Fail2Ban - Dauer der Sperre  [GELÖST]

Welche Features fehlen Ihnen noch? Teilen Sie es uns mit.
bori123
Posts: 24
Joined: Fri 10. Dec 2021, 20:50

Fail2Ban - Dauer der Sperre

Post by bori123 »

Hallo,

vielleicht gibt es die Möglichkeit in der Fail2Ban Übersicht neben den IP´s die geblockt sind, auch die Dauer anzuzeigen, also wie lange die entsprechende IP noch gesperrt ist?

Stelle mir das in Etwa so vor wie in der Anlage. (Natürlich passend zur Keyhelp Oberfläche ;) )

Ist jetzt nichts lebensnotwendiges, kann ich auch bei Bedarf in der CLI nachschauen, aber fänd es in der Übersicht auch ganz interessant.

Viele Grüße
Alex

P.S.: Danke für die tolle Arbeit und das tolle ControlPanel! Kann man gar nicht oft genug sagen.
Attachments
Fail2Ban mit "Restdauer" der Sperre
Fail2Ban mit "Restdauer" der Sperre
f2b.png (4.05 KiB) Viewed 786 times
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Fail2Ban - Dauer der Sperre

Post by Jolinar »

bori123 wrote: Wed 1. Mar 2023, 11:32 vielleicht gibt es die Möglichkeit in der Fail2Ban Übersicht neben den IP´s die geblockt sind, auch die Dauer anzuzeigen, also wie lange die entsprechende IP noch gesperrt ist?
Hmm...halte ich nicht unbedingt für sinnvoll...Bei gut frequentierten Servern dürfte eine solche Liste ziemlich lang werden...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
bori123
Posts: 24
Joined: Fri 10. Dec 2021, 20:50

Re: Fail2Ban - Dauer der Sperre

Post by bori123 »

Jolinar wrote: Wed 1. Mar 2023, 11:43
bori123 wrote: Wed 1. Mar 2023, 11:32 vielleicht gibt es die Möglichkeit in der Fail2Ban Übersicht neben den IP´s die geblockt sind, auch die Dauer anzuzeigen, also wie lange die entsprechende IP noch gesperrt ist?
Hmm...halte ich nicht unbedingt für sinnvoll...Bei gut frequentierten Servern dürfte eine solche Liste ziemlich lang werden...
Hi,

mhhh, aber die Liste ist ja im Grunde eh schon da in der Übersicht Fail2Ban. Wäre ja im Grunde nur eine zusätzliche Spalte mit der Dauer...

Viele Grüße Alex
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Fail2Ban - Dauer der Sperre

Post by Tobi »

Ich frage mich gerade was das für nen Mehrwert bieten mag?

Was nutzt es mir zu wissen, dass die IP noch X Minuten gesperrt sein mag. Das sagt gar nichts darüber aus ob es wieder passieren wird oder gar wann.

Interessanter wäre eine Art „History“. So könnte man mehrfach auffällige IPs permanent sperren.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Seklfreak

Re: Fail2Ban - Dauer der Sperre

Post by Seklfreak »

Jolinar wrote: Wed 1. Mar 2023, 11:43
bori123 wrote: Wed 1. Mar 2023, 11:32 vielleicht gibt es die Möglichkeit in der Fail2Ban Übersicht neben den IP´s die geblockt sind, auch die Dauer anzuzeigen, also wie lange die entsprechende IP noch gesperrt ist?
Hmm...halte ich nicht unbedingt für sinnvoll...Bei gut frequentierten Servern dürfte eine solche Liste ziemlich lang werden...
Ja, zum Beispiel aktuell bei mir..

Deswegen keine Zustimmung von mir und eher das Gegenteil einer Zustimmung.
Hat absolut keinen Mehrwert.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Fail2Ban - Dauer der Sperre

Post by Alexander »

Wie schon von bori123 dargelegt, wird die Liste ja nicht länger, nur weil noch ggf. eine dritte Spalte dazu kommt.

