Wer CrowdSec produktiv im Einsatz hat, kennt das: Jeder Blick auf aktuelle Bans, jede Whitelist-Anpassung, jede Alert-Analyse läuft über docker exec crowdsec cscli .... Das funktioniert, ist aber auf Dauer mühsam, vor allem wenn man mal eben schauen will, warum eine bestimmte IP gerade gebannt ist, oder eine neue AppSec-Whitelist für einen Self-Hosted-Dienst anlegen will. Die Antwort von CrowdSec selbst auf dieses Problem heißt CrowdSec Console, welche als Web-Oberfläche mit Dashboard, Alert-Übersicht, Bouncer-Management und mehr zur Verfügung gestellt wird. Wer aber eine selbst gehostete Alternative bevorzugt, für den könnte CrowdSec Manager interessant sein. Dabei handelt es sich um Community-Projekt, das die wichtigsten Funktionen einer Web-UI komplett lokal abbildet.
Kategorie:
CrowdSec
CrowdSec AppSec – Web Application Firewall aktivieren und testen
von Christian
veröffentlicht von Christian
Bisher war CrowdSec unser verlässlicher Türsteher: Es hat IPs erkannt, die sich danebenbenehmen (z.B. durch zu viele fehlgeschlagene Logins), und diese dann via Bouncer auf Netzwerkebene blockiert. Das ist effektiv, hat aber eine Schwachstelle: Es ist “nur” Log-Parsing.
CrowdSec musste bisher warten, bis eine Anwendung (bei uns Traefik) einen Fehler in eine Logdatei schreibt, um darauf zu reagieren. Doch was passiert, wenn der Angriff gar keinen Fehler im Log erzeugt, sondern eine Sicherheitslücke in der Anwendung selbst ausnutzt (wie bei Log4Shell oder SQL-Injections)?
Traefik ab v3.6 mit CrowdSec installieren und konfigurieren
von psycho0verload
veröffentlicht von psycho0verload
Wenn mehrere Dienste auf demselben Server über Port 80 (HTTP) oder 443 (HTTPS) kommunizieren, kann es zu Port-Konflikten kommen, da normalerweise nur ein Dienst einen bestimmten Port zur gleichen Zeit belegen kann. Traefik löst dieses Problem als Reverse-Proxy und Load-Balancer.
Traefik leitet alle eingehenden Anfragen auf Port 80 oder 443 an die richtigen Dienste weiter. Dies geschieht anhand von konfigurierten Regeln, die das Routing bestimmen. So wird sichergestellt, dass jeder Dienst erreichbar ist, ohne dass Port-Konflikte entstehen. Nutze Traefik für eine effiziente und reibungslose Kommunikation der Webdienste.
In dieser Anleitung erfahrt ihr, wie ihr Nextcloud mittels des Tools CrowdSec in wenigen Minuten absichern könnt.
WordPress ist das beliebteste Ziel für automatisierte Angriffe im Netz, weshalb ein ungeschütztes System oft schon nach wenigen Minuten von Bots gescannt wird. Anstatt das CMS jedoch mit ressourcenhungrigen Security-Plugins zu belasten, wehren wir Angreifer mit CrowdSec direkt an der Haustür unseres Traefik-Proxys ab. Dafür etablieren wir einen zweigleisigen Schutz: Die klassische Log-Analyse sperrt IPs automatisch aus, sobald sie Brute-Force-Attacken auf den Login versuchen. Gleichzeitig analysiert die AppSec-Komponente (WAF) jeden HTTP-Request in Echtzeit und blockiert gezielte Exploits, wie manipulierte PHP-Uploads, zuverlässig durch Virtual Patching. In diesem Beitrag zeige ich euch, wie schnell sich dieser doppelte Schutz in unser bestehendes Docker-Setup integrieren lässt.
[🕰️ Outdated] Traefik V3 Installation, Konfiguration und CrowdSec-Security
von psycho0verload
veröffentlicht von psycho0verload
Wenn mehrere Dienste auf demselben Server über Port 80 (HTTP) oder 443 (HTTPS) kommunizieren, kann es zu Port-Konflikten kommen, da normalerweise nur ein Dienst einen bestimmten Port zur gleichen Zeit belegen kann. Traefik löst dieses Problem als Reverse-Proxy und Load-Balancer.
Traefik leitet alle eingehenden Anfragen auf Port 80 oder 443 an die richtigen Dienste weiter. Dies geschieht anhand von konfigurierten Regeln, die das Routing bestimmen. So wird sichergestellt, dass jeder Dienst erreichbar ist, ohne dass Port-Konflikte entstehen. Nutze Traefik für eine effiziente und reibungslose Kommunikation der Webdienste.
Karakeep – mit Docker Compose und Traefik installieren
von RetoIneichen
veröffentlicht von RetoIneichen
Speichere schnell Links, Notizen und Bilder, und karakeep versieht sie automatisch mit Tags, um sie mithilfe von KI schneller wiederzufinden. Entwickelt für alle, die gerne Daten sammeln!
Ich zeige dir hier, wie ich von Obsidian zu karakeep wechselte, was den Vorteil eines zentralen Servers mit sich brachte. Bei Obsidian musste ich die App überall lokal installieren und dann die Notizen über Nextcloud synchronisieren. Zudem ist karakeep darauf spezialisiert, ganze Webseiten zu speichern.
Benno Mailarchiv – mit Docker Compose und Traefik installieren
von RetoIneichen
veröffentlicht von RetoIneichen
Mailarchivierung ist aufwändig? Nicht mit Benno MailArchiv. Die Archivierung Ihrer E-Mails erfolgt reibungslos im Hintergrund und das Beste ist: Sie finden jede E-Mail in Windeseile. Gleichzeitig werden Ihre geschäftlichen E-Mails revisionssicher archiviert – ganz im Sinne der GoBD. Einmal archiviert, können die E-Mails im Nachhinein nicht mehr verändert werden, so wie es rechtlich vorgeschrieben ist.
Hier zeige ich dir, wie ich mein Mailarchiv von einer Bare-Metal-Installation (gemäss Installationsanleitung im Wiki) auf Docker Compose (auf einem neuen PC, analog zur Installationsanleitung für Docker Compose auf dem Wiki) migriert habe. Diese Anleitung kann auch zur Neuinstallation verwendet werden, dann sind die Verzeichnisse auf dem Host anfangs einfach noch leer.
In dieser Anleitung zeige ich euch, wie ihr die CrowdSec Console einrichten könnt. Dabei handelt es sich um eine kostenlose (eingeschränkte Funktionen) Funktion, mit welcher ihr bequem per Webseite eure CrowdSec Server betrachten könnt.
- 1
- 2