CROWDSEC vs. Fail2Ban - Crowdsec basics explained simply.

Das Thema in Verbindung mit nginx Reverse Proxy und Diensten wie Nextcloud, Bitwarden oder ähnlichem wäre sehr cool, auch die Integration in opnsense ist richtig interessant.

Für mich wäre ja Nginx Proxy Manager ein wichtiges Thema.
Und das blocken via Firewall wäre noch interessant.

Integration in Treafik mit vorgeschaltetem Cloudflare. Super Video!

Hallo Dennis, erstmal großes Lob du wirst wirklich immer besser. Gestern das Video super spannend und heute auch schon wieder ein tolles Thema. Danke dafür. Und mich würde CROWDSEC mit OPNsense interessieren.

Hey Dennis, sehr interessantes Video. Mich würde das interessieren für Bitwarden und Nextcloud. Schönen Abend noch.

Opnsense

Hört sich nach einer Lösung für alle an die sich keine Gedanken machen wollen ab wann man eine IP blocken soll oder wie man selbst Regeln schriebt. Gute Lösung für Ubuntu Admins 😁
Danke ich bleibe bei Fail2Ban. Das ist lokal und funktioniert ohne das Cloud Zeugs.

Hallo Dennis, bitte mit in Einbindung OPNsense. Danke!

Bouncer zum blocken via Firewalls (Pfsense) waer super spannend

Spannendes Thema, ich würde mich sehr über die integration in pfSense freuen

Hey Dennis, sehr interessantes Video. Integration in Opensense wäre super. Danke

Vielen dank für die Erklärung warte auf die weiteren Videos !

Erst einmal wieder großes Lob für dieses Video! Wieder sehr gut und einfach erklärt Vielen Dank! Interessieren würde mich in jedem Fall die Integration in der Pfsense und auch in den HAProxy der in der Pfsense mit läuft.

Mich würde brennend interessieren wie man das in seiner OPNsense einbindet.

Cloudflare Anbindung wäre echt interessant.

Cool erklärt, schankedöön!

Ich habe zwei Dinge, die mir aufgefallen sind:
1. Soweit ich weiß gibt es das klassische "iptables" doch gar nicht mehr und arbeitet intern doch sowieso schon mit nftables. Ist das also als Fallback für ältere Systeme gedacht?
2. Der iptables-bouncer blockt alle Ports soweit ich das sehe aber wäre es bei einem Szenario, wo ich z.B. ssh Server und webserver habe nicht praktisch, wenn bei einer IP nur der ssh Port gedropt werden würde (ja geringere Sicherheit aber falls auf dem http/https Port auch etwas versucht wird könnte ja dieser ebenfalls geblockt werden). Ich denke halt für produktivsysteme wäre es schlecht, wenn jemand sein ssh passwort vergisst er auch die Webseite im Browser nicht mehr erreichen könnte. Ist vermutlich auch konfigurierbar.
Ich finde deine Videos auf jeden Fall sehr interessant und auch sehr Informativ. Ich arbeite selbst lange Jahre als sysadmin und kann bei dir auch noch neue Dinge lernen.

Super video. Am besten die Lösung mit Proxmox, nginx Proxy Manager, OPNSense,(mit Crowdsec),Proxmox Mailgateway und ein Mail Server. Diese Kombi wäre für mich sehr interessant. Danke für deine Videos 👍🏻 . Gibt es eine Lösung bei der Hetzner DNS wie bei Cloudflare mit Crowdsec?

Mich interessiert die Absicherung meines Proxmox Server mit den klassischen LXC Anwendungen Vaultwarden, ngnix proxy manager, … wie sichere ich den Server im ganzen und speziell Anwendungen. Danke

Sehr spannend und mich interessiert opnsense

So wie das in der Liste sah gibts Custom Bouncer. Da könnte man sich wohl selbst einen Bouncer programmieren der mit der Hetzner API entsprechende Hetzner Cloud Firewall Einträge erstellt.

Danke - ich habe Zenarmor mit Zenconsole (die freie Version) auf pfSense installiert. Kannst Du sagen ob das auch in diese Richtung von Crowdsec geht?

Servus Dennis, super Video, freue mich auf den nächsten Teil. Für mich wäre es noch interessant, wie man z. B. folgende Server absichert: Yourls, Bookstack und Linux Webtop - das habe ich in fail2ban nicht geschafft, vielleicht gibt es bei Crowdsec Möglichkeiten dazu? Alle 3 laufen bei mir auch über meinen Nginx Proxy Manager, vielleicht kann man da ja was über den machen, Zentral quasi...

Sehr insteressant, Danke ;)

Mich würde interessieren, wie gut Crowdsec auf einem Tor Relay läuft (wegen SSH Brute force logins).

