Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:fail2map

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tachtler:fail2map [2016/11/27 08:22]
klaus [/var/www/fail2map/fail2map.py]
tachtler:fail2map [2017/07/28 16:14]
klaus [fail2map]
Zeile 1: Zeile 1:
 ====== fail2map ====== ====== fail2map ======
  
-[[tachtler:​fail2map|{{:​tachtler:​index:​fail2ban-48x48.png }}]] [[https://​github.com/​mvonthron/​fail2map|fail2map]] ist die grafische Darstellung aller geblockten IP-Adressen von [[http://​www.fail2ban.org|fail2ban]] über eine Website mit GEO Daten. Es werden auf einer Weltkarte alle geblockten IP-Adressen anhand deren verfügbarer GEO Daten, lokalisierten und dargestellt.+[[tachtler:​fail2map|{{:​tachtler:​index:​fail2ban-48x48.png }}]] [[https://​github.com/​tachtler/​fail2map|fail2map]] ist die grafische Darstellung aller geblockten IP-Adressen von [[http://​www.fail2ban.org|fail2ban]] über eine Website mit GEO Daten. Es werden auf einer Weltkarte alle geblockten IP-Adressen anhand deren verfügbarer GEO Daten, lokalisierten und dargestellt.
  
 [[http://​www.fail2ban.org|fail2ban]] untersucht LOG-Dateien wie z.B. (/​var/​log/​httpd/​error.log) und schließt diejenigen IP-Adressen vom Zugriff aus, welche beim Zugriff bestimmt Schlüsselwörter innerhalb des Zugriffes und der Protokollierung innerhalb der LOG-Datei ausweisen. [[http://​www.fail2ban.org|fail2ban]] nutzt zum Ausschluss von bestimmten IP-Adressen den Paketfilter [[tachtler:​iptables|iptables]] und fügt hierzu gewisse Einträge, zum Regelwerk von [[tachtler:​iptables|iptables]] für eine definierte Zeit hinzu. [[http://​www.fail2ban.org|fail2ban]] kann gleichzeitig auch bestimmte Aktionen, wie Benachrichtigung per e-Mail auslösen. [[http://​www.fail2ban.org|fail2ban]] untersucht LOG-Dateien wie z.B. (/​var/​log/​httpd/​error.log) und schließt diejenigen IP-Adressen vom Zugriff aus, welche beim Zugriff bestimmt Schlüsselwörter innerhalb des Zugriffes und der Protokollierung innerhalb der LOG-Datei ausweisen. [[http://​www.fail2ban.org|fail2ban]] nutzt zum Ausschluss von bestimmten IP-Adressen den Paketfilter [[tachtler:​iptables|iptables]] und fügt hierzu gewisse Einträge, zum Regelwerk von [[tachtler:​iptables|iptables]] für eine definierte Zeit hinzu. [[http://​www.fail2ban.org|fail2ban]] kann gleichzeitig auch bestimmte Aktionen, wie Benachrichtigung per e-Mail auslösen.
Zeile 16: Zeile 16:
 ===== Voraussetzungen ===== ===== Voraussetzungen =====
  
-Als Voraussetzung für die Installation von [[https://​github.com/​mvonthron/​fail2map|fail2map]] sind folgende Komponenten erforderlich:​+Als Voraussetzung für die Installation von [[https://​github.com/​tachtler/​fail2map|fail2map]] sind folgende Komponenten erforderlich:​
   * Lauffähiger Web-Server z.B. [[http://​httpd.apache.org/​|Apache HTTP Server]]   * Lauffähiger Web-Server z.B. [[http://​httpd.apache.org/​|Apache HTTP Server]]
     * Siehe auch den internen Link: [[tachtler:​apache_http_server_centos_7|Apache HTTP Server CentOS 7]]     * Siehe auch den internen Link: [[tachtler:​apache_http_server_centos_7|Apache HTTP Server CentOS 7]]
Zeile 24: Zeile 24:
 ===== Herunterladen ==== ===== Herunterladen ====
  
