Konfigurieren Sie Ihr Fail2Ban-Dienst, um uns verdächtige IP-Adressen an unsere Blacklist ipblacklistcheck.de mitzuteilen. Hier erfahren Sie wie es geht.

Diese Konfiguration haben wir mit Fail2Ban Version 0.10.2 und Version 0.11.1 getestet unter Debian 10.X und CentOS 7.X.

1. Fail2Ban Software

Auf Ihrem Server muss der Dienst Fail2Ban installiert sein und laufen.

Informationen zu Fail2Ban finden Sie auf www.fail2ban.org.

2. kostenloses Konto bei ipblacklistcheck.de

Sie benötigen ein kostenloses und bestätigtes Konto bei ipblacklistcheck.de. Die Registrierung dauert nur wenige Sekunden.

3. Registrierung Ihres Servers und Nutzung unseres Fail2Ban action.d-Skripts zur Übermittlung der IP-Adresse

Melden Sie sich an Ihrem Konto an und fügen Sie Ihre Server-IP hinzu. Daraufhin erhalten Sie für Ihre Server-IP einen API-Key.

Nun laden Sie unser Fail2Ban action.d-Skript ipblacklistcheck_de.conf herunter und passen die folgende Zeile darin an, damit eine entsprechende gebannte IP-Adresse an unsere Blacklist übermittelt wird.

actionban = curl -X POST -F "ip=<ip>" -F "service=%(filter)s" -F "rules=agree" -F "apikey=000" -F "report=auto" https://www.ipblacklistcheck.de/extra/report/report.php

Ersetzen Sie den Wert bei apikey=000 durch den entsprechenden API-Key, den Sie in Ihrem Konto für Ihre Server-IP erhalten haben.

4. Anpassung Fail2Ban jail.conf-Datei

Zum Schluss fügen Sie noch eine kleine Änderung in der Fail2Ban jail.conf Datei ein.

Fügen Sie folgende Zeile in Ihrer jail.conf-Datei hinzu:

action_ipblacklistcheck_de = ipblacklistcheck_de[service=%(filter)s]

Und Ihre “action”-Anweistung sollten Sie erweitern, wie folgt:

action = %(action_)s
         %(action_ipblacklistcheck_de)s

Jetzt starten Sie Ihren Dienst Fail2Ban neu. Wenn alles richtig konfiguriert ist, läuft Ihr Fail2Ban-Dienst und verdächtige IP-Adressen werden an unsere Blacklist übermittelt.

Probleme bei der Konfiguration?

Gerne helfen wir Ihnen – nehmen Sie einfach Kontakt zu uns auf.