Mich würde auch die genauere Integration in OPNsense interessieren. Das Paket hatte ich schonmal angeklickt, aber noch noch nicht weiter damit befasst und konfiguriert.

Super Video, interessant wäre wie ich Dockercontainer die auf dem Proxmox Server laufen mit Crowdsec überwachen könnte .

Moin Dennis, wieder ein sehr geiles Video von dir. 👍👍 Mich würde der Bouncer für WP und FW interessieren. 😉

Hey. Besteht die Möglichkeit ein Video mit Crowdsec zu den Thema Vaultwarden machen? Würde zu den anderen Videos in Vergangenheit passen.

Ich würde mich sehr für die Cloudflare Applikation interessieren. ❤
Funktioniert das auch ohne den Cloudflare Proxy? Also ich nutze Cloudflare für meine Domains, die auf meine Server geleitet werden (DNS), nur ohne den Cloudflare Proxy Schutz. Außerdem verwende ich auch die Cloudflare DNS-Server für meinen Server.
Wenn eine IP wegen Apache2 Attack oder so gesperrt wird, wird er dann auch per SSH gebannt? - Falls ja, wäre es denke ich mal doof.

Coole Sache! Integration in nginx-Setups wäre super zu sehen :)

Hallo Denis,
kann man CrowdSec lokal und als Docker Installieren?
VG Musty

Nginx Reverse Proxy wäre sehr wichtig.

Datenschutz ist das eine.
Aber durch den externen Dienst macht man sich dann ja auch abhängig..

Nginx Proxy Manager, Bitwarden, Nextcloud und Unifi Firewall wenn es den sowas gibt

Hallo Dennis, Cool wäre noch eine Anleitung Mailcow mit Crowdsec absichern.

Ich mags nicht, wenn mir igendwas meine iptables ändert... "ip route add blackhole " geht das auch?

14:29 ich dachte bei mir klingelt es

Hallo Dennis, spannend Pfsense würde mich sehr interessieren!

Was ich noch nicht ganz verstanden habe ist, sperrt Crowdsec auch IPs(direkt lokal), wenn diese z.B. 5 fehlgeschlagene Anmeldeversuche getätigt haben? Bei fail2ban kann ich bei den jails ja einen threshold einstellen - z.B. 5 fehlerhafte Anmeldungen innerhalb 30 min bei SSH -> dann block IP für 3 Stunden
Oder werden nur die "bösen" IPs gemeldet und die gesamte Liste dann blockiert?

PHP + Nginx proxy Manager 👍🏼

Moin Dennis, top Video! Mich würde die Integration in pfSense, Mailcow und Traefik interessieren.

Hallo Dennis, tolles Video. Du hast es sehr gut erklärt. Bzgl Integration würde mich interessieren ob es möglich wäre CrowdSec in Plesk, Nextcloud, SoGo Webmail, Poistfix und Dovecot zu integrieren. ^^

mir wäre im ersten Schritt die Firewall Lösung auch die wichtigere

Kann ich dat auf verschiedenen VMs installieren mit der Free version?

Nextcloud und Wordpress denke ich wäre eine gute Option, beides sehr weit verbreitet.

crowdsec mit Mikrotik integrieren wäre interessant. Derzeit verwende ich fail2ban mit einem eigenen script der in der vorgeschalteten Mikrotikfirewallrouter die IPs blockiert.

CROWDSEC mit OPNsense aber auch mit PHP

Super!
Ich bin Linux Wiedereinsteiger und mich interessiert alles von Crowdsec.

Mega! Mich würde OPNsense Bouncer und NPM oder Nextcloud interessieren.

Super Lösung. Wenn ich sagen wir mal 5 oder 50 Server habe und in deren logs fake-SSD-login Versuche injecte, dann dürfte es möglich sein IPs die eigentlich gar keine Angriffe durchführen auf die öffentliche Bannliste zu setzen. Das wird ein Spaß.

Pfsense wäre geil😊

wegen dem "datenschutz"" stell mir gerade den hacker vor wie er ne dsgvo abmahnung an den server betreiber schickt. hat er ja nicht zugestimmt zur datenverarbeitung seinerseits. hat ja das cookie banner gefällt. xD

Gaaanz normal

pfSense, pfSense, pfSense!!!
achso hab ich schon pfSense gesagt??

Mikrotik Integration natürlich ;)

Attack Mich nie wieder from the side!

Ich kann die Loblieder auf Fail2ban nicht nachvollziehen, vielmehr halte ich ich den Namen für Programm. Fail und das by Design. Anhand von Logs Aktionen wie das Sperren auszulösen ist einfach fundamental falsch. CrowdSec übernimmt die Schwäche und fügt noch Cloud hinzu, was kann da schon schiefgehen.

nginxproxymanager