il/ilnmors-homelab
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: il:1.8.0
Branches Tags
il:main
il:1.9.7 il:1.9.6 il:1.9.5 il:1.9.4 il:1.9.3 il:1.9.2 il:1.9.1 il:1.9.0 il:1.8.2 il:1.8.1 il:1.8.0 il:1.7.5 il:1.7.4 il:1.7.3 il:1.7.2 il:1.7.1 il:1.7.0 il:1.6.2 il:1.6.1 il:1.6.0 il:1.5.2 il:1.5.1 il:1.5.0 il:1.4.1 il:1.4.0 il:1.3.1 il:1.3.0 il:1.2.0 il:1.1.0 il:1.0.0
...
compare: il:1.8.1
Branches Tags
il:main
il:1.9.7 il:1.9.6 il:1.9.5 il:1.9.4 il:1.9.3 il:1.9.2 il:1.9.1 il:1.9.0 il:1.8.2 il:1.8.1 il:1.8.0 il:1.7.5 il:1.7.4 il:1.7.3 il:1.7.2 il:1.7.1 il:1.7.0 il:1.6.2 il:1.6.1 il:1.6.0 il:1.5.2 il:1.5.1 il:1.5.0 il:1.4.1 il:1.4.0 il:1.3.1 il:1.3.0 il:1.2.0 il:1.1.0 il:1.0.0

1 Commits
1.8.0 ... 1.8.1

Author SHA1 Message Date
il
075b796608 config, docs: update whitelists.yaml.j2 and crowdsec.md to add whitelist expression to fix false positive of opencloud chunk problem 2026-04-04 09:59:58 +09:00
2 changed files with 14 additions and 0 deletions
Expand all files Collapse all files

2
config/services/systemd/common/crowdsec/bouncers/whitelists.yaml.j2
View File

@@ -16,4 +16,6 @@ whitelist:
- "evt.Meta.target_fqdn == '{{ services['actualbudget']['domain']['public'] }}.{{ domain['public'] }}' && evt.Meta.http_path contains '/data/migrations/'" - "evt.Meta.target_fqdn == '{{ services['actualbudget']['domain']['public'] }}.{{ domain['public'] }}' && evt.Meta.http_path contains '/data/migrations/'"
# immich thumbnail request 404 error false positive # immich thumbnail request 404 error false positive
- "evt.Meta.target_fqdn == '{{ services['immich']['domain']['public'] }}.{{ domain['public'] }}' && evt.Meta.http_path contains '/api/assets/' && evt.Meta.http_path contains '/thumbnail'" - "evt.Meta.target_fqdn == '{{ services['immich']['domain']['public'] }}.{{ domain['public'] }}' && evt.Meta.http_path contains '/api/assets/' && evt.Meta.http_path contains '/thumbnail'"
# opencloud chunk request false positive
- "evt.Meta.target_fqdn == '{{ services['opencloud']['domain']['public'] }}.{{ domain['public'] }}' && evt.Meta.http_path contains '/js/chunks/'"
{% endif %} {% endif %}

12
docs/services/common/crowdsec.md
View File

@@ -235,4 +235,16 @@ fw@fw:~$ sudo cscli alerts inspect 230 -d
- check the log and analyze and make expression - check the log and analyze and make expression
- e.g. immich - e.g. immich
- evt.Meta.target_fqdn == 'immich.ilnmors.com' && evt.Meta.http_path contains '/api/assets/' && evt.Meta.http_path contains '/thumbnail' - evt.Meta.target_fqdn == 'immich.ilnmors.com' && evt.Meta.http_path contains '/api/assets/' && evt.Meta.http_path contains '/thumbnail'
- e.g. opencloud
- "evt.Meta.target_fqdn == '{{ services['opencloud']['domain']['public'] }}.{{ domain['public'] }}' && evt.Meta.http_path contains '/js/chunks/'"
- free false positive decision
fw@fw:~$ sudo cscli decision list
╭─────────┬──────────┬───────────────────┬──────────────────────────────────────┬────────┬─────────┬────────────────────────┬────────┬────────────────────┬──────────╮
│ ID │ Source │ Scope:Value │ Reason │ Action │ Country │ AS │ Events │ expiration │ Alert ID │
├─────────┼──────────┼───────────────────┼──────────────────────────────────────┼────────┼─────────┼────────────────────────┼────────┼────────────────────┼──────────┤
│ 5280078 │ crowdsec │ Ip:223.195.50.112 │ crowdsecurity/http-crawl-non_statics │ ban │ KR │ 9769 Sejong University │ 43 │ 3h42m21.824049012s │ 430 │
╰─────────┴──────────┴───────────────────┴──────────────────────────────────────┴────────┴─────────┴────────────────────────┴────────┴────────────────────┴──────────╯
fw@fw:~$ sudo cscli decision delete --id 5280078
INFO[04-04-2026 09:55:02] 1 decision(s) deleted