-Mit nachfolgendem Befehl kann direkt von [[https://​github.com/​mvonthron/​fail2map|fail2map]] eine gepackte Datei als Archiv direkt in das **temporäre Verzeichnis ''/​tmp''​** heruntergeladen werden:+Mit nachfolgendem Befehl kann direkt von [[https://​github.com/​tachtler/​fail2map|fail2map]] eine gepackte Datei als Archiv direkt in das **temporäre Verzeichnis ''/​tmp''​** heruntergeladen werden:
 <​code>​ <​code>​
 # wget -P /tmp https://​github.com/​tachtler/​fail2map/​archive/​master.zip # wget -P /tmp https://​github.com/​tachtler/​fail2map/​archive/​master.zip
Zeile 31: Zeile 31:
 Connecting to github.com (github.com)|192.30.253.112|:​443... connected. Connecting to github.com (github.com)|192.30.253.112|:​443... connected.
 HTTP request sent, awaiting response... 302 Found HTTP request sent, awaiting response... 302 Found
-Location: https://​codeload.github.com/​mvonthron/​fail2map/​zip/​master [following] +Location: https://​codeload.github.com/​tachtler/​fail2map/​zip/​master [following] 
---2016-11-25 05:​49:​49-- ​ https://​codeload.github.com/​mvonthron/​fail2map/​zip/​master+--2016-11-25 05:​49:​49-- ​ https://​codeload.github.com/​tachtler/​fail2map/​zip/​master
 Resolving codeload.github.com (codeload.github.com)... 192.30.253.121,​ 192.30.253.120 Resolving codeload.github.com (codeload.github.com)... 192.30.253.121,​ 192.30.253.120
 Connecting to codeload.github.com (codeload.github.com)|192.30.253.121|:​443... connected. Connecting to codeload.github.com (codeload.github.com)|192.30.253.121|:​443... connected.
Zeile 46: Zeile 46:
 ===== Installation ===== ===== Installation =====
  
-Nachdem [[https://​github.com/​mvonthron/​fail2map|fail2map]] erfolgreich in das Verzeichnis ''/​tmp''​ heruntergeladen wurden, kann dies mit nachfolgendem Befehl entpackt werden:+Nachdem [[https://​github.com/​tachtler/​fail2map|fail2map]] erfolgreich in das Verzeichnis ''/​tmp''​ heruntergeladen wurden, kann dies mit nachfolgendem Befehl entpackt werden:
 <​code>​ <​code>​
 # unzip /​tmp/​master.zip ​ # unzip /​tmp/​master.zip ​
Zeile 72: Zeile 72:
 ===== Konfiguration:​ fail2ban ===== ===== Konfiguration:​ fail2ban =====
  
-Damit die Ereignisse welche zum blocken einer IP-Adresse durch [[http://​www.fail2ban.org|fail2ban]] auch in die grafische Darstellung von [[https://​github.com/​mvonthron/​fail2map|fail2map]] einfließen können, ist es erforderlich nachfolgende Änderungen bzw. Ergänzungen in der [[http://​www.fail2ban.org|fail2ban]]-Konfiguration durchzuführen.+Damit die Ereignisse welche zum blocken einer IP-Adresse durch [[http://​www.fail2ban.org|fail2ban]] auch in die grafische Darstellung von [[https://​github.com/​tachtler/​fail2map|fail2map]] einfließen können, ist es erforderlich nachfolgende Änderungen bzw. Ergänzungen in der [[http://​www.fail2ban.org|fail2ban]]-Konfiguration durchzuführen.
  
 ==== /​etc/​fail2ban/​actions.d/​fail2map-action.conf ==== ==== /​etc/​fail2ban/​actions.d/​fail2map-action.conf ====
Zeile 191: Zeile 191:
         point["​properties"​]["​place"​] = "{0}, {1}"​.format(geo_value.get('​city',​ ''​).encode('​utf-8'​),​ geo_value.get('​country',​ ''​).encode('​utf-8'​))         point["​properties"​]["​place"​] = "{0}, {1}"​.format(geo_value.get('​city',​ ''​).encode('​utf-8'​),​ geo_value.get('​country',​ ''​).encode('​utf-8'​))
 </​code>​ </​code>​
 +
 ==== /​var/​www/​fail2map/​js/​maps.js ​ ==== ==== /​var/​www/​fail2map/​js/​maps.js ​ ====
  
Zeile 271: Zeile 272:
 ===== Erster Aufruf ===== ===== Erster Aufruf =====
  
-Nachfolgender Aufruf zeigt die Ausgabe durch [[https://​github.com/​mvonthron/​fail2map|fail2map]]:​+Nachfolgender Aufruf zeigt die Ausgabe durch [[https://​github.com/​tachtler/​fail2map|fail2map]]:​
  
 {{:​tachtler:​fail2map:​fail2map.png|Fail2Map}} {{:​tachtler:​fail2map:​fail2map.png|Fail2Map}}
  
tachtler/fail2map.txt · Zuletzt geändert: 2017/07/28 16:14 von klaus