name: fail2ban-reporter
description: "自动向 AbuseIPDB 报告 fail2ban 封禁的 IP 地址，并通过 Telegram 发送通知。适用于监控服务器安全、报告攻击者或检查被封禁的 IP。监控 fail2ban 的新封禁记录，将其报告至 AbuseIPDB 并发送警报。"

fail2ban 报告器

监控 fail2ban 的封禁记录，并自动将攻击者报告至 AbuseIPDB。

安装设置

1. 在 https://www.abuseipdb.com/account/api 获取免费的 AbuseIPDB API 密钥。
2. 存储密钥：pass insert abuseipdb/api-key
3. 安装监控器：bash {baseDir}/scripts/install.sh

手动使用

报告所有当前被封禁的 IP

bash {baseDir}/scripts/report-banned.sh

检查特定 IP

bash {baseDir}/scripts/check-ip.sh <ip>

显示封禁统计信息

bash {baseDir}/scripts/stats.sh

自动报告

安装脚本会设置一个 fail2ban 动作，以自动报告新的封禁事件。

bash {baseDir}/scripts/install.sh    # 安装自动报告功能
bash {baseDir}/scripts/uninstall.sh  # 移除自动报告功能

心跳集成

将以下内容添加到 HEARTBEAT.md 中，以定期检查新的封禁：

- [ ] 检查 fail2ban 统计信息，并将任何未报告的 IP 报告至 AbuseIPDB

工作流程

1. fail2ban 封禁一个 IP → 动作触发 report-single.sh
2. 脚本使用 SSH 暴力破解类别向 AbuseIPDB 报告
3. （如果已配置）发送 Telegram 通知
4. 将报告日志记录到 /var/log/abuseipdb-reports.log

API 参考

完整的 API 文档请参阅 references/abuseipdb-api.md。