Die Informationen zur verbleibenden Ban-Zeit sind vorhanden, zumindest können diese ohne zusätzliche Befehle abgefragt werden und würde die Seite somit auch nicht langsamer machen o.Ä.

Ich mein, ich bräuchte die Information auch nicht, kann aber verstehen, dass es nice to know wäre.
Man könnte sogar auch hin schreiben, seit wann die IP geblockt wurde, die Information liegt auch vor.

Das Einbauen würde ggf. 10-20 Minuten dauern - aber da hier alle so dagegen sind (was sich mir auch nicht so recht erklären mag), warte ich mal noch auf die ein oder andere positive Stimme dazu.


__
Das Feature würde für Ubuntu 18 / Debian 10 nicht funktionieren, da zu alte fail2ban Version.

Interessanter wäre eine Art „History“. So könnte man mehrfach auffällige IPs permanent sperren.
-> fail2ban-recidive ?
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Fail2Ban - Dauer der Sperre

Post by Tobi »

Um Himmels Willen.
Dagegen bin ich nicht.
Im Gegenteil.

Ich finde jeder Userwunsch hat was für sich.
Aus meiner Erfahrung gibt es mindestens 10 weitere User die sich das wünschen, aber sich hier nie äußern werden ;-)

Ich persönlich versuche nur den Mehrwert an Information zu erkennen.
Ok, ne IP aus Nepal wurde vor 3 Stunden 12 Minuten und 24 Sekunden für weitere 27 Stunden 13 Minuten und 05 Sekunden gesperrt.
Ja es ist definitiv eine Information. Eine welche ich sonst nicht wüsste.

In diesem Sinne ein + von mir.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
bori123
Posts: 24
Joined: Fri 10. Dec 2021, 20:50

Re: Fail2Ban - Dauer der Sperre

Post by bori123 »

Alexander wrote: Wed 1. Mar 2023, 16:42 Wie schon von bori123 dargelegt, wird die Liste ja nicht länger, nur weil noch ggf. eine dritte Spalte dazu kommt.

Die Informationen zur verbleibenden Ban-Zeit sind vorhanden, zumindest können diese ohne zusätzliche Befehle abgefragt werden und würde die Seite somit auch nicht langsamer machen o.Ä.

Ich mein, ich bräuchte die Information auch nicht, kann aber verstehen, dass es nice to know wäre.
Man könnte sogar auch hin schreiben, seit wann die IP geblockt wurde, die Information liegt auch vor.

Das Einbauen würde ggf. 10-20 Minuten dauern - aber da hier alle so dagegen sind (was sich mir auch nicht so recht erklären mag), warte ich mal noch auf die ein oder andere positive Stimme dazu.


__
Das Feature würde für Ubuntu 18 / Debian 10 nicht funktionieren, da zu alte fail2ban Version.

Interessanter wäre eine Art „History“. So könnte man mehrfach auffällige IPs permanent sperren.
-> fail2ban-recidive ?
Ich bleibe auch bei meinem +1 :D
Vielen Dank von Alex zu Alex (auch wenn noch offen ist ob es eingebaut wird oder nicht)

Viele Grüße
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Fail2Ban - Dauer der Sperre

Post by 24unix »

Alexander wrote: Wed 1. Mar 2023, 16:42 Das Einbauen würde ggf. 10-20 Minuten dauern - aber da hier alle so dagegen sind (was sich mir auch nicht so recht erklären mag), warte ich mal noch auf die ein oder andere positive Stimme dazu.
Ich selber war noch nie auf der Seite, aber für Leute die sich im Panel wohler als auf der CLI fühlen sicher eine tolle Sache.

