fail2ban-Datstellung Ladezeit

blickgerecht · Post by **blickgerecht** » Fri 15. Aug 2025, 11:58

Wir haben eine "IP-Blocklist" auch ähnlich zu der Umsetzung in diesem Thread gemacht: viewtopic.php?t=13943

Dort wurde auch schon angeregt, ob man die Darstellung evtl. anpassen kann, da die Ladezeit bei vielen IPs im Jail nicht ohne ist. Vor allem, wenn man dann doch mal ne einzelne IP sucht.

Vielleicht wäre es möglich, dass man die Jails (mit Anzahl) erst anklicken muss und dann die IPs darin in der Liste sieht oder ähnlich (entspricht dem Vorschlag von Rainer).

Vielleicht habt ihr ja auch noch andere Ideen.

Ralph · Post by **Ralph** » Fri 15. Aug 2025, 14:30

blickgerecht wrote: ↑Fri 15. Aug 2025, 11:58 Wir haben eine "IP-Blocklist" auch ähnlich zu der Umsetzung in diesem Thread gemacht: viewtopic.php?t=13943

schau mal:
https://raw.githubusercontent.com/bores ... 00-3d.ipv4
Number of ips: 80930
Das würde also in dem Fall mit diesem Jail nichts nützen ...

versuche es mal z.b so in etwa

Code: Select all

tail -n 1000 /var/log/fail2ban.log
cat /var/log/fail2ban.log
# oder per jail name
grep iplistblock /var/log/fail2ban.log

blickgerecht · Post by **blickgerecht** » Fri 15. Aug 2025, 14:43

Sorry, das war vielleicht missverständlich geschrieben. Ich meinte die Darstellung in Keyhelp (Web-UI) im Bereich fail2ban. Die Seite lädt ja bei vielen gesperrten IPs sehr lange. Darum ging es mir.

Post by **Tobi** » Fri 15. Aug 2025, 14:45

Wir haben aktuell sicher über 300.000 IPs im Jail.
Die gesamte Systemlast ist in dem Zeitraum seit Aktivierung von über 70% auf unter 30% gefallen.
Der Bann funktioniert super und zeigt die erhoffte Wirkung.

Allerdings haben wir auch die Erfahrung gemacht, dass die KeyHelp GUI mit jeder zusätzlichen IP immer langsamer wird. So ab ca. 200.000+ IPs im Jail war es vorbei und KeyHelp zeigt nur noch einen 500er Fehler.

Daher möchte ich den Wunsch nach einer optimierten Paginierung unterstützen und hoffe auf baldige Umsetzung

.

Auf der anderen Seite möchte ich aber nochmals betonen, dass fail2ban tadellos funktioniert. Es handelt nur um ein GUI Problem.

blickgerecht · Post by **blickgerecht** » Fri 15. Aug 2025, 15:14

Tobi wrote: ↑Fri 15. Aug 2025, 14:45 Auf der anderen Seite möchte ich aber nochmals betonen, dass fail2ban tadellos funktioniert. Es handelt nur um ein GUI Problem.

Genau das wollte ich auch sagen. Danke

Post by **Alexander** » Fri 15. Aug 2025, 15:28

Könnt Ihr mal schauen, wie lange bei euch dieser Befehl braucht, für die Jail mit den vielen tausend Einträgen?

Code: Select all

fail2ban-client get '<JAIL>' banip --with-time

(<JAIL> mit dem Namen der Jail austauschen)

blickgerecht · Post by **blickgerecht** » Fri 15. Aug 2025, 17:03

Alexander wrote: ↑Fri 15. Aug 2025, 15:28 Könnt Ihr mal schauen, wie lange bei euch dieser Befehl braucht, für die Jail mit den vielen tausend Einträgen?

Etwa 3 Sekunden.

Post by **Tobi** » Fri 15. Aug 2025, 18:31

Alexander wrote: ↑Fri 15. Aug 2025, 15:28 Könnt Ihr mal schauen, wie lange bei euch dieser Befehl braucht, für die Jail mit den vielen tausend Einträgen?

sorry, aber hier sind es ungefähr 42 Sekunden

24unix · Post by **24unix** » Fri 15. Aug 2025, 18:42

Statt "etwa" oder ungefähr" ginge ja auch:

time fail2ban-client get sshd banip

Post by **Tobi** » Fri 15. Aug 2025, 18:46

24unix wrote: ↑Fri 15. Aug 2025, 18:42 Statt "etwa" oder ungefähr" ginge ja auch:

time fail2ban-client get sshd banip

Stimmt!
Jetzt sind es ungefähr 37 Sekunden gewesen!
Danke für den Tip!

24unix · Post by **24unix** » Fri 15. Aug 2025, 18:47

Tobi wrote: ↑Fri 15. Aug 2025, 18:46
24unix wrote: ↑Fri 15. Aug 2025, 18:42 Statt "etwa" oder ungefähr" ginge ja auch:

time fail2ban-client get sshd banip
Stimmt!
Jetzt sind es ungefähr 37 Sekunden gewesen!
Danke für den Tip!

gerne

Ich finde den Befehl recht praktisch.

blickgerecht · Post by **blickgerecht** » Fri 15. Aug 2025, 19:06

Danke für den Tipp!

Es waren bei mir per Befehl 3,5 bis 4,5 Sek.
Im Panel lädt er aktuell 5-6 Sek.

Vorhin hat das aber deutlich länger gedauert im Panel, oder ich war sehr ungeduldig.

Bei uns sind es heute knapp über 80.000 Einträge. Habe die Lösung von Tobi gerade erst implementiert (und schon deutlich weniger Rauschen).

24unix · Post by **24unix** » Fri 15. Aug 2025, 19:09

blickgerecht wrote: ↑Fri 15. Aug 2025, 19:06 Im Panel lädt er aktuell 5-6 Sek.

Dauert der Seitenaufruf so lange, oder nur die Anzeige unten?

Sorry, ich habe kaum was im Filter, bei mir ist die Seite "sofort" da.

Post by **Tobi** » Fri 15. Aug 2025, 19:20

Der Seitenaufruf dauert aktuell einfach zu lange und KeyHelp läuft in einen 500er.
Die Zeit zum ausführen des Befehls schwankt je nach Gesamtauslastung des Servers.
Daher "zwischen 43 und 27 Sekunden".

Aber nur die PHP-Laufzeit zu verlängern ist natürlich keine Lösung

24unix · Post by **24unix** » Fri 15. Aug 2025, 19:26

Tobi wrote: ↑Fri 15. Aug 2025, 19:20 Aber nur die PHP-Laufzeit zu verlängern ist natürlich keine Lösung

Nein, natürlich nicht.

Aber ich denke, für Alex ist es nur eine Fingerübung, die Sachen, die Zeitkritisch sind via AJAX abzurufen und solange an den Stellen einen Spinner anzuzeigen.

Alternative: Einen cron alle 5 Minuten oder so, der einen Cache befüllt. Bei 40+ Sekunden wahrscheinlich die bessere Lösung.

fail2ban-Datstellung Ladezeit

fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit

Re: fail2ban-Datstellung Ladezeit