KeyHelp Community

Hallo,

vielleicht gibt es die Möglichkeit in der Fail2Ban Übersicht neben den IP´s die geblockt sind, auch die Dauer anzuzeigen, also wie lange die entsprechende IP noch gesperrt ist?

Stelle mir das in Etwa so vor wie in der Anlage. (Natürlich passend zur Keyhelp Oberfläche )

Ist jetzt nichts lebensnotwendiges, kann ich auch bei Bedarf in der CLI nachschauen, aber fänd es in der Übersicht auch ganz interessant.

Viele Grüße
Alex

P.S.: Danke für die tolle Arbeit und das tolle ControlPanel! Kann man gar nicht oft genug sagen.

bori123 wrote: ↑Wed 1. Mar 2023, 11:32 vielleicht gibt es die Möglichkeit in der Fail2Ban Übersicht neben den IP´s die geblockt sind, auch die Dauer anzuzeigen, also wie lange die entsprechende IP noch gesperrt ist?

Hmm...halte ich nicht unbedingt für sinnvoll...Bei gut frequentierten Servern dürfte eine solche Liste ziemlich lang werden...

Jolinar wrote: ↑Wed 1. Mar 2023, 11:43

bori123 wrote: ↑Wed 1. Mar 2023, 11:32 vielleicht gibt es die Möglichkeit in der Fail2Ban Übersicht neben den IP´s die geblockt sind, auch die Dauer anzuzeigen, also wie lange die entsprechende IP noch gesperrt ist?

Hmm...halte ich nicht unbedingt für sinnvoll...Bei gut frequentierten Servern dürfte eine solche Liste ziemlich lang werden...

Hi,

mhhh, aber die Liste ist ja im Grunde eh schon da in der Übersicht Fail2Ban. Wäre ja im Grunde nur eine zusätzliche Spalte mit der Dauer...

Viele Grüße Alex

Ich frage mich gerade was das für nen Mehrwert bieten mag?

Was nutzt es mir zu wissen, dass die IP noch X Minuten gesperrt sein mag. Das sagt gar nichts darüber aus ob es wieder passieren wird oder gar wann.

Interessanter wäre eine Art „History“. So könnte man mehrfach auffällige IPs permanent sperren.

Jolinar wrote: ↑Wed 1. Mar 2023, 11:43

bori123 wrote: ↑Wed 1. Mar 2023, 11:32 vielleicht gibt es die Möglichkeit in der Fail2Ban Übersicht neben den IP´s die geblockt sind, auch die Dauer anzuzeigen, also wie lange die entsprechende IP noch gesperrt ist?

Hmm...halte ich nicht unbedingt für sinnvoll...Bei gut frequentierten Servern dürfte eine solche Liste ziemlich lang werden...

Ja, zum Beispiel aktuell bei mir..

Deswegen keine Zustimmung von mir und eher das Gegenteil einer Zustimmung.
Hat absolut keinen Mehrwert.

Wie schon von bori123 dargelegt, wird die Liste ja nicht länger, nur weil noch ggf. eine dritte Spalte dazu kommt.

Die Informationen zur verbleibenden Ban-Zeit sind vorhanden, zumindest können diese ohne zusätzliche Befehle abgefragt werden und würde die Seite somit auch nicht langsamer machen o.Ä.

Ich mein, ich bräuchte die Information auch nicht, kann aber verstehen, dass es nice to know wäre.
Man könnte sogar auch hin schreiben, seit wann die IP geblockt wurde, die Information liegt auch vor.

Das Einbauen würde ggf. 10-20 Minuten dauern - aber da hier alle so dagegen sind (was sich mir auch nicht so recht erklären mag), warte ich mal noch auf die ein oder andere positive Stimme dazu.


__
Das Feature würde für Ubuntu 18 / Debian 10 nicht funktionieren, da zu alte fail2ban Version.

Interessanter wäre eine Art „History“. So könnte man mehrfach auffällige IPs permanent sperren.

-> fail2ban-recidive ?

Um Himmels Willen.
Dagegen bin ich nicht.
Im Gegenteil.

Ich finde jeder Userwunsch hat was für sich.
Aus meiner Erfahrung gibt es mindestens 10 weitere User die sich das wünschen, aber sich hier nie äußern werden

Ich persönlich versuche nur den Mehrwert an Information zu erkennen.
Ok, ne IP aus Nepal wurde vor 3 Stunden 12 Minuten und 24 Sekunden für weitere 27 Stunden 13 Minuten und 05 Sekunden gesperrt.
Ja es ist definitiv eine Information. Eine welche ich sonst nicht wüsste.

In diesem Sinne ein + von mir.

Alexander wrote: ↑Wed 1. Mar 2023, 16:42 Wie schon von bori123 dargelegt, wird die Liste ja nicht länger, nur weil noch ggf. eine dritte Spalte dazu kommt.

Die Informationen zur verbleibenden Ban-Zeit sind vorhanden, zumindest können diese ohne zusätzliche Befehle abgefragt werden und würde die Seite somit auch nicht langsamer machen o.Ä.

