiben. Den musst du halt entsprechend umformatieren, bevor der curl-Aufruf abgesetzt wird.
Mitglied: hokaido
hokaido 02.12.2021 um 19:36:06 Uhr
Goto Top
Selbst wenn ich beide lgm Teile lösche, ändert sich aber nix. Entsprechend umformatieren, klar...Wenn ich wüsste wie, hätte nicht fragen müssen:) face-smile

Habe auch div. zum "Comment" habe ich eingebaut.Leider nix gebracht
Mitglied: Der-Phil
Der-Phil 03.12.2021 aktualisiert um 14:47:16 Uhr
Goto Top
Hallo!

Du müsstest schon etwas klarer sagen, was das Problem ist, also welche Infos drin sind, die Dich stören bei welcher Konfiguration.

Ich nutze AbuseIPDB viel und aus Überzeugung und eigentlich muss man nur ganz wenige mitgeben:

http-method=post http-data="key=3xxxxx&categories=14&comment=Portscan&ip=$attackip" \
url="https://api.abuseipdb.com/api/v2/report"

--> Damit gebe ich nur die Kategorie, den Kommentar und die IP mit.

In Deinem Beispiel kannst Du ja in das Kommentarfeld ($lgm) schreiben, was Du willst...
Mitglied: hokaido
hokaido 03.12.2021 um 16:34:39 Uhr
Goto Top
Das hab ich doch schon...
In Post 1 steht die aktuelle Konfiguration ind Post 3 was mich daran stört.
Wie gesagt habe ich $lgm bereits ersetzt. Ohne Ergebnis
Mitglied: Snowman25
Snowman25 03.12.2021 um 17:47:45 Uhr
Goto Top
Zitat von @hokaido:

Das hab ich doch schon...
In Post 1 steht die aktuelle Konfiguration ind Post 3 was mich daran stört.
Wie gesagt habe ich $lgm bereits ersetzt. Ohne Ergebnis

Wenn du $lgm schon rausgeworfen hast und trotzdem nich ein Kommentar auftaucht, dann editierst du das falsche Skript. Service nach den Änderungen jeweils neu gestartet?
Mitglied: hokaido
hokaido 03.12.2021 um 19:12:47 Uhr
Goto Top
Ich editiere den in Post 1 genannten Befehl in genannter Datei. Exakt so war er als Standard drin und ich hab versucht ihn zu editieren.
Wenn das der falsche Ort ist, bitte den richtigen nennen.

Ist ja schön, wenn das bei Euch so easy läuft. Hier nicht. Deswegen könntet Ihr Euer Wissen teilen:) face-smile

@Der-Phil:
Wo schreibst du Deinen Befehl hin
Mitglied: hokaido
hokaido 07.12.2021 um 08:46:40 Uhr
Goto Top
Ich hab jetzt noch einiges probiert, aber ich kriege weiterhin ungewollten Inhalt in die Reports.
Dann lass ich das mal lieber...
Mitglied: hokaido
hokaido 13.12.2021 um 09:36:14 Uhr
Goto Top
Falls nochmal jemand reinschauen sollte. Bin nach wie vor an einem Lösungsdansatz interessiert
Heiß diskutierte Beiträge
general
Generator für endlose, kostenlose Energie? Ein gut gemachter Schwindel? gelöst beidermachtvongreyscullVor 1 TagAllgemeinOff Topic34 Kommentare

Mahlzeit Kollegen! Wenn ich mich strikt an physikalische Grundsätze halte, müsste ich sagen: Nein. Es ist nicht möglich. Ich stieß aber im Internet auf ein ...

general
FYI: In zwei Tagen zieht LetsEncrypt zahlreiche Zertifikate zurückipzipzapVor 1 TagAllgemeinVerschlüsselung & Zertifikate1 Kommentar

Hallo, zur Info, falls bei Euch übermorgen was knallt: Ruhiges Wochenende! ipzipzap ...

question
"minimale" Cloud-Telefonanlage gesuchtDatenreiseVor 1 TagFrageVoice over IP13 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Cloud-Telefonanlage, die sich für einen einzelnen Arbeitsplatz eignet und wollte hier fragen, ob jemand dazu einen ...

question
Abschätzung Nutzungsdauer von neuer Serverhardware gelöst lcer00Vor 21 StundenFrageHardware9 Kommentare

Hallo zusammen, bei uns stehen 2022 Neuanschaffungen an. Dabei geht es um einen Backupserver (das Cloud-Konzept überzeugt mich immer noch nicht vollständig ) und demnächst ...

tutorial
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry PiaquiVor 1 TagAnleitungLAN, WAN, Wireless1 Kommentar

Einleitung Das folgende Tutorial erhebt keinen Anspruch auf Vollständigkeit und ist ein einfaches Framework was die Funktion eines IPsec VPN Servers im groben Rahmen aufzeigt. ...

question
Vorkehrungen für einen StromausfallahussainVor 21 StundenFrageNetzwerke10 Kommentare

Hallo, wir betreiben ein Netzwerk mit 8 Clients, Router, Switches, IP-Telefonen, NAS und einem kleinen Anwendungsserver. Unsere einzige Vorkehrung gegen einen Stromausfall/Blackout ist aktuell eine ...

question
PfSense: nach 27-stündigem Ausfall der Deutschen Telekom streiken IPSec + OpenVPN gelöst vafk18Vor 1 TagFrageNetzwerke9 Kommentare

Einen Gruß aus der Eifel, nachdem wir wieder mal von einer großflächigen Störung der Telekom-Anschlüsse (Ausfall eines DSLAM mit mehreren Tausend Teilnehmern) heimgesucht wurden, deren ...

question
Backup Software für PostgreSQLDaniVor 1 TagFrageDatenbanken11 Kommentare

Moin, für eine Anwendung kommt PostgreSQL 13.5 zum Einsatz. Leider nicht unter Linux, sondern läuft unter Windows Server 2019. Nun gibt es für jeden Kollegen ...