CrowdSec-Threat-Map
CrowdSec-Threat-Map
Docker app from kabelsalatundklartext's Repository
Overview
Requirements
Runtime arguments
- Web UI
http://[IP]:[PORT:8080]/- Network
bridge- Shell
sh- Privileged
- false
- Extra Params
--group-add 999
Template configuration
Port für das Web-Dashboard — frei wählbar, z.B. 8080, 5757, etc.
- Target
- 8080
Pfad zum CrowdSec data-Verzeichnis (enthält crowdsec.db und optional GeoLite2-City.mmdb). Tipp: docker inspect crowdsec | grep -A5 Mounts
- Target
- /crowdsec/data
Pfad zum postoverflows-Verzeichnis. Wird für die dynamische IP-Whitelist benötigt (WHITELIST_ENABLED=true). Kann leer gelassen werden wenn Whitelist deaktiviert.
- Target
- /crowdsec/postoverflows
Docker Socket — wird für IP-Unban und dynamische Whitelist (CrowdSec-Neustart) benötigt.
- Target
- /var/run/docker.sock
- Default
- /var/run/docker.sock
- Value
- /var/run/docker.sock
Breitengrad eures Servers — erscheint als Zielpunkt auf der Karte. Tipp: Rechtsklick auf Google Maps → Was ist hier?
- Target
- SERVER_LAT
- Default
- 0.0
- Value
- 0.0
Längengrad eures Servers — erscheint als Zielpunkt auf der Karte. Tipp: Rechtsklick auf Google Maps → Was ist hier?
- Target
- SERVER_LON
- Default
- 0.0
- Value
- 0.0
Anzeigename eures Servers im Dashboard (z.B. Hamburg, Berlin, Homelab).
- Target
- SERVER_NAME
- Default
- MeinServer
- Value
- MeinServer
Oberflächensprache des Dashboards: de (Deutsch) oder en (Englisch).
- Target
- LANGUAGE
- Default
- de
- Value
- de
Name des CrowdSec Docker-Containers. Prüfen mit: docker ps | grep crowdsec
- Target
- CROWDSEC_CONTAINER
- Default
- crowdsec
- Value
- crowdsec
Verhindert Selbst-Ban bei wechselnder IP (typisch bei deutschen Heimanschlüssen). Eigene IP wird automatisch alle 15 Minuten in CrowdSec gewhitelistet.
- Target
- WHITELIST_ENABLED
- Default
- true
- Value
- true
Pfad zur Whitelist-YAML innerhalb des Containers. Nur ändern wenn ihr einen anderen Postoverflows-Pfad nutzt.
- Target
- WHITELIST_FILE
- Default
- /crowdsec/postoverflows/s01-whitelist/my-whitelist.yaml
- Value
- /crowdsec/postoverflows/s01-whitelist/my-whitelist.yaml
Wie oft die eigene IP geprüft und ggf. gewhitelistet wird. Standard: 900 Sekunden (15 Minuten).
- Target
- WHITELIST_INTERVAL
- Default
- 900
- Value
- 900
Wie lange die Metrik-Daten gecacht werden bevor sie neu aus der DB geladen werden. Standard: 60 Sekunden.
- Target
- CACHE_TTL
- Default
- 60
- Value
- 60
Wie viele Tage Angriffs-Historie angezeigt wird. Standard: 365 Tage.
- Target
- DAYS_BACK
- Default
- 365
- Value
- 365
Wartezeit nach CrowdSec-Neustart (bei Whitelist-Update). Erhöhen wenn Timeout-Fehler im Log erscheinen. Standard: 15 Sekunden.
- Target
- CROWDSEC_RESTART_WAIT
- Default
- 15
- Value
- 15
Empfohlen: Zufälliges Token (z.B. openssl rand -hex 32). Schützt den Unban-Endpunkt vor unbefugten Aufrufen. Leer lassen nur im isolierten LAN.
- Target
- UNBAN_API_TOKEN
Mindestabstand zwischen automatischen CrowdSec-Neustarts bei Whitelist-Updates. Standard: 300 Sekunden.
- Target
- CROWDSEC_RESTART_COOLDOWN
- Default
- 300
- Value
- 300
Categories
Details
ghcr.io/kabelsalatundklartext/crowdsec-threat-map-docker:latestRun CrowdSec-Threat-Map on Unraid.
CrowdSec-Threat-Map is listed in Community Apps for Unraid OS. Explore Unraid to build a flexible home server, NAS, or homelab.