спасибо за видео! Было бы ещё понятней, если б вы рисовали, хотя бы в пейнте, полную логическую схему сети с всеми устройствами и контейнерами, как будет бегать там трафик.
Автор выпускает шикарные ролики, безопасность так вообще сейчас должна быть темой номер 1, но моя паранойя - сверх мода на контейнеры не дает покоя, такое чувство что с удобством в какойто момент массово могут произойти неприятности =) вот так вот привык побыстрому "запулить" себе чтото и "привет"
Автор, круто! Спасибо! Но было бы еще интересно видосик как защитить сам хост? Сам говорил в видео что это не панацея. У меня на хосте стоит ssh, ftp, для них я настроил f2b. Но хотелось бы одну штуку юзать. Некоторые сервисы через traefik я ограничил по ip allowed list, про жто тоже можно рассезать. В общем больше видео про защиту! Ограгичиение по странам бы тоже было круто увидеть!
Ну да, файерволл, блокирующие правила на cloudflare (в моем случае) и ids/ips решения. И в добавок можно в трафике сделать перенапрввление портов, чтобы с наружи были не 80/443 порты открыты, а например 81/444
@@Stilicho2011 кстати, прикрутил по видео crowdsec, но заметил одну особенность в traefik - я использую на некоторых хостах basic аутентификацию и подбор пароля (вводил несколько раз не правильно) не фиксируется в accessLog самого traefik. В доке тоже инфы никакой нет...
Спасибо Вам за Ваш труд! Очень интересно, если Вы расскажите о Вашей настройке Микротик + cloudflare и что Вы еще используете. Вы можете создать серию роликов и залить их на буст, с удовольствием оплачу подписку и посмотрю данные видео. Очень нравится Ваша подача информации.
Если вдруг кто-то встретится с ошибкой "while loading acquisition config: failed to yaml decode /etc/crowdsec/acquis.yaml: yaml: input error: read /etc/crowdsec/acquis.yaml: is a directory", то для решения нужно запустить контейнер с crowdsec, через команду docker exec посмотреть, что лежит в нём в расположении /etc/crowdsec/acquis.yaml. Если там папка - через rmdir удалить её(проверить, папка это или нет, можно также через эту команду, на файл она не сработает).После этого всё должно заработать.
Благодарю за редкое по своей полезности видео на русском о Crowdsec! Сейчас как раз с ним разбираюсь и думаю, сколько же в линуксе способов выстрелить себе в ногу :))))) Вы не встречались с такой ошибкой: "while loading acquisition config: failed to yaml decode /etc/crowdsec/acquis.yaml: yaml: input error: read /etc/crowdsec/acquis.yaml: is a directory", когда разбирались с его установкой и настройкой?
@@Stilicho2011благодарю вас за быстрый ответ! С правами всё с виду в порядке, похоже докер просто почему-то воспринимает этот файл как директорию. Если получится найти решение, отпишусь здесь в комментариях, мало ли кто столкнётся с похожей историей.
А не подскажите где копать, у меня так же на cloudflare все настроено, траефик, crowdsec все вроде работает, по домену заходит, ввожу для теста в бан свой ip, но все равно заходит по домену
Во первых огромное спасибо за проделанную работу, прям вот от души. Во вторых вопрос: работаю не с докером, а с виртуалками и LXC контейнерами. Гуакамоле, вольтварден, Хоум Ассистант. Нужно ли делать какие-то настройки в этих приложениях чтобы связать их с краудсек?
Спасибо за видео. Но вот с проверкой у меня заминка. в банлист отправил ip своего смартфона указал как внешний айпи, так и локальный. но все равно есть доступ к портейнеру (сам портейнер во внешнюю среду я не выводил). Хотя все настраивал по видео.
привет, спасибо благодарю за твои ролики, если будет возможность расскажи как поднять эту связку именно с плагином, так как баунсер с докером морально устарел, второй день бьюсь, чет не могу осилить)
спасибо за Ваш видео и канал в целом. не все на мой взгляд пользуются переводом от яндекса. Надо что бы и в ру сегменте были такие же, а парой и лучше ролики . 👍🔗🔔
спасибо за видео! Было бы ещё понятней, если б вы рисовали, хотя бы в пейнте, полную логическую схему сети с всеми устройствами и контейнерами, как будет бегать там трафик.
Спасибо. Четкая речь. Приятного слушать. Продолжайте.
Спасибо
Автор выпускает шикарные ролики, безопасность так вообще сейчас должна быть темой номер 1, но моя паранойя - сверх мода на контейнеры не дает покоя, такое чувство что с удобством в какойто момент массово могут произойти неприятности =) вот так вот привык побыстрому "запулить" себе чтото и "привет"
все нормально. если у тебя паранойя - это еще не значит, что за тобой никто не следит
Спасибо!
Спасибо за видео
Автор, круто! Спасибо! Но было бы еще интересно видосик как защитить сам хост? Сам говорил в видео что это не панацея. У меня на хосте стоит ssh, ftp, для них я настроил f2b. Но хотелось бы одну штуку юзать. Некоторые сервисы через traefik я ограничил по ip allowed list, про жто тоже можно рассезать. В общем больше видео про защиту! Ограгичиение по странам бы тоже было круто увидеть!
