bbₜᵤₓᵢ

bbₜᵤₓᵢ vorgestern, 08:37 (Empfangen vorgestern, 11:04) • mastodon

Nutzt jemand von euch #CrowdSec? Ich bin aktuell noch bei #Fail2Ban, aber CrowdSec macht einen deutlich ausgefeilteren Eindruck.

Was meint ihr?

#linux

#Linux #fail2ban #crowdsec

tom s vorgestern, 11:07 friendica (DFRN)

@bbₜᵤₓᵢ Was willst du erreichen? Mehrere Server von fail2ban zusammenfassen und syncron halten? Das geht schon.

github.com/SubleXBle/Fail2Ban-…
Ich hab mir das ein wenig umgebaut und einige rsync-Skripte gebaut. So braucht es kein crowdsec mehr.

@bbₜᵤₓᵢ

bbₜᵤₓᵢ gestern, 17:28 • mastodon

@tom_s

Hab tatsächlich nur einen Server der geschützt werden möchte. Bin durch Zufall auf #CrowdSec gestoßen und wollte nur mal Wissen ob das was taugt, aber für meine Zwecke bleib ich erstmal bei #Fail2Ban

Grüße

#fail2ban #crowdsec @tom s

Larvitz :fedora: vorgestern, 09:02 (Empfangen vorgestern, 11:07) • mastodon

ich fand es zu kompliziert und war es nicht wert. Ich nutze einfach rate limiting auf der Firewall. Wenn jemand 5 Verbindungen in 30s macht, blocke ich einfach die IP 🤷🏻‍♂️

bbₜᵤₓᵢ vorgestern, 09:45 (Empfangen vorgestern, 11:07) • mastodon

@Larvitz

Das kann man sicher so machen, aber deine Server sind vermutlich ohnehin gut geschützt. Ich habe bei mir noch den SSH-Port offen. Da die Angreifer schlau sind und ihre Login-Versuche oft über 30 Minuten oder länger strecken, habe ich jetzt „findtime“ auf zwei Stunden bei maximal drei Fehlversuchen gesetzt. Das führt direkt zu einem 7-Tage-Ban für die IP. Ich lasse mich aber jetzt mal von der KI beraten, ob ein Rate Limit auch noch zusätzlich sinnvoll ist.

Grüße

@Larvitz :fedora:

svemagie.net vorgestern, 09:08 (Empfangen vorgestern, 11:07) • indiekit

@tux@burningboard.net Nutze das parallel zu fail2ban, sieht solide aus, ist aber overreaching, die community rules musste ich ausschalten. Dafür habe ich über fail2ban dann sowas implementiert svemagie.net/articles/schroedi…

🔗 svemagie.net/replies/d1683/

Schrödinger's Honeypot on FreeBSD and nginx

Schrödinger's Honeypot on FreeBSD and nginx Planted: 21 April 2026 bsd 🌳 Evergreen Tended: 27 April 2026 Every day, bots scan my site for WordPress paths that do not exist. With a small nginx trick,...

^{svemagie (and so on)}

bash2 vorgestern, 09:37 (Empfangen vorgestern, 11:07) • mastodon

CrowdSec ist deutlich ausgefeilter, benötigt jedoch auch einen deutlich höheren Anfangs-/Einarbeitungs-/Einrichtungsaufwand.

Die diversen Bouncer/Engines machen es jedoch sehr viel «breiter», was den Schutz deiner Dienste anbelangt. Beispielsweise die AppSec-Komponente für Webserver geht schon sehr viel mehr Richtung WAF (statt einer 'simplen' Firewall).

bbₜᵤₓᵢ vorgestern, 09:51 (Empfangen vorgestern, 11:07) • mastodon

@bash2

Danke für die Erläuterung. Ich bleibe für meinen kleinen Server erst einmal bei #Fail2Ban. Ich werde jetzt den Passwort-Login deaktivieren und nur noch Logins via Key erlauben – das sollte für meine Zwecke ausreichen.

Viele Grüße

#fail2ban @bash2

FrankM vorgestern, 10:19 (Empfangen vorgestern, 11:07) • mastodon

Ich habe Mischbetrieb, paar VMs fail2ban, ein paar mit crowdsec. Der moderne Ansatz ist vermutlich crowdsec.

Local Api Decisions:
╭──────────────────────┬──────────┬────────┬───────╮
│ Reason │ Origin │ Action │ Count │
├──────────────────────┼──────────┼────────┼───────┤
│ crowdsecurity/ssh-bf │ crowdsec │ ban │ 4 │
│ ssh:bruteforce │ CAPI │ ban │ 34571 │
╰──────────────────────┴──────────┴────────┴───────╯