Подскажите какой то удобный интерфейс к file2ban. Или любой другой способ минимальными средствами сканить логи, брать оттуда алерты, показывать в веб интерфейсе и по кнопке банить айпишники прям с веб гуя (исполнять скрипт по сути с параметрами из алерта). Надо что то мелкое совсем, что бы логи iptables мониторить и поддерживаемое, не совсем васянское. Самому что бы не писать велосипед.
@3draven diswall.stream мой проект. Логи правда не парсит, но ботнеты и всякие шоданы блочит
@kirill Мне надо конкретно штуку, которая может не блочить сама, а просто показывать, что в каком-то месте системы (log iptables) появилась запись о IP. И кнопка. Блокировать. Оно смогет?
@kirill и маленькое совсем, что бы на t3,nano влезло.
Webmin вміє "підлаштовуватися" під ряд продуктів, зустрічав його з готовими налаштованими віртуалками.
На цей модуль дивились?:
https://doxfer.webmin.com/Webmin/Fail2Ban_Intrusion_Detector
@3draven
Якщо розмір логів суттєвий, то кращим варіантом є тільки комбінація в консоль + cat, grep, awk, less ...
😔😑
@3draven
Сервер 1н чи багато?
Якщо відносно більше 5, то вже варто глянути на щось типу Elastik стеку:
- Elastik Search - для зберігання індексованих логів
- logstash / filebit ... - для парсингу, індексації
- Kibana / ... - для відображення (вебморда)
Якщо є розуміння, що саме "шкідливе" - можна руками в скриптом фільтри зробити і раз в кілька хв "смикати" логи.
Elastik стек може без явного ручного парсингу спростити пошук тенденцій.
Судя по всему мне нужен webmin. Там что то похожее есть, совмещу с другой фигней.