Fail2Ban to Abuse IPDB - aber wie?

Sonic_cgn

mit wenig Erfahrung
Moin,

ich habe mich heute mal wieder an das Thema Fail2Ban gemacht. F2B läuft auf meiner UbuntuKiste schon seit ein paar Jahren. Habe mich aber nie wirklich drum gekümmert.

Heute wollte ich mal den Funktionsumfang erweitern und habe alle Besucher die versuchen auf das Script 'wp-login.php' zuzugreifen, via IPTables gesperrt.

Trotz vielen HowTo's war's nicht ganz so trivial wie es aussieht.

Nunja, es läuft jetzt.

Jetzt habe ich mich noch bei abuseipdb.com angemeldet und versucht die böse IP's via API mittels Fail2Ban übertragen zu lassen.

Dies habe ich nun nicht hin bekommen.
Code:
action_abuseipdb = abuseipdb

action = %(action_abuseipdb)s[abuseipdb_apikey="xxxxxxxxrKX8SmgKAa6vxkTtMEvnHriu", abuseipdb_category="21"]
   
# Actions to report to abuseipdb.com via API.
# See action.d/abuseipdb.conf
action_abuseipdb_fraud     = abuseipdb[abuseipdb_category="3"]
action_abuseipdb_ddos      = abuseipdb[abuseipdb_category="4"]
action_abuseipdb_proxy     = abuseipdb[abuseipdb_category="9"]
action_abuseipdb_forumspam = abuseipdb[abuseipdb_category="10"]
action_abuseipdb_emailspam = abuseipdb[abuseipdb_category="11"]
action_abuseipdb_blogspam  = abuseipdb[abuseipdb_category="12"]
action_abuseipdb_portscan  = abuseipdb[abuseipdb_category="14"]
action_abuseipdb_hack      = abuseipdb[abuseipdb_category="15"]
action_abuseipdb_sqlinject = abuseipdb[abuseipdb_category="16"]
action_abuseipdb_spoofing  = abuseipdb[abuseipdb_category="17"]
action_abuseipdb_sshbrute  = abuseipdb[abuseipdb_category="18"]

# Choose default action.  To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g.  action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
#action = %(action_)s

#
# JAILS
#

#
# SSH servers
#

[sshd]
enabled = true
port    = ssh
logpath = %(sshd_log)s
action  = %(action_mwl)s
   %(action_abuseipdb_sshbrute)s
Hier ein kleiner Ausschnitt meiner 'local.conf'
Meine 'abuseibdb.conf' ist natürlich vorhanden und der api-key ist eingefügt.

Kennt sich hier jemand damit aus?
 
Top