Hier zeige ich Euch, wir Ihr Wireguard-UI und den Traefik-Crowdsec-Stack nutzt, um Dienste zur Verfügung zu stellen, die extern (Über die offizielle IP) oder über intern (über VPN oder von einer VM) genutzt werden können.
CrowdSec
In dieser Anleitung zeige ich euch, wie ihr eine IP Adresse in CrowdSec whitelisten könnt. Dies bedeutet, dass die IP Adresse nicht blockiert wird, auch wenn “Angriffe” erkannt werden sollten. Mir passiert das häufig, wenn ich neue Anleitungen erstelle.
Traefik v2 + 3 – Reverse-Proxy mit CrowdSec im Stack einrichten
Wenn mehrere Dienste auf demselben Server über Port 80 (für HTTP) oder 443 (für HTTPS) kommunizieren sollen, kann dies zu Konflikten führen, da normalerweise nur ein Dienst einen bestimmten Port zu einem bestimmten Zeitpunkt belegen kann. Hier kommt Traefik ins Spiel und hilft, dieses Problem zu lösen.
Traefik agiert als Reverse-Proxy und Load-Balancer und ermöglicht es, dass alle eingehenden Anfragen auf Port 80 oder 443 an die richtigen Dienste weitergeleitet werden, basierend auf den von Ihnen konfigurierten Regeln. Dies wird manchmal als “Routing” bezeichnet.
In dieser Anleitung erfahrt ihr, wie ihr WordPress mittels des Tools CrowdSec in wenigen Minuten absichern könnt.
In dieser Anleitung zeige ich euch, wie ihr euren Pterodactyl Gameserver mittels CrowdSec einfach absichern könnt.
In dieser Anleitung zeige ich euch, wie ihr die CrowdSec Console einrichten könnt. Dabei handelt es sich um eine kostenlose (eingeschränkte Funktionen) Funktion, mit welcher ihr bequem per Webseite eure CrowdSec Server betrachten könnt.
In dieser Anleitung erfahrt ihr, wie ihr Nextcloud mittels des Tools CrowdSec in wenigen Minuten absichern könnt.
Traefik v2 – Reverse-Proxy mit CrowdSec einrichten
Mit Docker lassen sich sehr leicht neue Container auf einem Host erstellen. Sollen aber mehrere Container über dem Port 80 (HTTP) nach außen kommunizieren, so kann es etwas problematisch werden, da dieser Port nur einmal auf dem Server zur Verfügung steht. Wir benutzen Traefik und erweitern es mit CrowdSec um diese Thematik anzugehen.
In dieser Anleitung zeige ich euch, wie ihr den Firewall Bouncer für CrowdSec installieren könnt. Dieser ermöglicht es neben dem Traefik Bouncer, dass ihr Angreifer blockieren könnt über Ports, welche nicht von Traefik kontrolliert werden. So ist es euch beispielsweise möglich SSH abzusichern.
- 1
- 2