Verwenden von Fail2ban 0.11.0.3 und versuchen, es mit AbuseIPDB mit APIv2 einzurichten.
Nach einigen Problemen wurde es bereits gelöst mit:
actionban = lgm=$(printf '%%s\n...' "<matches>"); curl --fail --tlsv1.1 --data "key=<abuseipdb_apikey>" --data-urlencode "comment=$lgm" --data "ip=<ip>" --data "category=<abuseipdb_category>" "https://www.abuseipdb.com/report/json"
APIV2 verwendet jedoch ein anderes Setup:
actionban = curl --fail 'https://api.abuseipdb.com/api/v2/report' \
-H 'Accept: application/json' \
-H 'Key: <abuseipdb_apikey>' \
--data-urlencode 'comment=<matches>' \
--data-urlencode 'ip=<ip>' \
--data 'categories=<abuseipdb_category>'
Was auch dazu führt, dass $f2bV_matches in den Berichtskommentaren auf der MissbrauchipDB-Website angezeigt wird. API v1 ist bereits veraltet, daher denke ich, dass die Datei abuseipdb.conf mit dem neuen API v2-Code aktualisiert werden muss.
Dieses Escape-Problem (über Variable) innerhalb des fail2ban (seit 0.10.x) ...
Verwenden Sie stattdessen einfach doppelte Anführungszeichen "
:
```differenz
- --data-urlencode 'comment=
+ --data-urlencode "comment=
Angenommen, so viel wie ich gerade beim Graben herausgefunden habe, danke!
Wird die abuseipdb.conf jedoch mit der v2 API Actionban-Version aktualisiert? Das Anzeigen von v1 ist veraltet.
YW
Wird die abuseipdb.conf jedoch mit der v2 API Actionban-Version aktualisiert?
Es gibt eine PR #2302, die dies behandelt. Also willkommen beim Testen.
Hilfreichster Kommentar
Dieses Escape-Problem (über Variable) innerhalb des fail2ban (seit 0.10.x) ...'"
Verwenden Sie stattdessen einfach doppelte Anführungszeichen
"
:```differenz
- --data-urlencode 'comment=
+ --data-urlencode "comment=