Hier finden Sie eine Konfigurationsanleitung, wie Sie mit Fail2Ban und unserem action.d-Skript eine IP-Adresse an unsere Blacklist melden können.

Diese Konfiguration haben wir mit Fail2Ban Version 0.10.2 und Version 0.11.X unter Debian 10.X und CentOS 7.X getestet.

1. Fail2Ban Software

Auf Ihrem Server benötigen Sie die Software Fail2Ban sowie cURL.

Informationen zu Fail2Ban finden Sie auf www.fail2ban.org.

2. kostenloses Konto bei ipblacklistcheck.de

Sie benötigen ein kostenloses und bestätigtes Konto bei ipblacklistcheck.de. Die Registrierung dauert nur wenige Sekunden.

3. Registrierung Ihres Servers und Nutzung unseres Fail2Ban action.d-Skripts zur Übermittlung der IP-Adresse

Melden Sie sich an Ihrem Konto an und fügen Sie Ihre Server-IP unter dem Punkt „Server“ hinzu. Daraufhin erhalten Sie für Ihre Server-IP einen API-Key.

Nun laden Sie unser Fail2Ban action.d-Skript ipblacklistcheck_de.conf herunter und passen die folgende Zeile an:

actionban = curl -X POST -F "lip=0.0.0.0" -F "ip=<ip>" -F "service=%(filter)s" -F "matches=<matches>" -F "apikey=000"  https://www.ipblacklistcheck.de/extra/report/report.php

Ersetzen Sie den Wert bei apikey=000 durch den entsprechenden API-Key, den Sie in Ihrem Konto für Ihre Server-IP erhalten haben. Für lip=0.0.0.0 geben Sie Ihre Server-IP ein oder lassen das Feld einfach leer.

4. Anpassung Fail2Ban jail.conf-Datei

Zum Schluss fnehmen Sie noch eine kleine Änderung in der Fail2Ban jail.conf Datei vor.

Fügen Sie folgende Zeile in Ihrer jail.conf-Datei hinzu:

action_ipblacklistcheck_de = ipblacklistcheck_de[service=%(filter)s]

Und Ihre „action“-Anweistung sollten Sie wie folgt erweitern:

action = %(action_)s
         %(action_ipblacklistcheck_de)s

Jetzt starten Sie Ihren Dienst Fail2Ban neu. Wenn alles richtig konfiguriert ist, läuft Ihr Fail2Ban-Dienst und IP-Adressen werden an unsere Blacklist automatisch übermittelt.