CrowdSec ist eine Open-Source-Software, die entwickelt wurde, um Server und Netzwerke vor schädlichen Zugriffen zu schützen. Sie kombiniert Verhaltenserkennung mit einem globalen IP-Reputations-Netzwerk, um Entscheidungen über den Zugriff auf Systeme zu treffen, wie z.B. das Zulassen, Blockieren oder Anzeigen einer CAPTCHA-Seite. Dank @psycho0verload haben wir hier in der Community immer eine aktuelle Anleitung zu CrowdSec und Traefik. Diese dient auch bei fast allen Anleitungen als Grundlage. CrowdSec schützt uns nur manchmal “zu gut”, weshalb ich auch sehr oft selbst gebannt werde. Ich zeige euch hier, wie ihr den Ban löschen könnt und was man dagegen tun kann.
Kategorie:
CrowdSec
In dieser Anleitung zeige ich euch, wie ihr eine IP Adresse in CrowdSec whitelisten könnt. Dies bedeutet, dass die IP Adresse nicht blockiert wird, auch wenn “Angriffe” erkannt werden sollten. Mir passiert das häufig, wenn ich neue Anleitungen erstelle.
[🕰️ Outdated] Traefik v2 + 3 – Reverse-Proxy mit CrowdSec im Stack einrichten
von psycho0verload
veröffentlicht von psycho0verload
Wenn mehrere Dienste auf demselben Server über Port 80 (für HTTP) oder 443 (für HTTPS) kommunizieren sollen, kann dies zu Konflikten führen, da normalerweise nur ein Dienst einen bestimmten Port zu einem bestimmten Zeitpunkt belegen kann. Hier kommt Traefik ins Spiel und hilft, dieses Problem zu lösen.
Traefik agiert als Reverse-Proxy und Load-Balancer und ermöglicht es, dass alle eingehenden Anfragen auf Port 80 oder 443 an die richtigen Dienste weitergeleitet werden, basierend auf den von Ihnen konfigurierten Regeln. Dies wird manchmal als “Routing” bezeichnet.
In dieser Anleitung zeige ich euch, wie ihr euren Pterodactyl Gameserver mittels CrowdSec einfach absichern könnt.
Traefik v2 – Reverse-Proxy mit CrowdSec einrichten
von psycho0verload
veröffentlicht von psycho0verload
Mit Docker lassen sich sehr leicht neue Container auf einem Host erstellen. Sollen aber mehrere Container über dem Port 80 (HTTP) nach außen kommunizieren, so kann es etwas problematisch werden, da dieser Port nur einmal auf dem Server zur Verfügung steht. Wir benutzen Traefik und erweitern es mit CrowdSec um diese Thematik anzugehen.
In dieser Anleitung zeige ich euch, wie ihr den Firewall Bouncer für CrowdSec installieren könnt. Dieser ermöglicht es neben dem Traefik Bouncer, dass ihr Angreifer blockieren könnt über Ports, welche nicht von Traefik kontrolliert werden. So ist es euch beispielsweise möglich SSH abzusichern.
CrowdSec ist ein kollaboratives Sicherheitsprojekt zum Schutz von Servern, Diensten und Containern im Internet. Hier im Blog wird es auch verwendet bzw. ist in zwischenzeit ein fester Bestandteil kommender Anleitungen. Da immer wieder fragen aufkommen möchte ich hier eine kleine Snippet & Befehlssammlung anlegen und diese mit euch zusammen immer weiter pflegen.
- 1
- 2