Ok jadi saya punya masalah dengan Fail2ban dan mengintegrasikan abuseipdb
jadi awalnya tidak mengunggah laporan ke abuseipdb.
Jadi saya mulai membaca dokumen dan saya menemukan ini
https://www.abuseipdb.com/fail2ban.html
actionban = curl --fail --ciphers ecdhe_ecdsa_aes_256_sha --data 'key=<abuseipdb_apikey>' --data-urlencode 'comment=<matches>' --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
Sekarang ketika saya menjalankan ini melalui command Prompt saya mendapatkan yang berikut
kesalahan.
curl --fail --ciphers ecdhe_ecdsa_aes_256_sha --data 'key=<abuseipdb_apikey>' --data-urlencode 'comment=<matches>' --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
Apa yang seharusnya dilakukan tindakan saat mengunggah laporan
Sekarang ketika saya menjalankan perintah itu meskipun di Prompt saya, saya mendapatkan kesalahan berikut
root<strong i="26">@server1</strong>:/etc/fail2ban# curl --fail --ciphers ecdhe_ecdsa_aes_256_sha --data 'key=<abuseipdb_apikey>' --data-urlencode 'comment=<matches>' --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
curl: (59) failed setting cipher list: ecdhe_ecdsa_aes_256_sha
Jadi dikatakan bahwa itu tidak dapat mengatur cipher Saya tidak yakin mengapa Debian 9 tidak bisa
sepertinya menggunakan sandi itu tetapi tampaknya ada semacam masalah dan itu tidak bisa
atur sandi ecdhe_ecdsa_aes_256_sha
Ini adalah Debian 9 (peregangan)
uname -a
Linux server1 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux
curl -V
curl 7.52.1 (x86_64-pc-linux-gnu) libcurl/7.52.1 OpenSSL/1.0.2q zlib/1.2.8 libidn2/0.16 libpsl/0.17.0 (+libidn2/0.16) libssh2/1.7.0 nghttp2/1.18.1 librtmp/2.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp scp sftp smb smbs smtp smtps telnet tftp
Features: AsynchDNS IDN IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz TLS-SRP HTTP2 UnixSockets HTTPS-proxy PSL
python -V
Python 2.7.13
fail2ban-client -V
Fail2Ban v0.9.6
Sekarang ini adalah instalasi baru yang baru saja saya instal juga
3 hari yang lalu.
Sekarang saya mulai mencari-cari informasi tentang info ini
dan saya menemukan beberapa.
https://github.com/fail2ban/fail2ban/issues/2044
Sekarang ketika saya menjalankan perintah yang dia rekomendasikan
di pos itu berfungsi!
actionban = curl --tlsv1.1 --data 'key=<abuseipdb_apikey>' --data-urlencode "comment=<matches>" --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
muncul yang seharusnya masuk /etc/fail2ban/action.d/abuseipdb.conf
Sekarang ini di baris 89 untuk saya
Baris yang saat ini ada di abuseipdb.conf adalah
actionban = lgm=$(printf '%%s\n...' "<matches>"); curl --fail --tlsv1.1 --data "key=<abuseipdb_apikey>" --data-urlencode "comment=$lgm" --data "ip=<ip>" --data "category=<abuseipdb_category>" "https://www.abuseipdb.com/report/json"
Sekarang jika saya mengubahnya agar terlihat seperti ini, bagian curl sekarang setidaknya berfungsi
curl --tlsv1.1 --data 'key=<abuseipdb_apikey>' --data-urlencode "comment=<matches>" --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
```
I have not seen any reports uploaded yet to abuseipdb but I believe that there
is some kind of issue with Debian 9 and the curl and the cipher it is using
Now in my abuseipdb.conf it is now
```ini
actionban = curl --tlsv1.1 --data 'key=<abuseipdb_apikey>' --data-urlencode "comment=<matches>" --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
Saya melakukan restart fail2ban setelah saya menerapkan perubahan.
Bisakah seseorang melihat ini tolong?
Terima kasih,
Jalankan perintah
curl --fail --ciphers ecdhe_ecdsa_aes_256_sha --data 'key=<abuseipdb_apikey>' --data-urlencode 'comment=<matches>' --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
Bahwa laporan akan diunggah dengan benar ke abuseipdb.com
Saya tidak percaya bahwa ini adalah masalah konfigurasi yang dapat saya unggah
jail.local saya tapi bukan itu masalahnya di sini. tampaknya
satu garis ikal itu adalah masalah saya.
