Nutzt jemand von euch #CrowdSec?

Reply to Nutzt jemand von euch #CrowdSec? on Sun, 24 May 2026 17:25:07 GMT

tux@burningboard.net — Sun, 24 May 2026 17:25:07 GMT

Wie schon geschrieben, ich lasse es erst einmal so. Auf dem Server liegt eh nichts Wichtiges.

Grüße

Reply to Nutzt jemand von euch #CrowdSec? on Sat, 23 May 2026 11:07:25 GMT

tom_s@friendica.ambag.es — Sat, 23 May 2026 11:07:25 GMT

@tux Was willst du erreichen? Mehrere Server von fail2ban zusammenfassen und syncron halten? Das geht schon.

github.com/SubleXBle/Fail2Ban-…
Ich hab mir das ein wenig umgebaut und einige rsync-Skripte gebaut. So braucht es kein crowdsec mehr.

Reply to Nutzt jemand von euch #CrowdSec? on Sat, 23 May 2026 10:19:01 GMT

frankm@nrw.social — Sat, 23 May 2026 10:19:01 GMT

@tux

Ich habe Mischbetrieb, paar VMs fail2ban, ein paar mit crowdsec. Der moderne Ansatz ist vermutlich crowdsec.

Local Api Decisions:
╭──────────────────────┬──────────┬────────┬───────╮
│ Reason │ Origin │ Action │ Count │
├──────────────────────┼──────────┼────────┼───────┤
│ crowdsecurity/ssh-bf │ crowdsec │ ban │ 4 │
│ ssh:bruteforce │ CAPI │ ban │ 34571 │
╰──────────────────────┴──────────┴────────┴───────╯

Reply to Nutzt jemand von euch #CrowdSec? on Sat, 23 May 2026 09:59:51 GMT

tux@burningboard.net — Sat, 23 May 2026 09:59:51 GMT

@svemagie

Ich glaube, ich lasse es lieber so. Fail2Ban mit den zusätzlichen Regeln aus dem Artikel anzupassen, übersteigt aktuell meine Skills 🤯 Und für CrowdSec fehlt mir gerade die Zeit – das ist mir alles etwas zu komplex.

Grüße

Reply to Nutzt jemand von euch #CrowdSec? on Sat, 23 May 2026 09:51:56 GMT

tux@burningboard.net — Sat, 23 May 2026 09:51:56 GMT

@bash2

Danke für die Erläuterung. Ich bleibe für meinen kleinen Server erst einmal bei #Fail2Ban. Ich werde jetzt den Passwort-Login deaktivieren und nur noch Logins via Key erlauben – das sollte für meine Zwecke ausreichen.

Viele Grüße

Reply to Nutzt jemand von euch #CrowdSec? on Sat, 23 May 2026 09:45:44 GMT

tux@burningboard.net — Sat, 23 May 2026 09:45:44 GMT

@Larvitz

Das kann man sicher so machen, aber deine Server sind vermutlich ohnehin gut geschützt. Ich habe bei mir noch den SSH-Port offen. Da die Angreifer schlau sind und ihre Login-Versuche oft über 30 Minuten oder länger strecken, habe ich jetzt „findtime“ auf zwei Stunden bei maximal drei Fehlversuchen gesetzt. Das führt direkt zu einem 7-Tage-Ban für die IP. Ich lasse mich aber jetzt mal von der KI beraten, ob ein Rate Limit auch noch zusätzlich sinnvoll ist.

Grüße

Reply to Nutzt jemand von euch #CrowdSec? on Sat, 23 May 2026 09:37:33 GMT

bash2@momou.social — Sat, 23 May 2026 09:37:33 GMT

@tux CrowdSec ist deutlich ausgefeilter, benötigt jedoch auch einen deutlich höheren Anfangs-/Einarbeitungs-/Einrichtungsaufwand.

Die diversen Bouncer/Engines machen es jedoch sehr viel «breiter», was den Schutz deiner Dienste anbelangt. Beispielsweise die AppSec-Komponente für Webserver geht schon sehr viel mehr Richtung WAF (statt einer 'simplen' Firewall).

Reply to Nutzt jemand von euch #CrowdSec? on Sat, 23 May 2026 09:08:48 GMT

svemagie@svemagie.net — Sat, 23 May 2026 09:08:48 GMT

@tux@burningboard.net Nutze das parallel zu fail2ban, sieht solide aus, ist aber overreaching, die community rules musste ich ausschalten. Dafür habe ich über fail2ban dann sowas implementiert https://svemagie.net/articles/schroedingers-honeypot-on-freebsd-and/

https://svemagie.net/replies/d1683/

Reply to Nutzt jemand von euch #CrowdSec? on Sat, 23 May 2026 09:02:59 GMT

larvitz@burningboard.net — Sat, 23 May 2026 09:02:59 GMT

@tux ich fand es zu kompliziert und war es nicht wert. Ich nutze einfach rate limiting auf der Firewall. Wenn jemand 5 Verbindungen in 30s macht, blocke ich einfach die IP ‍️