Ist eine positive Erweiterung die mit keinen Nachteilen verbunden ist.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Fail2Ban - Dauer der Sperre

Post by Jolinar »

24unix wrote: Wed 1. Mar 2023, 17:55 Ist eine positive Erweiterung die mit keinen Nachteilen verbunden ist.
Unter diesem Blickwinkel kann man es natürlich auch sehen :mrgreen:
Ich bin halt CLI-Junkie und folge argumentativ auch eher @Tobi...denn auch ich sehe nicht wirklich den praktischen Nutzen, der sich aus der Kenntnis der verbleibenden Sperrdauer ergeben soll...aber sei's drum, wenn der Auwand zur Inklusion dieses Extras tatsächlich so minimal ist, dann kann man das wohl machen.
Eventuell könnte man auch über eine Umsetzung als Hover-Popup nachdenken, so würde die Übersichtlichkeit nicht leiden.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Seklfreak

Re: Fail2Ban - Dauer der Sperre

Post by Seklfreak »

Mal ganz ehrlich, wozu eine dauerzeit Anzeige?
die meisten User wird es wahrscheinlich eher doch nicht interessieren, wie lange eine IP noch gesperrt ist.
Und hat auch kein wirklichen Mehrwert, ist lediglich nur ne Anzeige.

deshalb -1

Ich wäre eher für eine History, die anzeigt, wie oft schon eine IP gesperrt war und eventuell dann automatisch permanent gesperrt wird und nicht erst nach einem selbstständigen Klick.

Bezüglich zu Tobi' Verschlag

Dazu eher ein +1, das wäre sogar bei mir mittlerweile angebracht.
Da bei mir immer wieder die selben IPs vorkommen und dann erneut gesperrt werden.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Fail2Ban - Dauer der Sperre

Post by Alexander »

Wie soll die History aussehen?

1) Als eine Zahl hinter der geblockten IP, die die Anzahl der Bans der letzen Zeit anzeigt.
-> Die Tabelle würde in dem Fall eine weitere Spalte erhalten.
(Empfinde ich für den Anfang erstmal besser)

2) oder als eine Extra Übersicht, mit allen geblockten IPs der letzen Zeit, unabhängig davon, ob diese aktuell geblockt sind, oder nicht.
-> Hier müsste es eine separate Übersicht geben, eine weitere Tabelle o.Ä.

Ein Vergleich auf einem Testsystem (ohne recidive Regel): Die Liste mit aktuell geblockten IPs ist 3 Einträge groß, die Liste der History wäre 2560 Einträge groß (History beginnend vom 19. Februar).

Ich wäre eher für eine History, die anzeigt, wie oft schon eine IP gesperrt war und eventuell dann automatisch permanent gesperrt wird und nicht erst nach einem selbstständigen Klick.
Auch hier wieder der Hinweis, das was ihr sucht nennt sich Recidive Regel.
Und kann z.B. hier aktiviert werden: /etc/fail2ban/jail.d/keyhelp.local
Runterscrollen bis [keyhelp-recidive] und enabled auf true setzen -> Fail2ban neu starten. Und wichtig, den Hinweis über der Regel beachten!
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Fail2Ban - Dauer der Sperre

Post by Tobi »


Recidive Regel
Was es nicht alles schon gibt…
Muss ich mir mal in ner ruhigen Minute angucken…

Danke erstmal 👍
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Fail2Ban - Dauer der Sperre  [GELÖST]

Post by Alexander »

Da die "Blockiert seit" Zeit mehr Aussagekraft enthält, als die "Blockiert bis" Zeit wird diese nun in der Übersicht angezeigt. Um die Endzeit des Bans anzuzeigen, einfach über die dem Eintrag hovern. Dann hat man beide Werte nochmal gegenübergestellt.

Bzgl. der History - hier sehe ich aktuell zumindest wenn die Recidive-Regel ins Spiel kommt eher wenig Aussagekraft. Von daher stelle ich das erstmal hinten an. Zumal sie auch ein bisschen Ladezeit fressen würde.

Damit wäre dieser Featurewunsch nun erledigt.
Attachments
screen.png
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Fail2Ban - Dauer der Sperre

Post by 24unix »

Alexander wrote: Thu 2. Mar 2023, 15:51 Um die Endzeit des Bans anzuzeigen, einfach über die dem Eintrag hovern. Dann hat man beide Werte nochmal gegenübergestellt.
Sehr schöne Idee.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Post Reply