Mailcow E-Mail Server mittels CrowdSec absichern

von Christian 26. November 2022

In dieser Anleitung seht ihr, wie ihr in kurzer Zeit euren Mailcow E-Mail Server mittels CrowdSec zusätzlich absichern könnt.

Datum	Änderungen
09.08.2022	Erstellung dieser Anleitung
26.11.2022	Kapitel 1 angepasst

Inhaltsverzeichnis

1. Vorrausetzung

2. Anpassungen durchführen

Nun müssen wir einige Anpassungen durchführen.

2.1 acquis.yml anpassen

Gebt nun folgendes in eure Konsole ein:

nano /opt/containers/crowdsec/config/acquis.yaml

Hier fügt ihr folgenden Code hinzu:

source: docker
container_name:
  - mailcowdockerized-nginx-mailcow-1
labels:
  type: nginx
---
source: docker
container_name:
  - mailcowdockerized-dovecot-mailcow-1
  - mailcowdockerized-postfix-mailcow-1
labels:
  type: syslog
---

2.2 CrowdSec Docker Compose anpassen

Nun passen wir die CrowdSec Docker Compose Datei an. Gebt dazu folgendes ein:

nano /opt/containers/crowdsec/docker-compose.yml

Hier fügt ihr unter “COLLECTIONS” folgendes hinzu:

crowdsecurity/postfix crowdsecurity/dovecot crowdsecurity/nginx

Bei mir sieht es dann so aus:

version: "3.9"
services:
  crowdsec:
    container_name: crowdsec
    image: crowdsecurity/crowdsec:latest
    environment:
      PGID: "1000"
      COLLECTIONS: "crowdsecurity/traefik crowdsecurity/http-cve crowdsecurity/whitelist-good-actors crowdsecurity/postfix crowdsecurity/dovecot crowdsecurity/nginx"
    volumes:
      - /etc/localtime:/etc/localtime:ro
.
.
.
.

3. CrowdSec neu starten

Nun starten wir CrowdSec neu, damit die Einstellungen übernommen werden.

docker compose -f /opt/containers/crowdsec/docker-compose.yml down
docker compose -f /opt/containers/crowdsec/docker-compose.yml up -d

4. Einstellungen überprüfen

Nun können wir leicht überprüfen, ob die Einstellungen übernommen wurden. Dazu gebt ihr folgendes ein:

docker exec crowdsec cscli metrics

Nun solltet ihr folgendes sehen:

Autor

Christian

Während meines Studiums bin ich auf das Thema "Linux Server" gestoßen. Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren. Dies war die Geburt des Projekts goneuland, welches nun seit 2016 online ist und stetig um neue Anleitungen erweitert wird. Da es sich um ein Community Projekt handelt, kann jeder ein aktiver Teil von goneuland sein und selbst Anregungen sowie eigene Anleitungen beitragen.
Alle Beiträge ansehen

Das könnte dich auch interessieren:

13 Kommentare

Neueste

Älteste Am besten besten Bewertet

Inline Feedbacks

View all comments

boba(@boba)

2 Jahre zuvor

#2823

Hallo Zusammen,
Ich habe das Problem dass wenn ich mich ins SoGo anmelde, mich Crowdsec sperrt mit der Begründung LePresidente/http-generic-403-bf, jemand eine Idee wie ich das hinbekomme?

Last edited 2 Jahre zuvor by boba

Antworten anzeigen (3)

daphunk(@daphunk)

2 Jahre zuvor

#2252

Hi, vielen Dank, das ist sehr nützlich. Aber bringt es überhaupt was, dovecot und postfix mit crowdsec zu sichern, wenn deren Ports nicht durch traefik laufen? Sprich: Müssten nicht noch alle entry-ports in traefik definiert und in der override für dovecot und postfix ein traefik Handling erstellt werden? Sonst blockiert Crowdsec ja keine Attacken auf SMTPD oder ähnliches, oder liege ich da falsch?

Antworten anzeigen (7)

Brthld(@brthld)

2 Jahre zuvor

#2042

Danke auch für diese Anleitung. Hat wunderbar geklappt!
Vielleicht kann man die “alten” Anleitungen ja auch noch um Crowdsec ergänzen. 🙂

Christian

923 Kommentare

psycho0verload

248 Kommentare

Jens S.

168 Kommentare

Andreas

149 Kommentare

Florian B.

122 Kommentare