¶ fail2ban-status
¶ Übersicht über aktive Jails
Das Skript fail2ban-status.sh sammelt Informationen über die aktuell überwachten Fail2Ban Jails und die Anzahl der gebannten IP-Adressen.
Es erstellt eine HTML-Seite, die den Status der Jails in einem Tortendiagramm visualisiert und eine Tabelle mit Details zu den Jails und den gebannten IPs anzeigt.
Das Skript überprüft dabei, welche Jails aktiv sind und ob sie derzeit gebannte IP-Adressen haben. Zusätzlich zeigt die HTML-Seite die Gesamtzahl der überwachten Jails und die Anzahl der Jails mit aktiven Sperren an.
Ps: der Screenshot ist von mir heute 15.8.24 aktualisiert worden.
Version ist 1.22
#!/bin/bash
# fail2ban-status.sh $Revision: 1.22 $
# by bed und chatgpt
# Dieses Skript sammelt Informationen über die aktuell überwachten Fail2Ban Jails und die Anzahl der gebannten IP-Adressen.
# Es erstellt eine HTML-Seite, die den Status der Jails in einem Tortendiagramm visualisiert und eine Tabelle mit Details
# zu den Jails und den gebannten IPs anzeigt.
# Das Skript überprüft dabei, welche Jails aktiv sind und ob sie derzeit gebannte IP-Adressen haben.
# Zusätzlich zeigt die HTML-Seite die Gesamtzahl der überwachten Jails und die Anzahl der Jails mit aktiven Sperren an.
#
# Dieses Projekt verwendet Code, der unter der ISC-Lizenz lizenziert ist:
#
# © 2024 [Bernd Dau]
#
# Permission to use, copy, modify, and/or distribute this software for any purpose
# with or without fee is hereby granted, provided that the above copyright notice
# and this permission notice appear in all copies.
#
# THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES WITH
# REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND
# FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY SPECIAL, DIRECT,
# INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS
# OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER
# TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF
# THIS SOFTWARE.
#
get_revision() {
REVISION=$(grep -m 1 -oP 'Revision:\s*\K[^\s]+' "$0")
}
get_revision
# Hole die Liste der Jails aus dem fail2ban-client status Befehl
jails_list=$(fail2ban-client status | sed -n '''s/,//g;s/.*Jail list:[[:space:]]//p''')
# Erzeuge das Bash-Array
echo "JAILS=(" > jails_array.sh
for jail in $jails_list; do
echo " $jail" >> jails_array.sh
done
echo ")" >> jails_array.sh
# Source die generierte Datei, um die JAILS-Variable zu definieren
source jails_array.sh
# Pfad zur fail2ban-client ausführen
FAIL2BAN_CLIENT="$(command -v fail2ban-client)"
# Überprüfen, ob fail2ban-client installiert ist
if [ -z "${FAIL2BAN_CLIENT}" ]; then
echo "fail2ban-client nicht gefunden. Stelle sicher, dass fail2ban installiert ist."
exit 1
fi
# HTML Datei vorbereiten
HTML_FILE="/var/www/example.de/web/f2b-jails.html"
# Daten für das Tortendiagramm sammeln
json_data="["
first=true
total_jails=0
monitored_jails=0
for jail in "${JAILS[@]}"; do
if grep -q "^\[${jail}\]$" /etc/fail2ban/jail.local && grep -q "enabled = true" /etc/fail2ban/jail.local; then
total_jails=$((total_jails + 1))
if ${FAIL2BAN_CLIENT} status "${jail}" &> /dev/null; then
if ${FAIL2BAN_CLIENT} status "${jail}" | awk '/Currently banned/ {if ($4 > 0) exit 0; else exit 1}'; then
monitored_jails=$((monitored_jails + 1))
banned_count=$(${FAIL2BAN_CLIENT} status "${jail}" | awk '/Currently banned/ {print $4}')
if [ "${first}" = true ]; then
first=false
else
json_data+=","
fi
json_data+=" {\"jail\": \"${jail}\", \"banned\": ${banned_count}}"
fi
fi
fi
done
json_data+="]"
# HTML Datei erstellen
cat <<EOF > "${HTML_FILE}"
<!DOCTYPE html>
<html lang='de'>
<head>
<meta charset='UTF-8'>
<title>Fail2Ban Jails Status</title>
<script src="https://d3js.org/d3.v6.min.js"></script>
<style>
body {
background-image: url('/img/bg2.jpg');
background-repeat: no-repeat;
