Utiliser Fail2ban 0.11.0.3 et essayer de le configurer avec AbuseIPDB en utilisant APIv2.
Selon certains problèmes, il a déjà été résolu avec :
actionban = lgm=$(printf '%%s\n...' "<matches>"); curl --fail --tlsv1.1 --data "key=<abuseipdb_apikey>" --data-urlencode "comment=$lgm" --data "ip=<ip>" --data "category=<abuseipdb_category>" "https://www.abuseipdb.com/report/json"
Cependant, APIV2 utilise une configuration différente :
actionban = curl --fail 'https://api.abuseipdb.com/api/v2/report' \
-H 'Accept: application/json' \
-H 'Key: <abuseipdb_apikey>' \
--data-urlencode 'comment=<matches>' \
--data-urlencode 'ip=<ip>' \
--data 'categories=<abuseipdb_category>'
Ce qui entraîne également l'apparition de $f2bV_matches dans les commentaires du rapport sur le site Web abuseipDB. L'API v1 est déjà obsolète, je pense donc que le fichier abuseipdb.conf doit être mis à jour à l'aide du nouveau code api v2.
Cela va à l'échappement (via une variable) à l'intérieur du fail2ban (depuis 0.10.x) ...
Utilisez simplement des guillemets doubles "
place :
```diff
- --data-urlencode 'comment=
+ --data-urlencode "commentaire=
Autant que je viens de le découvrir en fouillant, merci !
Le abuseipdb.conf sera-t-il mis à jour avec la version v2 API actionban ? Voir v1 est obsolète.
YW
Le abuseipdb.conf sera-t-il mis à jour avec la version v2 API actionban ?
Il existe un PR #2302 qui couvre cela. Alors bienvenue avec test.
Commentaire le plus utile
Cela va à l'échappement (via une variable) à l'intérieur du fail2ban (depuis 0.10.x) ...'"
Utilisez simplement des guillemets doubles
"
place :```diff
- --data-urlencode 'comment=
+ --data-urlencode "commentaire=