Ich mein, ich bräuchte die Information auch nicht, kann aber verstehen, dass es nice to know wäre.
Man könnte sogar auch hin schreiben, seit wann die IP geblockt wurde, die Information liegt auch vor.

Das Einbauen würde ggf. 10-20 Minuten dauern - aber da hier alle so dagegen sind (was sich mir auch nicht so recht erklären mag), warte ich mal noch auf die ein oder andere positive Stimme dazu.


__
Das Feature würde für Ubuntu 18 / Debian 10 nicht funktionieren, da zu alte fail2ban Version.

Interessanter wäre eine Art „History“. So könnte man mehrfach auffällige IPs permanent sperren.

-> fail2ban-recidive ?

Ich bleibe auch bei meinem +1
Vielen Dank von Alex zu Alex (auch wenn noch offen ist ob es eingebaut wird oder nicht)

Viele Grüße

Alexander wrote: ↑Wed 1. Mar 2023, 16:42 Das Einbauen würde ggf. 10-20 Minuten dauern - aber da hier alle so dagegen sind (was sich mir auch nicht so recht erklären mag), warte ich mal noch auf die ein oder andere positive Stimme dazu.

Ich selber war noch nie auf der Seite, aber für Leute die sich im Panel wohler als auf der CLI fühlen sicher eine tolle Sache.

Ist eine positive Erweiterung die mit keinen Nachteilen verbunden ist.

24unix wrote: ↑Wed 1. Mar 2023, 17:55 Ist eine positive Erweiterung die mit keinen Nachteilen verbunden ist.

Unter diesem Blickwinkel kann man es natürlich auch sehen
Ich bin halt CLI-Junkie und folge argumentativ auch eher @Tobi...denn auch ich sehe nicht wirklich den praktischen Nutzen, der sich aus der Kenntnis der verbleibenden Sperrdauer ergeben soll...aber sei's drum, wenn der Auwand zur Inklusion dieses Extras tatsächlich so minimal ist, dann kann man das wohl machen.
Eventuell könnte man auch über eine Umsetzung als Hover-Popup nachdenken, so würde die Übersichtlichkeit nicht leiden.

Mal ganz ehrlich, wozu eine dauerzeit Anzeige?
die meisten User wird es wahrscheinlich eher doch nicht interessieren, wie lange eine IP noch gesperrt ist.
Und hat auch kein wirklichen Mehrwert, ist lediglich nur ne Anzeige.

deshalb -1

Ich wäre eher für eine History, die anzeigt, wie oft schon eine IP gesperrt war und eventuell dann automatisch permanent gesperrt wird und nicht erst nach einem selbstständigen Klick.

Bezüglich zu Tobi' Verschlag

Dazu eher ein +1, das wäre sogar bei mir mittlerweile angebracht.
Da bei mir immer wieder die selben IPs vorkommen und dann erneut gesperrt werden.

Wie soll die History aussehen?

1) Als eine Zahl hinter der geblockten IP, die die Anzahl der Bans der letzen Zeit anzeigt.
-> Die Tabelle würde in dem Fall eine weitere Spalte erhalten.
(Empfinde ich für den Anfang erstmal besser)

2) oder als eine Extra Übersicht, mit allen geblockten IPs der letzen Zeit, unabhängig davon, ob diese aktuell geblockt sind, oder nicht.
-> Hier müsste es eine separate Übersicht geben, eine weitere Tabelle o.Ä.

Ein Vergleich auf einem Testsystem (ohne recidive Regel): Die Liste mit aktuell geblockten IPs ist 3 Einträge groß, die Liste der History wäre 2560 Einträge groß (History beginnend vom 19. Februar).

Ich wäre eher für eine History, die anzeigt, wie oft schon eine IP gesperrt war und eventuell dann automatisch permanent gesperrt wird und nicht erst nach einem selbstständigen Klick.

Auch hier wieder der Hinweis, das was ihr sucht nennt sich Recidive Regel.
Und kann z.B. hier aktiviert werden: /etc/fail2ban/jail.d/keyhelp.local
Runterscrollen bis [keyhelp-recidive] und enabled auf true setzen -> Fail2ban neu starten. Und wichtig, den Hinweis über der Regel beachten!

Recidive Regel

Was es nicht alles schon gibt…
Muss ich mir mal in ner ruhigen Minute angucken…

Danke erstmal

Da die "Blockiert seit" Zeit mehr Aussagekraft enthält, als die "Blockiert bis" Zeit wird diese nun in der Übersicht angezeigt. Um die Endzeit des Bans anzuzeigen, einfach über die dem Eintrag hovern. Dann hat man beide Werte nochmal gegenübergestellt.

Bzgl. der History - hier sehe ich aktuell zumindest wenn die Recidive-Regel ins Spiel kommt eher wenig Aussagekraft. Von daher stelle ich das erstmal hinten an. Zumal sie auch ein bisschen Ladezeit fressen würde.

Damit wäre dieser Featurewunsch nun erledigt.

Alexander wrote: ↑Thu 2. Mar 2023, 15:51 Um die Endzeit des Bans anzuzeigen, einfach über die dem Eintrag hovern. Dann hat man beide Werte nochmal gegenübergestellt.

Sehr schöne Idee.