Unser Reporting-Tool und andere Downloads
Wenn Sie Blocklist.de ohne Fail2Ban nutzen möchten.
BlockList mit DenyHost benutzten
Alle Downloads sind auch unter folgender Adresse verfügbar:
https://www.blocklist.de/downloads/
Unser X-ARF-Validator -> https://www.blocklist.de/de/xarf-validator.html kann online zum prüfen und validieren von X-ARF-Reports verendet werden.
Bitte kontaktieren Sie uns, solange das Reporting-Tool noch nicht für den öffentlichen Einsatz fertiggestellt ist, da die Reports in diesem Zeitraum durch uns versandt werden können.
Aktuell wird an den letzten beiden notwendigen Modulen (Whois-Parsing und Rewrite) gearbeitet. Sobald diese Module fertiggestellt wurden, stellen wir eine Beta-Version zu Verfügung.
Derzeit kann unser Tool 1.000 Fail2Ban-Mails in unter 300 Sekunden verarbeiten. Mit den derzeit eingesetzten Modulen DB, ReReporting, Black-/Whitelist (alle außer ASN), bleibt die Verarbeitungsdauer gleich.
Das Modul ASN erhält die Daten per Whois von cymru.com und benötigt für 1.000 Mails ca. 3.000 Sekunden.
Die Dokumentation unserer API ist unter folgender URL erreichbar: https://www.blocklist.de/de/api.html
Auch können Sie die Daten von blocklist.de als DNS Blacklist einbinden oder abfragen.
Anleitungen, Tipps und die ToDo-Liste, finden Sie im Forum unter https://forum.blocklist.de.
Reports ohne Fail2Ban erstellen:
Wenn man kein Fail2Ban einsetzt, kann man auch selbst die Reports senden. Die E-Mail muss nur folgendes Format haben (E-Mail muss Text/Plain sein):Subject: [Fail2Ban] servicename: banned $ip-adresse
Body der Mail:
---------------------------------------------
Text....
Here are more information about $ip-addresse:
evtl. Whois-Ausgabe, wenn vorhanden (optional)
Lines containing IP$ip-adresse:
hier die Logfiles (required)
Regards,
Fail2Ban
---------------------------------------------
Die folgende Dienst-Namen werden aktuell verarbeitet:
mail:
mail, postfix-blacklist, postfix, exim, postfix2, exim4, postfix-550, postfix550, postfix-554, postfix-blacklst, smtp, postfix-gl, sendmail, postfix-bl, exim-relay, postfix-strict, postfix-connection, postfixblacklist, postfix-tcpwrapper, postfix-rejected, postfix-spamers550, plesk-postfix, mail-ban, postfix-554-3, postfix-550-2, exim-greylist, postfix-554-2, postfix-450
proftpd, ftp, ftpd, vsftpd, pure-ftpd, pureftpd, proftp, proftpd-sftp, proftpd-users, containerproftpd, plesk-proftpd, proftpd2, pureftp, ftps, vsftpd-notify
pop3:
courierpop3, pop, pop3, pop3-max, dovecot-pop3, pop3d, qpopper, pdqmail-pop, pdqmail-smtp, vpopmail, smtpd, cyrus, pop-banned
imap:
imap, courierimap, courierauth, dovecot-pop3, couriersmtp, dovecot, dovecot-imap, dovecot-pop3imap, imapd, courier-auth, zimbra-account, zimbra-audit, courierauth-exim, dovecot-auth, dovecot-plain, courierimap4, cyrus-imap, plesk-dovecot, plesk-courierimap
ssh:
ssh-ddos, ssh2, ssh3, pam-generic, ssh-fail2ban, ssh, sshd, ssh1blu-main, ssh1blu-multi-domain, sh-ssh, bo-ssh, me-ssh, ssh-permaban, default, ssh-tcp, kippo, ssh1, ssh-shorewall, ssh-iptables, f2b-ssh, blocklist-sshd, containerssh, sshlocal5, fail2ban-ssh, sshd-disconnect, ssh-blocklist, ssh-repeater, ssh-repeated, ssh-iptables-blocklist.de, ssh-preauth, ssh-auth, pam-short, upload-2-ebsssh, sshd-root, sshd-ddos
mysql:
mysqld-auth, mysql-auth, mysqld, mysql, mysql-login, mysqld-login
apache-scripts:
apache-overflows, overflows, overflow, apachevm-w00tw00t, web-w00tw00t, web-w00tw00t-vm, w00tw00t, web-overflows, apache-w00t, apache-bin-bots
rfi:
phpids, rfi-attack, php-url-fopen, apache-php-url-fopen, apache-spamtrap, apache-spamtrap-rfi, apache-spamtrap-rfi2, apache-spamtrap-rfi3, apache-spamtrap-rfi4, apache-spamtrap-rfi5, apache-spamtrap-rfi6, rfi, confixxphp
sql-injection:
sql, sqli, sql-injection, sqlinjection, sql-attack, sqli-attack
badbots:
apache-badbots, Apache-GuestBook, apache-guestbook, badbots, badbot, apache-badbot, bad-bot, bad-bots, badbot-ban, drupal-mollom-spam, drupal-spambot
ddos (http-flood):
apache-ddos, apacheddos, ddos, apacheddos2, apacheddos-blocklist, http-bittorrent-fake, http-bittorrent, apache-bittorrent, fake-torrent, http-torrent
sasl:
sasl, qmail-smtp, sdgsmtp, sendmailbruteforce, smtp-sasl, qmail, sasl-iptables, sasl-password, sasl-passwort, sasl-ipt, postfix-sasl, sasl-smtp, sasl-submission, sasl-ban, zpanel-postfix, postfix-auth, postfix-sasl2, postfix.auth
sip:
asterisk, voip, sip, asterisk-iptables, voip-voip, asterisk-udp, recidive
ircbot:
irc-bot, irc-bots, ircbot, irc-bot
regbots:
reg-bot, regbot, regbots, reg-bots
shellshock:
shellshock, shellshock-attack, apache-shellshock
portflood:
portflood, sync, firewall, shorewall, portsentry, ipset
webmin/plesk:
webmin, plesk, plesk-panel, apache-ddnss
wordpress/joomla:
wp-bruteforce, brute-force-logins, wp-bruteforcelogin, wpbruteforcelogin, bruteforcelogin, brute-force-logins, wp-bruteforcelogin-fail, wordpress, apache-joomla-admin, bruteforcelogin-ban, apache-wp-login, wp-login, wplogin, apache-joomla-login, apache-wordpress-login, apache-xmlrpc, apache-wplogin, apache-scholz, apache-saegen, nginx-ratelimit, wordpress-wp-login, wordpress-https, apache-wp-xmlrpc, apache-xmlrpc, apache-bruteforce, joomla-wordpress-bruteforce, wp-auth-and-xmlrpc, nginx-http-auth, wordpress-dos, wordpress-userenum
trigger-spam:
trigger-spam
cs-rcon:
cs-rcon