Deutsch:
Aufruf: http://www.blocklist.de/de/httpreports.html?
benötigte Variablen:
email: string (E-Mailadresse des Servers oder ID)
apikey: string (im Profil unter SERVER einsehbar)
ip: string (ipv4/ipv6 Adresse) (Angreifer)
service: string (Dienst welcher angegriffen wurde (ssh, imap...))
logs: text (die Log-Eintraege)
format: text, json, xml, php (Fehlermeldungen/OK-Meldung/Rueckgabe Formatierung)
Version 0.0.0.1
Es werden wie bei der Mail folgende Daten benötigt:
- Angreifer IP
- Service-Name (ssh, ftp, imap....)
- Logs
- E-Mailadresse des Report-Servers oder Server-ID
- Api-Key des Report-Servers
- Format der Rückgabe (Fehlermeldungen, OK-Meldung...) = xml, text, php, json
Dann kann man die Daten entweder per GET oder POST senden.
Dazu kann man weget, curl, php usw. nutzten.
Die URL baut sich dann wie folgt zusammen:
hxxp://www.blocklist .de/de/httpreports.html? \
server=$serveremail&
apikey=$serverapikey&
ip=$angreiferip&
service=$service&
format=$format&
logs=urlencode($logs)
Zusammengesetzt sieht dies dann z.b. so aus:
hxxp://www.blocklist.de/de/httpreports.html?server=fail2ban@sender-server.de&apikey=123456&ip=127.0.0.1&service=ssh&format=php&logs=urlencode('logfiles....)
Als Rückgabe wird ein Array mit "status" und "error" zurückgegeben.
Wenn $error 0 ist oder $status "success", hat alles gepasst und der Report wurde angenommen.
Ansonsten, wenn $status "error" ist, gibt es in der Variable $error ein Array mit den jeweiligen Fehlermeldungen wie z.B.:
apikey: Bitte API-Key des Servers mit ubergeben.
bzw. mit dem jeweiligen Format formartiert.
Bei Fragen bitte im Forum posten:
https://forum.blocklist.de/viewtopic.php?f=11&t=171