Overseerr mit fail2ban absichern

F

floklo4

Hi Leute,

vielleicht gibt es hier ein paar Cracks, die sich mit fail2ban auskennen. Ich habe Overseerr in einem LXC Container laufen und über den NGINX Proxy Manager nach außer sichtbar gemacht. Der Zugriff per Domain und SSL-Zertifikat funktioniert problemlos. Ich habe den "automatischen" Plesk Login deaktiviert und möchte einen weiteren Nutzer per lokalem Konto anlegen und somit Zugriff gewähren. Somit möchte ich diesen kontobasierten Login mit fail2ban absichern. Die Doku von overseerr zu dem Thema ist quasi nicht vorhanden. Hier meine bisherigen Versuche:

jail.local:

[overseerr]
enabled = true
port = 5055,80,443
filter = overseerr
logpath = /opt/overseerr/config/logs/overseerr*.log

---------------------
filter.d/overseerr.local:

[Definition]
failregex = .*\[warn\]\[API\]\: Failed sign-in attempt.*"ip":"<HOST>"

---------------------

filter.d/overseerr.conf:

[INCLUDES]
common.local
before = common.conf

[Definition]
failregex = .*\[warn\]\[API\]\: Failed sign-in attempt.*"ip":"<HOST>"

ignoreregex =

---------------------

Im Log steht:

2025-03-21T13:27:35.247Z [warn][API]: Failed sign-in attempt using invalid Overseerr password {"ip":"IP","email":"[email protected]"}
2025-03-21T13:27:35.449Z [warn][API]: Failed sign-in attempt using invalid Overseerr password {"ip":"IP","email":"[email protected]"}

Die IP ist im Log sichtbar, jedoch sperrt fail2ban die IP nicht. Wo liegt der Fehler?
 
Der Fehler könnte darin liegen, dass du in der failregex-Zeile nur die IP-Adresse, aber nicht den Port erwähnt hast.

Fail2ban erwartet, dass die IP-Adresse und der Port im Log-Format identisch sind.

Versuche es mit der folgenden Anpassung in filter.d/overseerr.local:

Code:
Bitte Anmelden oder Registrieren um Code Inhalt zu sehen!

Dies sollte die IP-Adresse und den Port im Log-Format identisch anpassen und damit Fail2ban die IP sperren lassen.
 
Die Regel hatte ich aus den Docs von Oberseite entnommen, denn nur diese steht da…

docs.overseerr.dev

Fail2ban | Overseerr

docs.overseerr.dev docs.overseerr.dev
 
Hast du es ausprobiert?
Hat es funktioniert?
Wenn Ja: Dann ist doch gut.
Wenn Nein: Abwarten was der nächste schreibt.
 
Später probiere ich es, muss erstmal arbeiten 😉
 
Punx schrieb:
Hast du es ausprobiert?
Hat es funktioniert?
Wenn Ja: Dann ist doch gut.
Wenn Nein: Abwarten was der nächste schreibt.
Zum Vergrößern anklicken....
Funktioniert leider nicht. Damit es zu keinem Missverständnis kommt. Im Log steht:

2025-03-21T13:27:35.449Z [warn][API]: Failed sign-in attempt using invalid Overseerr password {"ip":"192.168.178.2","email":"[email protected]"}
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Data-Load.me | Data-Load.ing | Data-Load.to | Data-Load.in

Auf Data-Load.me findest du Links zu kostenlosen Downloads für Filme, Serien, Dokumentationen, Anime, Animation & Zeichentrick, Audio / Musik, Software und Dokumente / Ebooks / Zeitschriften. Wir sind deine Boerse für kostenlose Downloads!

Nützliche Links

  • Kino.de
    •
  • IMDb.com
    •
  • TheMovieDB.org
    •
  • xREL.to
    •
  • srrDB.com
    •
  • PreDB.me
    •

    Partner

  • • SzeneBox.org
    •
  • • Moviehunterz.cc
    •

    Ist Data-Load legal?

    Data-Load ist nicht illegal. Es werden keine zum Download angebotene Inhalte auf den Servern von Data-Load gespeichert.
    Oben Unten