background-attachment: fixed;
background-size: cover;
font-family: Arial, sans-serif;
color: white;
padding: 30px;
margin: 0;
}
h1 { text-align: center; }
.myColor {
color:black;
}
a {
color:silver;
}
p { text-align: center; }
.arc text { font: 14px sans-serif; text-anchor: middle; }
.arc path { stroke: #fff; }
.description { color: white; }
.container { display: flex; justify-content: center; align-items: center; }
.chart { margin-right: 20px; }
#legend { margin-left: 20px; }
table {
border-collapse: collapse;
background-color: rgba(211, 211, 211, 0.4); /* Hellgrau mit 20% Transparenz */
}
th, td {
border: 1px solid black;
padding: 5px;
background-color: rgba(211, 211, 211, 0.4); /* Weiß mit 20% Transparenz */
color: black; /* Schriftfarbe auf Schwarz setzen */
}
.color-box { width: 20px; height: 20px; display: inline-block; margin-right: 10px; }
.highlight { background-color: grey; background-color: rgba(211, 211, 211, 0.5);}
</style>
</head>
<body>
<h1>Fail2Ban Jails Status</h1>
<p>Diese Seite zeigt den aktuellen Status der Fail2Ban Jails und die Anzahl der gebannten IPs.<br>
<small><span class="description">Erstellt am: $(date) Version: $REVISION</span></small>
</p>
<div class="container">
<div id="chart" class="chart"></div>
<div id="legend"></div>
</div>
<p><small>
Diese Seite verwendet die <a href="https://d3js.org/">d3.js-Bibliothek</a>,
die unter der <a href="https://github.com/d3/d3/blob/main/LICENSE">ISC-Lizenz</a> steht.
</small></p>
<!-- Tooltip-Element -->
<div id="tooltip" style="position: absolute; display: none; padding: 5px; background: rgba(0, 0, 0, 0.75); color: white; border-radius: 5px; font-size: 12px;"></div>
<script>
document.addEventListener("DOMContentLoaded", function() {
var data = ${json_data};
var width = 450,
height = 450,
radius = Math.min(width, height) / 2;
var color = d3.scaleOrdinal(d3.schemeCategory10);
var arc = d3.arc()
.outerRadius(radius - 10)
.innerRadius(0);
var pie = d3.pie()
.sort(null)
.value(function(d) { return d.banned; });
var svg = d3.select("#chart").append("svg")
.attr("width", width)
.attr("height", height)
.append("g")
.attr("transform", "translate(" + width / 2 + "," + height / 2 + ")");
var g = svg.selectAll(".arc")
.data(pie(data))
.enter().append("g")
.attr("class", "arc");
g.append("path")
.attr("d", arc)
.style("fill", function(d) { return color(d.data.jail); })
.on("mouseover", function(event, d) {
d3.select("#tooltip")
.style("display", "inline-block")
.html("Jail: " + d.data.jail + "<br>Banned IPs: " + d.data.banned);
})
.on("mousemove", function(event, d) {
d3.select("#tooltip")
.style("left", (event.pageX + 10) + "px")
.style("top", (event.pageY - 20) + "px");
})
.on("mouseout", function(d) {
d3.select("#tooltip").style("display", "none");
});
var legend = d3.select("#legend").append("table");
legend.append("tr").append("td")
.attr("colspan", "3")
.style("text-align", "center")
.style("font-size", "small")
.classed("highlight", true)
.html('<strong>${total_jails}</strong> überwachte Jails, aktiv: <strong>${monitored_jails}</strong>');
var rows = legend.selectAll("tr.jail-row")
.data(data)
.enter()
.append("tr")
.attr("class", "jail-row");
rows.append("td")
.append("div")
.attr("class", "color-box")
.style("background-color", function(d) { return color(d.jail); });
rows.append("td")
.text(function(d) { return d.jail; });
rows.append("td")
.text(function(d) { return d.banned; });
});
</script>
<p>
<a href="https://jigsaw.w3.org/css-validator/check/referer">
<img style="border:0;width:88px;height:31px"
src="https://jigsaw.w3.org/css-validator/images/vcss"
alt="CSS ist valide!" />
</a>
</p>
</body>
</html>
EOF
rm jails_array.sh
Quellen:
https://denshub.com/de/fail2ban-server-protection/#was-ist-fail2ban-f2b
https://d3js.org