спасибо за видео! Было бы ещё понятней, если б вы рисовали, хотя бы в пейнте, полную логическую схему сети с всеми устройствами и контейнерами, как будет бегать там трафик.
Автор выпускает шикарные ролики, безопасность так вообще сейчас должна быть темой номер 1, но моя паранойя - сверх мода на контейнеры не дает покоя, такое чувство что с удобством в какойто момент массово могут произойти неприятности =) вот так вот привык побыстрому "запулить" себе чтото и "привет"
Автор, круто! Спасибо! Но было бы еще интересно видосик как защитить сам хост? Сам говорил в видео что это не панацея. У меня на хосте стоит ssh, ftp, для них я настроил f2b. Но хотелось бы одну штуку юзать. Некоторые сервисы через traefik я ограничил по ip allowed list, про жто тоже можно рассезать. В общем больше видео про защиту! Ограгичиение по странам бы тоже было круто увидеть!
Ну да, файерволл, блокирующие правила на cloudflare (в моем случае) и ids/ips решения. И в добавок можно в трафике сделать перенапрввление портов, чтобы с наружи были не 80/443 порты открыты, а например 81/444
@@Stilicho2011 кстати, прикрутил по видео crowdsec, но заметил одну особенность в traefik - я использую на некоторых хостах basic аутентификацию и подбор пароля (вводил несколько раз не правильно) не фиксируется в accessLog самого traefik. В доке тоже инфы никакой нет...
Спасибо Вам за Ваш труд! Очень интересно, если Вы расскажите о Вашей настройке Микротик + cloudflare и что Вы еще используете. Вы можете создать серию роликов и залить их на буст, с удовольствием оплачу подписку и посмотрю данные видео. Очень нравится Ваша подача информации.
Благодарю за редкое по своей полезности видео на русском о Crowdsec! Сейчас как раз с ним разбираюсь и думаю, сколько же в линуксе способов выстрелить себе в ногу :))))) Вы не встречались с такой ошибкой: "while loading acquisition config: failed to yaml decode /etc/crowdsec/acquis.yaml: yaml: input error: read /etc/crowdsec/acquis.yaml: is a directory", когда разбирались с его установкой и настройкой?
@@Stilicho2011благодарю вас за быстрый ответ! С правами всё с виду в порядке, похоже докер просто почему-то воспринимает этот файл как директорию. Если получится найти решение, отпишусь здесь в комментариях, мало ли кто столкнётся с похожей историей.
Если вдруг кто-то встретится с ошибкой "while loading acquisition config: failed to yaml decode /etc/crowdsec/acquis.yaml: yaml: input error: read /etc/crowdsec/acquis.yaml: is a directory", то для решения нужно запустить контейнер с crowdsec, через команду docker exec посмотреть, что лежит в нём в расположении /etc/crowdsec/acquis.yaml. Если там папка - через rmdir удалить её(проверить, папка это или нет, можно также через эту команду, на файл она не сработает).После этого всё должно заработать.
Спасибо за видео. Но вот с проверкой у меня заминка. в банлист отправил ip своего смартфона указал как внешний айпи, так и локальный. но все равно есть доступ к портейнеру (сам портейнер во внешнюю среду я не выводил). Хотя все настраивал по видео.
спасибо за Ваш видео и канал в целом. не все на мой взгляд пользуются переводом от яндекса. Надо что бы и в ру сегменте были такие же, а парой и лучше ролики . 👍🔗🔔
А не подскажите где копать, у меня так же на cloudflare все настроено, траефик, crowdsec все вроде работает, по домену заходит, ввожу для теста в бан свой ip, но все равно заходит по домену
привет, спасибо благодарю за твои ролики, если будет возможность расскажи как поднять эту связку именно с плагином, так как баунсер с докером морально устарел, второй день бьюсь, чет не могу осилить)
спасибо за видео! Было бы ещё понятней, если б вы рисовали, хотя бы в пейнте, полную логическую схему сети с всеми устройствами и контейнерами, как будет бегать там трафик.
Автор выпускает шикарные ролики, безопасность так вообще сейчас должна быть темой номер 1, но моя паранойя - сверх мода на контейнеры не дает покоя, такое чувство что с удобством в какойто момент массово могут произойти неприятности =) вот так вот привык побыстрому "запулить" себе чтото и "привет"
все нормально. если у тебя паранойя - это еще не значит, что за тобой никто не следит
Спасибо. Четкая речь. Приятного слушать. Продолжайте.
Спасибо
Автор, круто! Спасибо! Но было бы еще интересно видосик как защитить сам хост? Сам говорил в видео что это не панацея. У меня на хосте стоит ssh, ftp, для них я настроил f2b. Но хотелось бы одну штуку юзать. Некоторые сервисы через traefik я ограничил по ip allowed list, про жто тоже можно рассезать. В общем больше видео про защиту! Ограгичиение по странам бы тоже было круто увидеть!
