fail2ban自動レポートをabuseipdb.comに

Question

Fail2ban（Debian Jessie）でabuseipdb.comへの自動レポートを作成したいと思います。

これが私の/etc/fail2ban/action.d/abuseipdb.confです：

[Definition] actionstart = actionstop = actioncheck = actionban = curl --data 'key=<apikey>' --data 'category=<category>' --data 'ip=<ip>' --data-urlencode 'comment=<matches>' --user-agent 'fail2ban v0.8.12' 'https://www.abuseipdb.com/report/json' actionunban = [Init] apikey = xxxx

/etc/fail2ban/jail.confを編集しました：

... # Here we use a combination of Netfilter/Iptables and IPsets # for storing large volumes of banned IPs # # IPset comes in two versions. See ipset -V for which one to use # requires the ipset package and kernel support. [ssh-iptables-ipset4] enabled = true port = ssh filter = sshd banaction = iptables-ipset-proto4 abuseipdb[category=18] logpath = /var/log/auth.log maxretry = 3 ...

しかし、それは正しく報告されません。誰かが構成を修正するのを手伝ってもらえますか？

Dedetok · Accepted Answer

この構成は、fail2ban0.9.5で機能します。 SIDからインストールします。手順は次のとおりです。すべての依存関係パッケージをインストールします。

# apt-get install gamin systemd python-pyinotify python-dnspython python3-pyinotify

SIDからfail2ban0.9.5-1インストーラーをメインプールから直接ダウンロードします http://ftp.us.debian.org/debian/pool/main/f/fail2ban/fail2ban_0.9.5-1_all.deb

# wget http://ftp.us.debian.org/debian/pool/main/f/fail2ban/fail2ban_0.9.5-1_all.deb

既存のfail2ban0.8.13を削除します

# apt-get --purge remove fail2ban

これで、fail2ban0.9.5-1のインストールを開始できます。

# dpkg -i fail2ban_0.9.5-1_all.deb

上記のすべての手順を共有するためのメモを作成します Debian Jessie：SIDからfail2ban 0.9.5-1をインストールします