CrowdSec-Threat-Map
CrowdSec-Threat-Map
Application Docker from kabelsalatundklartext's Repository
Vue d'ensemble
Exigences
Arguments d'exécution
- Interface utilisateur Web
http://[IP]:[PORT:8080]/- Réseau
bridge- Coquille
sh- Privilégié
- false
- Paramètres supplémentaires
--group-add 999
Configuration du modèle
Port für das Web-Dashboard — frei wählbar, z.B. 8080, 5757, etc.
- Cible
- 8080
Pfad zum CrowdSec data-Verzeichnis (enthält crowdsec.db und optional GeoLite2-City.mmdb). Tipp: docker inspect crowdsec | grep -A5 Mounts
- Cible
- /crowdsec/data
Pfad zum postoverflows-Verzeichnis. Wird für die dynamische IP-Whitelist benötigt (WHITELIST_ENABLED=true). Kann leer gelassen werden wenn Whitelist deaktiviert.
- Cible
- /crowdsec/postoverflows
Docker Socket — wird für IP-Unban und dynamische Whitelist (CrowdSec-Neustart) benötigt.
- Cible
- /var/run/docker.sock
- Défaut
- /var/run/docker.sock
- Valeur
- /var/run/docker.sock
Breitengrad eures Servers — erscheint als Zielpunkt auf der Karte. Tipp: Rechtsklick auf Google Maps → Was ist hier?
- Cible
- SERVER_LAT
- Défaut
- 0.0
- Valeur
- 0.0
Längengrad eures Servers — erscheint als Zielpunkt auf der Karte. Tipp: Rechtsklick auf Google Maps → Was ist hier?
- Cible
- SERVER_LON
- Défaut
- 0.0
- Valeur
- 0.0
Anzeigename eures Servers im Dashboard (z.B. Hamburg, Berlin, Homelab).
- Cible
- SERVER_NAME
- Défaut
- MeinServer
- Valeur
- MeinServer
Oberflächensprache des Dashboards: de (Deutsch) oder en (Englisch).
- Cible
- LANGUAGE
- Défaut
- de
- Valeur
- de
Name des CrowdSec Docker-Containers. Prüfen mit: docker ps | grep crowdsec
- Cible
- CROWDSEC_CONTAINER
- Défaut
- crowdsec
- Valeur
- crowdsec
Verhindert Selbst-Ban bei wechselnder IP (typisch bei deutschen Heimanschlüssen). Eigene IP wird automatisch alle 15 Minuten in CrowdSec gewhitelistet.
- Cible
- WHITELIST_ENABLED
- Défaut
- true
- Valeur
- true
Pfad zur Whitelist-YAML innerhalb des Containers. Nur ändern wenn ihr einen anderen Postoverflows-Pfad nutzt.
- Cible
- WHITELIST_FILE
- Défaut
- /crowdsec/postoverflows/s01-whitelist/my-whitelist.yaml
- Valeur
- /crowdsec/postoverflows/s01-whitelist/my-whitelist.yaml
Wie oft die eigene IP geprüft und ggf. gewhitelistet wird. Standard: 900 Sekunden (15 Minuten).
- Cible
- WHITELIST_INTERVAL
- Défaut
- 900
- Valeur
- 900
Wie lange die Metrik-Daten gecacht werden bevor sie neu aus der DB geladen werden. Standard: 60 Sekunden.
- Cible
- CACHE_TTL
- Défaut
- 60
- Valeur
- 60
Wie viele Tage Angriffs-Historie angezeigt wird. Standard: 365 Tage.
- Cible
- DAYS_BACK
- Défaut
- 365
- Valeur
- 365
Wartezeit nach CrowdSec-Neustart (bei Whitelist-Update). Erhöhen wenn Timeout-Fehler im Log erscheinen. Standard: 15 Sekunden.
- Cible
- CROWDSEC_RESTART_WAIT
- Défaut
- 15
- Valeur
- 15
Empfohlen: Zufälliges Token (z.B. openssl rand -hex 32). Schützt den Unban-Endpunkt vor unbefugten Aufrufen. Leer lassen nur im isolierten LAN.
- Cible
- UNBAN_API_TOKEN
Mindestabstand zwischen automatischen CrowdSec-Neustarts bei Whitelist-Updates. Standard: 300 Sekunden.
- Cible
- CROWDSEC_RESTART_COOLDOWN
- Défaut
- 300
- Valeur
- 300
Catégories
Détails
ghcr.io/kabelsalatundklartext/crowdsec-threat-map-docker:latestExécutez CrowdSec-Threat-Map sur Unraid.
CrowdSec-Threat-Map est listé dans Community Apps pour Unraid OS. Explorez Unraid pour créer un serveur domestique flexible, un NAS ou un laboratoire domestique.