01.02
Wir haben soeben die BETA für die HTTP-API online gestellt:
http://www.blocklist.de/de/httpreports.html
Darüber kann man mit z.B. curl/lynx/wget die Daten an BlockList.de melden und braucht kein Mailsystem auf dem Server zu installieren.
Es benötigt zum aufrufen folgende Daten:
- Server-E-Mailadresse oder ID
- Server-API-Key
- Attacker-IP
- angegriffener Dienst (ssh, imap, ftp….)
- Logfiles
- format (xml, json, text, php)
Dann kann man die Daten per POST/GET absenden:
curl -s „http://www.blocklist.de/de/httpreports.html?server=$email@server.tld&apikey=$apikey&ip=$angreiferIP&service=$dienst&logs=urlencode($logs)&format=php“
Je nach dem, wie das Rückgabe-Format ist, hat man die Variablen status und error:
xml:
<status>success</status>
<error>0</error>
Wenn status den Inhalt success, dann hat alles gepasst.
Ansonsten ist die Variable $error nicht 0 und hat man hat je nach Fehler-Art diese in $error enthalten:
<server>API-Key stimmt nicht mit dem Server ueberein.</server>
<status>error</status>
Da es noch nicht wirklich erprobt ist und bisher nur von mir getestet wurde, kann es noch Bugs geben. Bitte alle Bugs oder Wünsche daher an uns melden. Danke!