May 14May 14 🛡️ CrowdSec Threat Map📌 Support thread · Docker template · Community ApplicationsVisualises attacks from your local CrowdSec database as a 🗺️ map and 📡 live feed.➤ Community Applications: once the repo is listed in CA → install from the Apps tab.➤ Until then: use the raw template URL from GitHub (under 🔗 Links below).📖 SummaryWeb dashboard with a real-time attack map and live feed — data from your CrowdSec SQLite (crowdsec.db).✨ Includes (optional): in-UI IP unban · dynamic IP whitelist · GeoIP/cities · themes · sound hints · CSV export · 📱 responsive UI🌐 Language: LANGUAGE=de or LANGUAGE=en✨ Features at a glance🗺️ Map• Interactive world map, animated attack lines (D3.js)• Zoom follows visible points• Server marker from SERVER_LAT / SERVER_LON📡 Feed & data• Search by IP, country, city, scenario, ASN + filters + pages• Ban status per entry• 🔓 Unban removes decision + alert (cscli) — IP won’t pop straight back• Sparkline: attacks per hour• DAYS_BACK = window · CACHE_TTL = metric cache🛡️ Whitelist & ops• Dynamic IP whitelist (on by default), e.g. every 15 minutes• Writes YAML under postoverflows, may restart CrowdSec• Dashboard badge: OK / updating / error🎨 UI• Four colour themes · LINE toggle hides lines & radar rings• CSV export · optional sound on new events📍 GeoIP• Optional: GeoLite2-City.mmdb next to crowdsec.db → cities (see README / MaxMind)🔗 Project & artefacts🐙 GitHub: https://github.com/kabelsalatundklartext/crowdsec-threat-map-docker📜 License: GPL-3.0🐳 Image: ghcr.io/kabelsalatundklartext/crowdsec-threat-map-docker:latest📄 Unraid template (raw): https://raw.githubusercontent.com/kabelsalatundklartext/crowdsec-threat-map-docker/main/unraid/crowdsec-threat-map.xml✅ Prerequisites• CrowdSec running as a Docker container (usually on the same Unraid host)• Required mount: host folder with crowdsec.db → /crowdsec/data (read-only)• Whitelist: postoverflows → /crowdsec/postoverflows (read-write), WHITELIST_ENABLED=true• Unban + restarts: Docker socket + correct host docker GID in Extra Parameters(often 281 on Unraid; template defaults to --group-add 281 — verify with:)getent group docker | cut -d: -f3• Set SERVER_LAT · SERVER_LON · SERVER_NAME🚀 Installation (Community Applications)1) Apps → search: crowdsec-threat-map (once listed in CA)2) Or Docker → Add Container → “Template URL” → paste raw URL above🌐 Dashboard after start:http://YOUR-UNRAID-IP:PORT/(port configurable in the template; 8080 is common)💬 Support🐞 Bugs & features → GitHub Issues:https://github.com/kabelsalatundklartext/crowdsec-threat-map-docker/issues💬 Unraid-specific (paths, permissions, GID, CA fields, networking) → reply in this threadPlease mention: Unraid version · CrowdSec on same host? · docker logs excerpts (no keys/passwords)👤 Maintainer: kabelsalatundklartext (Svensen)🇩🇪 Deutsch · German section above · 🇬🇧🛡️ CrowdSec Threat Map📌 Support-Thread · Docker-Template · Community ApplicationsDieses Projekt zeigt Angriffe aus eurer lokalen CrowdSec-Datenbank als 🗺️ Karte und 📡 Live-Feed.➤ Community Applications: Sobald das Repo in CA gelistet ist → Installation über den Apps-Tab.➤ Bis dahin: Raw-Template-URL von GitHub (unten unter 🔗 Links).📖 KurzbeschreibungWeb-Dashboard mit Echtzeit-Angriffskarte und Live-Feed — Daten aus eurer CrowdSec-SQLite (crowdsec.db).✨ Optional u.a.: IP-Unban im UI · dynamische IP-Whitelist · GeoIP/Städte · mehrere Farbthemen · Sound-Hinweise · CSV-Export · 📱 Desktop & Mobil🌐 Sprache: LANGUAGE=de oder LANGUAGE=en✨ Features auf einen Blick🗺️ Karte• Interaktive Weltkarte, animierte Angriffslinien (D3.js)• Zoom richtet sich nach den sichtbaren Punkten• Serverpunkt aus SERVER_LAT / SERVER_LON📡 Feed & Daten• Suche nach IP, Land, Stadt, Szenario, ASN + Filter + Seiten• Ban-Status pro Eintrag• 🔓 Unban: Decision + Alert (cscli) — IP taucht nicht sofort wieder auf• Sparkline: Angriffe/Stunde• DAYS_BACK = Zeitraum · CACHE_TTL = Metrik-Cache🛡️ Whitelist & Betrieb• Dynamische IP-Whitelist (Standard: an), z. B. alle 15 Min.• Schreibt YAML unter postoverflows, kann CrowdSec neu starten• Badge im UI: OK / Update / Fehler🎨 Bedienung• 4 Farbthemen · LINIE-Toggle (Linien & Radar-Ringe aus)• CSV-Export · optional Sound bei neuen Events📍 GeoIP• Optional: GeoLite2-City.mmdb neben crowdsec.db → Städte statt nur Länder (siehe README / MaxMind)🔗 Projekt & Artefakte🐙 GitHub: https://github.com/kabelsalatundklartext/crowdsec-threat-map-docker📜 Lizenz: GPL-3.0🐳 Image: ghcr.io/kabelsalatundklartext/crowdsec-threat-map-docker:latest📄 Unraid-Template (Raw): https://raw.githubusercontent.com/kabelsalatundklartext/crowdsec-threat-map-docker/main/unraid/crowdsec-threat-map.xml✅ Voraussetzungen• CrowdSec als Docker-Container (typisch auf demselben Unraid-Host)• Pflicht-Mount: Host-Ordner mit crowdsec.db → /crowdsec/data (read-only)• Whitelist: postoverflows → /crowdsec/postoverflows (read-write), WHITELIST_ENABLED=true• Unban + Neustarts: Docker-Socket + passende docker-GID in Extra Parameters(Unraid oft 281, im Template Startwert --group-add 281 — prüfen mit:)getent group docker | cut -d: -f3• SERVER_LAT · SERVER_LON · SERVER_NAME setzen🚀 Installation (Community Applications)1) Apps → Suche: crowdsec-threat-map (wenn in CA gelistet)2) Oder Docker → Add Container → „Template URL“ → Raw-URL oben einfügen🌐 Dashboard nach dem Start:http://EURE-UNRAID-IP:PORT/(Port im Template frei wählbar, oft 8080)💬 Support🐞 Bugs & Features → GitHub Issues:https://github.com/kabelsalatundklartext/crowdsec-threat-map-docker/issues💬 Unraid (Pfade, Rechte, GID, CA-Felder, Netzwerk) → bitte hier im Thread antwortenKurz dazu: Unraid-Version · CrowdSec auf gleichem Host? · docker logs (ohne Keys/Passwörter)👤 Maintainer: kabelsalatundklartext (Svensen) Edited May 14May 14 by Svensen
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.