Jadi ditutup sebagai duplikat resp. Masalah pihak ketiga (dan usang).
Wow orang-orang di sini adalah bajingan. Masalah ini TIDAK diperbaiki .. Saya memiliki versi terbaru F2B
dan masalahnya tidak terselesaikan. Benar-benar proyek yang menyebalkan ketika orang-orang melaporkan
masalah dan pengembang menolak untuk melihatnya.
Masalah ini juga sama sekali tidak ketinggalan zaman!
Ini adalah masalah dengan Fail2Ban juga. Sekrup ini saya akan menemukan solusi lain
dengan program lain seperti Fail2Ban karena pengembang di sini adalah sebesar itu
bajingan.
Tidak ada yang menjadi bajingan bagi Anda. Anda menjadi agresif tanpa alasan.
Sebres - yang menjawab masalah Anda - membantu setiap orang yang memposting masalah. Dia sangat membantu.
Dia memberi tahu Anda apa yang perlu Anda lakukan. Anda TIDAK memiliki versi terbaru. Anda menggunakan 0.9.x - dia menyuruh Anda untuk memperbarui ke 0.10.x
Dia juga mengatakan dia tidak 100% yakin dengan apa yang Anda tanyakan. Dia berkata: jika Anda telah menyelesaikannya dengan menggunakan perintah yang dimodifikasi, Anda dapat menggabungkan milik Anda.
Dan akhirnya, tampak baginya bahwa masalahnya bukan pada fail2ban tetapi dengan program pihak ketiga yang Anda gunakan.
Tak satu pun dari itu membuatnya menjadi "bajingan".
Saya minta maaf karena Anda merasa pantas untuk menanggapi dengan kekasaran yang begitu agresif. Sebres adalah seorang sukarelawan dan tidak pantas dihina seperti Anda menghinanya.
Sungguh aneh bahwa Anda sekarang akan pergi dan mencari program lain hanya karena Anda tidak menyukai jawaban yang Anda terima. Itu adalah cara yang salah untuk menangani keamanan server.
@wartawan42
Anda telah melaporkan masalah dengan v0.9.6...
Neiter itu adalah versi terbaru. (Ini adalah 0.10.4 dan 0.11).
Ini juga bukan masalah fail2ban self (apalagi konfigurasi resp. action untuk sesuatu yang tidak dikembangkan di sini).
Selain itu, Anda telah menemukan tempat yang salah untuk melaporkan masalah (ini adalah repositori pengembang, jadi pada dasarnya bukan tempat Anda mendapatkan fail2ban dan konfigurasinya).
Dan yang tak kalah pentingnya, topik ini sudah beberapa kali dibahas dan saya tidak punya waktu atau niat untuk mengulangi penjelasan ini di sini dan lagi.
Dan sekarang tutup mulut dan letakkan keluhan Anda di tempat lain, kecuali jika Anda tidak mendapatkan prinsip dasar bagaimana orang dewasa mengambil bagian dalam percakapan.
Orang-orang seperti Anda menghancurkan dunia open source, karena tidak ada yang masih bernafsu untuk berpartisipasi dalam proyek-proyek selanjutnya... Apalagi kontribusinya sia-sia dan buang-buang waktu.
TIDAK ADA program pihak ke-3 apa pun .... ini semua dijalankan oleh Fail2Ban
semua ada file conf di direktori action.d Anda tapi itu BUKAN pihak ke-3
program. Saya menjalankan versi terbaru juga di debian 9.
Dan katakan padaku untuk "Dan sekarang tutup mulutmu dan taruh keluhanmu di tempat lain"
Hanya menunjukkan seberapa besar lubang Anda.
oh dan sebagai catatan saya sudah menarik versi terbaru dari conf
file langsung dari area git hub dan itulah yang saya gunakan
https://github.com/fail2ban/fail2ban/blob/0.11/config/action.d/abuseipdb.conf
Jelas ini BUKAN program pihak ke-3 dan saya bekerja dengan
file conf yang ada yang sudah ada di sini! Semua apa adanya aku
bicarakan itu semua dalam file yang Anda dukung
dan miliki di repositori Anda sendiri.
Itu adalah file yang saya bicarakan adalah abuseipdb.conf
dan itu BUKAN program pihak ke-3 dan merupakan bagian dari Fail2Ban.
Saya tidak menghancurkan apa pun, saya mencoba untuk mendapatkan masalah
dengan Fail2Ban diperbaiki. Tetapi Anda tidak tertarik untuk memperbaiki
masalah dengan program Anda jadi saya akan mencari program lain untuk
jalankan saya kira itu lebih baik dikembangkan dan di mana para devs
sebenarnya peduli.