Ну да, файерволл, блокирующие правила на cloudflare (в моем случае) и ids/ips решения. И в добавок можно в трафике сделать перенапрввление портов, чтобы с наружи были не 80/443 порты открыты, а например 81/444
@@Stilicho2011 кстати, прикрутил по видео crowdsec, но заметил одну особенность в traefik - я использую на некоторых хостах basic аутентификацию и подбор пароля (вводил несколько раз не правильно) не фиксируется в accessLog самого traefik. В доке тоже инфы никакой нет...
Спасибо за видео
Спасибо!
Аригато 😊 успехов
Нам необходим гайд по другим слоям из видео! cloudflare и firewall особено
У меня firewall на микроте. Это подходит только для владельцев микротика. Да и видосов про Микрот куча
Спасибо Вам за Ваш труд!
Очень интересно, если Вы расскажите о Вашей настройке Микротик + cloudflare и что Вы еще используете. Вы можете создать серию роликов и залить их на буст, с удовольствием оплачу подписку и посмотрю данные видео. Очень нравится Ваша подача информации.
спасибо что смотришь. бусти завел. планов много, но не хочу смешить Бога
@@Stilicho2011 смешить ни кого не надо. каждый труд должен быть оплачен!
Благодарю за редкое по своей полезности видео на русском о Crowdsec! Сейчас как раз с ним разбираюсь и думаю, сколько же в линуксе способов выстрелить себе в ногу :))))) Вы не встречались с такой ошибкой: "while loading acquisition config: failed to yaml decode /etc/crowdsec/acquis.yaml: yaml: input error: read /etc/crowdsec/acquis.yaml: is a directory", когда разбирались с его установкой и настройкой?
Нет, я не встречался. Надо проверить права на файл
@@Stilicho2011благодарю вас за быстрый ответ! С правами всё с виду в порядке, похоже докер просто почему-то воспринимает этот файл как директорию. Если получится найти решение, отпишусь здесь в комментариях, мало ли кто столкнётся с похожей историей.
Если вдруг кто-то встретится с ошибкой "while loading acquisition config: failed to yaml decode /etc/crowdsec/acquis.yaml: yaml: input error: read /etc/crowdsec/acquis.yaml: is a directory", то для решения нужно запустить контейнер с crowdsec, через команду docker exec посмотреть, что лежит в нём в расположении /etc/crowdsec/acquis.yaml. Если там папка - через rmdir удалить её(проверить, папка это или нет, можно также через эту команду, на файл она не сработает).После этого всё должно заработать.
Сделай пожалуйста, ролик про Coolify.Очень интересная вещь
Может в будущем
Спасибо за видео. Но вот с проверкой у меня заминка. в банлист отправил ip своего смартфона указал как внешний айпи, так и локальный. но все равно есть доступ к портейнеру (сам портейнер во внешнюю среду я не выводил). Хотя все настраивал по видео.
Шалом комрад. Ты нашел решение своей проблемы?
А мне кажется, что как только стал доступен перевод на русский язык зарубежных роликов от Яндекс, народ стал смотреть видео про Crowdsec оттуда.
Ну тогда я работаю в пустую
@@Stilicho2011 Ваши труды немогут быть в пустую. Коласальная проделана работа. Большое спасибо вам за видео которое выпускаете!!!!!
Спасибо
спасибо за Ваш видео и канал в целом. не все на мой взгляд пользуются переводом от яндекса. Надо что бы и в ру сегменте были такие же, а парой и лучше ролики . 👍🔗🔔
А не подскажите где копать, у меня так же на cloudflare все настроено, траефик, crowdsec все вроде работает, по домену заходит, ввожу для теста в бан свой ip, но все равно заходит по домену
Можно тупейший вопрос ? Кроудсек на каждую машину ставить надо ?
Нет. Можно все оптимизировать.
привет, спасибо благодарю за твои ролики, если будет возможность расскажи как поднять эту связку именно с плагином, так как баунсер с докером морально устарел, второй день бьюсь, чет не могу осилить)
В планах
@@Stilicho2011 разобрался сам, с доками у них напутано конечно)
Если не установлен traefik, надо ли его ставить или хватит того из файла docker compose traefik bouncer?
Нет traefik, нужен другой bouncer
@@Stilicho2011 у меня до этого ставил себе authentik без траефика, нужно ли будет перенастраивать если поставлю traefik?
шеф, не подскажешь как в vs code редактировать файлы? при сохранении он мне пишет ошибку доступа. в терминале все норм(((
Наверно проблемы с правами
Что за звук колокольчиков ? ОБЪЯСНИТЕ ПОЖАЛУЙСТА!
Часы бьют
😂 спасибо!
Что netgear делает с pfsense ?
Не так быстро развивает бесплатную ветку, как это у конкурента opnsense
А что не так с pfSense?
Все так. Просто теперь будет упор на платную версию.
все переходим на OpenSense
@@ITunix-jw7xh уже лет 6 как все те кто в теме перешли)
@@Stilicho2011 Так давно они упор на платную делают, но бесплатная выходит, как минимум раз в год, обновляется и патчи безопасности публикуются.
Дело вкуса. Я не агитирую:)