fail2ban gui
-
Ich setze für meinen reverse proxy zur zusätzlichen Absicherung fail2ban ein.
fail2ban kann log-files (bei mir primär von nginx und nextcloud) live scannen und je nach Mustererkennung (bei mir hauptsächlich auftretende Fehler) IP-Adressen nach einer gewissen Anzahl von Fehlversuchen per firewall bannen.
Da es da leider keine einfache GUI gibt und die Kommandozeile mir zu unhandlich ist mal schnell eine IP-Adresse zu entbannen, habe ich mir selbst eine einfache Oberfläche gebaut, über die ich per Web den Status der einzelnen Jails abrufen kann einzelne IP-Adressen entbannen und manuell IP-Adressen bannen kann.
Das System ist als docker container umgesetzt worden. Zur Kommunikation mit fail2ban wird die bereitgestellte fail2ban.sock Schnittstelle verwendet, die man dem Container bekannt machen muss.
Wer interesse zum testen/ausprobieren hat:
https://github.com/oweitman/fail2bancontrol
-
Neue Version
Die Gui wurde nun von Handgestrickt auf React MUI umgestellt.
Wer es bereits testen konnte würde ich mich über ein wenig Feedback freuen. Ich würde dann planen das image nach docker-hub hochzuladen, so das es noch einfacher ist, das image einzusetzen.
-
Neue Version
Wenn die logfiles mit in den container gemappt werden, können diese nun angeschaut und gemonitort werden.
-
Der Container steht nun auch per docker-hub zur Verfügung.
Die Dokumentation wurde mit der Verwendung aktualisiert
https://hub.docker.com/r/oweitman/fail2bancontrol
