Abuseipdb Comment
Hallo,
ich melde per Fail2Ban geblockte IPS an AbuseIPDB.
Funktioniert auch alles.
Nur enthalten die Reports, die dann an AbuseIPDB geliefert wurden allerhand Infos, die ich gar nicht da drin haben will, deswegen habe ich die Funktion erst mal wieder deaktiviert.
action.d/abuseipdb.conf schaut so aus:
Egal was ich hier einstelle, es ist immer irgendwas im Report was da nicht hin soll.
Am liebesten wäre mir im Report nur der Comment: "IP xy hat xy gemacht" (den Text würde ich dann natürlich jeweils anpassen).
Geht das?
Hat vll. jemand eine funktionierende
actionban = ....
Danke.
ich melde per Fail2Ban geblockte IPS an AbuseIPDB.
Funktioniert auch alles.
Nur enthalten die Reports, die dann an AbuseIPDB geliefert wurden allerhand Infos, die ich gar nicht da drin haben will, deswegen habe ich die Funktion erst mal wieder deaktiviert.
action.d/abuseipdb.conf schaut so aus:
actionban = lgm=$(printf '%%.1000s\n...' "<matches>"); curl -sSf "https://api.abuseipdb.com/api/v2/report" -H "Accept: application/json" -H "Key: <abuseipdb_apikey>" --data-urlencode "comment=$lgm" --data-urlencode "ip=<ip>" --data "categories=<abuseipdb_category>"
Egal was ich hier einstelle, es ist immer irgendwas im Report was da nicht hin soll.
Am liebesten wäre mir im Report nur der Comment: "IP xy hat xy gemacht" (den Text würde ich dann natürlich jeweils anpassen).
Geht das?
Hat vll. jemand eine funktionierende
actionban = ....
Danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1579841181
Url: https://administrator.de/forum/abuseipdb-comment-1579841181.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
10 Kommentare
Neuester Kommentar
Servus,
magst du uns mal kurz abreissen, WAS für Infos da noch drin stehen, die du nicht da drin haben möchtest?
Schönen Gruß,
@Snowman25
magst du uns mal kurz abreissen, WAS für Infos da noch drin stehen, die du nicht da drin haben möchtest?
Schönen Gruß,
@Snowman25
Hallo!
Du müsstest schon etwas klarer sagen, was das Problem ist, also welche Infos drin sind, die Dich stören bei welcher Konfiguration.
Ich nutze AbuseIPDB viel und aus Überzeugung und eigentlich muss man nur ganz wenige mitgeben:
http-method=post http-data="key=3xxxxx&categories=14&comment=Portscan&ip=$attackip" \
url="https://api.abuseipdb.com/api/v2/report"
--> Damit gebe ich nur die Kategorie, den Kommentar und die IP mit.
In Deinem Beispiel kannst Du ja in das Kommentarfeld ($lgm) schreiben, was Du willst...
Du müsstest schon etwas klarer sagen, was das Problem ist, also welche Infos drin sind, die Dich stören bei welcher Konfiguration.
Ich nutze AbuseIPDB viel und aus Überzeugung und eigentlich muss man nur ganz wenige mitgeben:
http-method=post http-data="key=3xxxxx&categories=14&comment=Portscan&ip=$attackip" \
url="https://api.abuseipdb.com/api/v2/report"
--> Damit gebe ich nur die Kategorie, den Kommentar und die IP mit.
In Deinem Beispiel kannst Du ja in das Kommentarfeld ($lgm) schreiben, was Du willst...
Zitat von @hokaido:
Das hab ich doch schon...
In Post 1 steht die aktuelle Konfiguration ind Post 3 was mich daran stört.
Wie gesagt habe ich $lgm bereits ersetzt. Ohne Ergebnis
Das hab ich doch schon...
In Post 1 steht die aktuelle Konfiguration ind Post 3 was mich daran stört.
Wie gesagt habe ich $lgm bereits ersetzt. Ohne Ergebnis
Wenn du $lgm schon rausgeworfen hast und trotzdem nich ein Kommentar auftaucht, dann editierst du das falsche Skript. Service nach den Änderungen jeweils neu gestartet?