Ну да, файерволл, блокирующие правила на cloudflare (в моем случае) и ids/ips решения. И в добавок можно в трафике сделать перенапрввление портов, чтобы с наружи были не 80/443 порты открыты, а например 81/444
@@Stilicho2011 кстати, прикрутил по видео crowdsec, но заметил одну особенность в traefik - я использую на некоторых хостах basic аутентификацию и подбор пароля (вводил несколько раз не правильно) не фиксируется в accessLog самого traefik. В доке тоже инфы никакой нет...
Спасибо Вам за Ваш труд!
Очень интересно, если Вы расскажите о Вашей настройке Микротик + cloudflare и что Вы еще используете. Вы можете создать серию роликов и залить их на буст, с удовольствием оплачу подписку и посмотрю данные видео. Очень нравится Ваша подача информации.
спасибо что смотришь. бусти завел. планов много, но не хочу смешить Бога
@@Stilicho2011 смешить ни кого не надо. каждый труд должен быть оплачен!
Если вдруг кто-то встретится с ошибкой "while loading acquisition config: failed to yaml decode /etc/crowdsec/acquis.yaml: yaml: input error: read /etc/crowdsec/acquis.yaml: is a directory", то для решения нужно запустить контейнер с crowdsec, через команду docker exec посмотреть, что лежит в нём в расположении /etc/crowdsec/acquis.yaml. Если там папка - через rmdir удалить её(проверить, папка это или нет, можно также через эту команду, на файл она не сработает).После этого всё должно заработать.
Благодарю за редкое по своей полезности видео на русском о Crowdsec! Сейчас как раз с ним разбираюсь и думаю, сколько же в линуксе способов выстрелить себе в ногу :))))) Вы не встречались с такой ошибкой: "while loading acquisition config: failed to yaml decode /etc/crowdsec/acquis.yaml: yaml: input error: read /etc/crowdsec/acquis.yaml: is a directory", когда разбирались с его установкой и настройкой?
Нет, я не встречался. Надо проверить права на файл
@@Stilicho2011благодарю вас за быстрый ответ! С правами всё с виду в порядке, похоже докер просто почему-то воспринимает этот файл как директорию. Если получится найти решение, отпишусь здесь в комментариях, мало ли кто столкнётся с похожей историей.
Нам необходим гайд по другим слоям из видео! cloudflare и firewall особено
У меня firewall на микроте. Это подходит только для владельцев микротика. Да и видосов про Микрот куча
А не подскажите где копать, у меня так же на cloudflare все настроено, траефик, crowdsec все вроде работает, по домену заходит, ввожу для теста в бан свой ip, но все равно заходит по домену
Аригато 😊 успехов
Во первых огромное спасибо за проделанную работу, прям вот от души.
Во вторых вопрос: работаю не с докером, а с виртуалками и LXC контейнерами. Гуакамоле, вольтварден, Хоум Ассистант. Нужно ли делать какие-то настройки в этих приложениях чтобы связать их с краудсек?
Трафик до них должен идти через краудсек, акраудсек должен иметь доступ к их логам, если не решать вопрос на глобальном уровне в виде обратного прокси
Спасибо за видео. Но вот с проверкой у меня заминка. в банлист отправил ip своего смартфона указал как внешний айпи, так и локальный. но все равно есть доступ к портейнеру (сам портейнер во внешнюю среду я не выводил). Хотя все настраивал по видео.
Шалом комрад. Ты нашел решение своей проблемы?
привет, спасибо благодарю за твои ролики, если будет возможность расскажи как поднять эту связку именно с плагином, так как баунсер с докером морально устарел, второй день бьюсь, чет не могу осилить)
В планах
@@Stilicho2011 разобрался сам, с доками у них напутано конечно)
Можно тупейший вопрос ? Кроудсек на каждую машину ставить надо ?
Нет. Можно все оптимизировать.
Сделай пожалуйста, ролик про Coolify.Очень интересная вещь
Может в будущем
Если не установлен traefik, надо ли его ставить или хватит того из файла docker compose traefik bouncer?
Нет traefik, нужен другой bouncer
@@Stilicho2011 у меня до этого ставил себе authentik без траефика, нужно ли будет перенастраивать если поставлю traefik?
шеф, не подскажешь как в vs code редактировать файлы? при сохранении он мне пишет ошибку доступа. в терминале все норм(((
Наверно проблемы с правами
Что netgear делает с pfsense ?
Не так быстро развивает бесплатную ветку, как это у конкурента opnsense
Что за звук колокольчиков ? ОБЪЯСНИТЕ ПОЖАЛУЙСТА!
Часы бьют
😂 спасибо!
А что не так с pfSense?
Все так. Просто теперь будет упор на платную версию.
все переходим на OpenSense
@@ITunix-jw7xh уже лет 6 как все те кто в теме перешли)
@@Stilicho2011 Так давно они упор на платную делают, но бесплатная выходит, как минимум раз в год, обновляется и патчи безопасности публикуются.
Дело вкуса. Я не агитирую:)
А мне кажется, что как только стал доступен перевод на русский язык зарубежных роликов от Яндекс, народ стал смотреть видео про Crowdsec оттуда.
Ну тогда я работаю в пустую
@@Stilicho2011 Ваши труды немогут быть в пустую. Коласальная проделана работа. Большое спасибо вам за видео которое выпускаете!!!!!
Спасибо
спасибо за Ваш видео и канал в целом. не все на мой взгляд пользуются переводом от яндекса. Надо что бы и в ру сегменте были такие же, а парой и лучше ролики . 👍🔗🔔