Hallo zusammen,
ich habe mir in meine fail2ban konfiguration die 'blocklist.de' nach dieser Anleitung eingebunden:
https://forum.blocklist.de/viewtopic.php?f=11&t=107&sid=d770ffff9ae3df61a624a3ecc120f879
Funktioniert auch prima! - Vielen Dank für dieses Tool (der Betreiber ist ja hier im Forum!)
Allerdings lasse ich mir die Logs mit logwatch auswerten und jetzt bekomme ich eine endlos lange Liste in der Auswertung unter dem Abschnitt fail2ban mit 1000end IPs, die zwar mal ausgesperrt wurden, aber für mich nicht weiter relevant sind. Ganz ohne den fail2ban Report wollte ich es nicht einstellen, denn es ist für mich schon interessant, wer und wie oft was versucht hat...
Ich hätte also gern den Logwatch Bericht wie bisher, ohne den Blocklist Teil. Geht das irgendwie?
Mit /etc/logwatch/conf/ignore.conf) klappt es nicht. Wenn man dort 'blocklist' einträgt, dann fehlt einfach nur die Überschrift 'blocklist' in der Auswertung, aber die IPs stehen trotzdem da.
(Debian Squeeze)
Gruß
hafgan
ich habe mir in meine fail2ban konfiguration die 'blocklist.de' nach dieser Anleitung eingebunden:
https://forum.blocklist.de/viewtopic.php?f=11&t=107&sid=d770ffff9ae3df61a624a3ecc120f879
Funktioniert auch prima! - Vielen Dank für dieses Tool (der Betreiber ist ja hier im Forum!)
Allerdings lasse ich mir die Logs mit logwatch auswerten und jetzt bekomme ich eine endlos lange Liste in der Auswertung unter dem Abschnitt fail2ban mit 1000end IPs, die zwar mal ausgesperrt wurden, aber für mich nicht weiter relevant sind. Ganz ohne den fail2ban Report wollte ich es nicht einstellen, denn es ist für mich schon interessant, wer und wie oft was versucht hat...
Ich hätte also gern den Logwatch Bericht wie bisher, ohne den Blocklist Teil. Geht das irgendwie?
Mit /etc/logwatch/conf/ignore.conf) klappt es nicht. Wenn man dort 'blocklist' einträgt, dann fehlt einfach nur die Überschrift 'blocklist' in der Auswertung, aber die IPs stehen trotzdem da.
(Debian Squeeze)
Gruß
hafgan
