CrowdSec-Threat-Map
CrowdSec-Threat-Map
Docker-Anwendung from kabelsalatundklartext's Repository
Übersicht
Anforderungen
Laufzeit-Argumente
- Web-UI
http://[IP]:[PORT:8080]/- Netzwerk
bridge- Shell
sh- Privilegiert
- false
- Extra Params
--group-add 999
Konfiguration der Vorlage
Port für das Web-Dashboard — frei wählbar, z.B. 8080, 5757, etc.
- Ziel
- 8080
Pfad zum CrowdSec data-Verzeichnis (enthält crowdsec.db und optional GeoLite2-City.mmdb). Tipp: docker inspect crowdsec | grep -A5 Mounts
- Ziel
- /crowdsec/data
Pfad zum postoverflows-Verzeichnis. Wird für die dynamische IP-Whitelist benötigt (WHITELIST_ENABLED=true). Kann leer gelassen werden wenn Whitelist deaktiviert.
- Ziel
- /crowdsec/postoverflows
Docker Socket — wird für IP-Unban und dynamische Whitelist (CrowdSec-Neustart) benötigt.
- Ziel
- /var/run/docker.sock
- Standard
- /var/run/docker.sock
- Wert
- /var/run/docker.sock
Breitengrad eures Servers — erscheint als Zielpunkt auf der Karte. Tipp: Rechtsklick auf Google Maps → Was ist hier?
- Ziel
- SERVER_LAT
- Standard
- 0.0
- Wert
- 0.0
Längengrad eures Servers — erscheint als Zielpunkt auf der Karte. Tipp: Rechtsklick auf Google Maps → Was ist hier?
- Ziel
- SERVER_LON
- Standard
- 0.0
- Wert
- 0.0
Anzeigename eures Servers im Dashboard (z.B. Hamburg, Berlin, Homelab).
- Ziel
- SERVER_NAME
- Standard
- MeinServer
- Wert
- MeinServer
Oberflächensprache des Dashboards: de (Deutsch) oder en (Englisch).
- Ziel
- LANGUAGE
- Standard
- de
- Wert
- de
Name des CrowdSec Docker-Containers. Prüfen mit: docker ps | grep crowdsec
- Ziel
- CROWDSEC_CONTAINER
- Standard
- crowdsec
- Wert
- crowdsec
Verhindert Selbst-Ban bei wechselnder IP (typisch bei deutschen Heimanschlüssen). Eigene IP wird automatisch alle 15 Minuten in CrowdSec gewhitelistet.
- Ziel
- WHITELIST_ENABLED
- Standard
- true
- Wert
- true
Pfad zur Whitelist-YAML innerhalb des Containers. Nur ändern wenn ihr einen anderen Postoverflows-Pfad nutzt.
- Ziel
- WHITELIST_FILE
- Standard
- /crowdsec/postoverflows/s01-whitelist/my-whitelist.yaml
- Wert
- /crowdsec/postoverflows/s01-whitelist/my-whitelist.yaml
Wie oft die eigene IP geprüft und ggf. gewhitelistet wird. Standard: 900 Sekunden (15 Minuten).
- Ziel
- WHITELIST_INTERVAL
- Standard
- 900
- Wert
- 900
Wie lange die Metrik-Daten gecacht werden bevor sie neu aus der DB geladen werden. Standard: 60 Sekunden.
- Ziel
- CACHE_TTL
- Standard
- 60
- Wert
- 60
Wie viele Tage Angriffs-Historie angezeigt wird. Standard: 365 Tage.
- Ziel
- DAYS_BACK
- Standard
- 365
- Wert
- 365
Wartezeit nach CrowdSec-Neustart (bei Whitelist-Update). Erhöhen wenn Timeout-Fehler im Log erscheinen. Standard: 15 Sekunden.
- Ziel
- CROWDSEC_RESTART_WAIT
- Standard
- 15
- Wert
- 15
Empfohlen: Zufälliges Token (z.B. openssl rand -hex 32). Schützt den Unban-Endpunkt vor unbefugten Aufrufen. Leer lassen nur im isolierten LAN.
- Ziel
- UNBAN_API_TOKEN
Mindestabstand zwischen automatischen CrowdSec-Neustarts bei Whitelist-Updates. Standard: 300 Sekunden.
- Ziel
- CROWDSEC_RESTART_COOLDOWN
- Standard
- 300
- Wert
- 300
Kategorien
Einzelheiten
ghcr.io/kabelsalatundklartext/crowdsec-threat-map-docker:latestFühren Sie CrowdSec-Threat-Map auf Unraid aus.
CrowdSec-Threat-Map ist gelistet in Community Apps für Unraid OS. Erkunden Sie Unraid, um einen flexiblen Heimserver, ein NAS oder ein Heimlabor aufzubauen.