Schade dass man Positivlisten von #Crowdsec nur in der Console von #OPNsense aktivieren und bearbeiten kann. Hat aber seinen Charme

#Firewall

ich lasse meine Firewall und als Dienst mit #Crowdsec 24/7 durchlaufen und langsam kommt was rein.

#OPNsense #Firewall

#CrowdSec #AI worst offender: #Microsoft.
Followed by Huawei (29 instances), and Facebook (27 instances).

Next to the stuff that is already blocked by the community blocklist.

#SocialPermissionToBurnEnergy

Es überrascht mich, dass von #Crowdsec nur eine geringe Anzahl an Drops aufgeführt wird. Die nachgeschalteten Firehol- und Geo-Filter erzielen deutlich höhere Sperrungen. Dabei sei angemerkt, dass alle diese Filter in der Firewall-Regel nach Crowdsec aufgeführt sind. In meiner früheren Firewall wurden mehr Angriffe registriert, und Crowdsec hat damals ganze Arbeit geleistet.

#Firewall #OPNsense

#Crowdsec läuft jetzt endlich wieder auch unter #OPNsense. ich komme in dieser Woche erstaunlich gut voran meine (Netzwerk) Baustellen abzuarbeiten.

#Firewall

[Перевод] Прощай, Fail2Ban: усиливаем защиту Netbird и Caddy с CrowdSec

Fail2Ban долго был про «поставил и забыл», но сейчас он всё чаще работает как сигнализация, которая орёт уже после того, как дверь подёргали десятки раз — и каждый рывок остаётся в логах. Мы перевели сервер управления Netbird с Fail2Ban на CrowdSec и собрали это в практический разбор: как читать JSON-логи Caddy без плясок с регулярками, как вешать блокировки на nftables, и почему community threat intel позволяет отрезать часть сканеров ещё до того, как они успевают что-то «прощупать». По ходу рассмотрим конфиги, команды и наблюдения, что именно меняется в шуме, банах и нагрузке.

https://habr.com/ru/companies/otus/articles/995272/

#CrowdSec #Fail2Ban #защита_сервера #блокировка_IP #сканирование_HTTP #nftables #Caddy #DevSecOps