Saya tidak menghancurkan apa pun, saya mencoba memperbaiki masalah dengan Fail2Ban
BS Anda menggunakan curl sebagai bagian dari paket utama Anda untuk fail2ban dan masalahnya bukan dengan curl itu sendiri
ini adalah masalah dengan baris ANDA yang digunakan dalam file conf yang berasal langsung dari ANDA
gudang
Dan itu TIDAK diperbaiki di versi terbaru karena seperti yang saya katakan saya mengambil file conf
langsung dari versi terbaru dan masalah masih terjadi.
Yang harus Anda lakukan adalah memperbaiki file conf Anda untuk masalah ini yang datang sebagai BAGIAN
dari program Fail2ban. Ini BUKAN masalah pihak ke-3 apa pun.
Anda setidaknya harus bersedia menerima laporan tentang file action conf
yang Anda sertakan pada repo Anda sendiri dan itulah yang terjadi di sini.
Kalian hanyalah sekelompok bajingan yang tidak ingin melakukan apa-apa
tentang masalah yang dilaporkan kepada Anda.
Sekali lagi masalahnya di sini bukan dengan curl itu dengan file conf ANDA wow Anda
orang sama sekali tidak berguna.
Curl sendiri berfungsi dengan baik itu adalah baris tindakan Anda di file conf
itulah masalahnya!
File conf datang dengan paket dan ini BUKAN sesuatu yang saya
menulis sendiri Saya tidak pernah mengatur tindakan ini secara manual ini adalah
tindakan default yang datang DENGAN fail2ban ini lagi BUKAN yang ke-3
masalah partai.
Saya menjalankan versi terbaru juga untuk Debian yang mereka miliki
dalam paket mereka. Jelas harus ada alasan mengapa
mereka tidak menempatkan versi terbaru pada paket mereka
daftar, mungkin karena buggy sekali dan orang-orang seperti saya
menemukan masalah seperti ini di Debian bahwa pencipta ini
program menolak untuk mengakui.
Sekali lagi masalah ini tidak diperbaiki di versi terbaru karena yah
Saya mengambil file conf dari repo dan masalahnya masih ada.
Jadi sekali lagi ini adalah laporan valid yang bahkan Anda menolak untuk mempertimbangkannya
atau lihat dan malah langsung tutup saja.
Laporan saya juga bukan hanya bahwa oh versi ikal saya tidak berfungsi
dengan fail2ban baik laporan saya sangat rinci dan saya bahkan
memberikan cara untuk memperbaiki masalah tersebut. Jadi tolong berhenti mencoba membuatnya terdengar
seperti saya memposting pernyataan satu baris sederhana di sini di laporan bug saya karena
itu tidak terjadi.
Sekali lagi masalah ini tidak terselesaikan tetapi para pengembang tampaknya menolak untuk melihatnya.
Wow maksud saya benar-benar ini adalah file conf Anda yang Anda berikan di repo Anda
dan Anda tidak akan melihat masalah dengan itu? Pengembang yang sangat buruk jika Anda bertanya
Aku.
Komentar yang paling membantu
Tidak ada yang menjadi bajingan bagi Anda. Anda menjadi agresif tanpa alasan.
Sebres - yang menjawab masalah Anda - membantu setiap orang yang memposting masalah. Dia sangat membantu.
Dia memberi tahu Anda apa yang perlu Anda lakukan. Anda TIDAK memiliki versi terbaru. Anda menggunakan 0.9.x - dia menyuruh Anda untuk memperbarui ke 0.10.x
Dia juga mengatakan dia tidak 100% yakin dengan apa yang Anda tanyakan. Dia berkata: jika Anda telah menyelesaikannya dengan menggunakan perintah yang dimodifikasi, Anda dapat menggabungkan milik Anda.
Dan akhirnya, tampak baginya bahwa masalahnya bukan pada fail2ban tetapi dengan program pihak ketiga yang Anda gunakan.
Tak satu pun dari itu membuatnya menjadi "bajingan".
Saya minta maaf karena Anda merasa pantas untuk menanggapi dengan kekasaran yang begitu agresif. Sebres adalah seorang sukarelawan dan tidak pantas dihina seperti Anda menghinanya.
Sungguh aneh bahwa Anda sekarang akan pergi dan mencari program lain hanya karena Anda tidak menyukai jawaban yang Anda terima. Itu adalah cara yang salah untuk menangani keamanan server.