AliveDevil5d ago

Who do you think you are?

47.128.32.0 - - [18/Mar/2026:00:48:01 +0100] "GET /robots.txt HTTP/1.1" 403 239 "-" "-" 1650 4269

#Amazon #AWS Singapore.

Good on you that #CrowdSec won't immediately block on a missing user-agent, but my httpd-ACL does.

#DarkVisitors #AI #Crawler #GenAI #SocialPermissionToBurnEnergy

José M. Requena Plens6d ago

🎉 cs-routeros-bouncer ya está en el CrowdSec Hub!

Bouncer que conecta CrowdSec con MikroTik: IPs maliciosas detectadas → bloqueadas en tu router en ms.

⚡ ~25k IPs en <3 min
🔧 Zero config manual en el router
🔄 Reconciliación al reiniciar
📊 Prometheus + Grafana dashboard
🐳 Docker / systemd / binario
🧪 >90% cobertura + tests en HW real

Escrito en Go desde cero.

📦 https://app.crowdsec.net/hub/author/jmrplens/remediation-components/cs-routeros-bouncer
💻 Repo: https://github.com/jmrplens/cs-routeros-bouncer

#CrowdSec #MikroTik #OpenSource #InfoSec #HomeLab #Golang

AliveDevilMar 15
#HomeAssistant, #Vikunja todo list, and #Tandoor recipe manager are now migrated from my old webhost, to my new webhost.
Which is also secured by #CrowdSec.
bIGmAC 📶Mar 13

Fazit des Tages ich hätte heute Morgen lieber im Bett liegen bleiben sollen.

1. #CrowdSec hat auf 4 Online shops zwischen 0-6 Uhr alles auf 403 geschickt weil auf einmal der api_key leer war.
2. Lustige Netzwerk Probleme zwischen Loadbalancer und Hosts bei #Hetzner
3. VM eingrfrohren
4. VM läst sich nicht mehr booten weil grub kaputt
...
#freitag13. 🤦🏻

HessenheldenMar 13

@tux Bei mir rockt Q-Feeds und von der trefferquote erheblich mehr als bei crowdsec. Ich habe auch den Filfer vor Crowdsec eingestellt und bin für den Anfang sehr zufrieden. crodwsec lasse ich aber weiterhin am start. Vielleicht buche ich bei qfeeds auch den Plus Tarif, aber vorher muss bei mir noch Netzwerkbaustellen behoben sein.

Siehe auch mein Beitrag https://mastodon.social/@Hexangon/116177849491560245

#qfeeds #crowdsec

HessenheldenMar 5

Nutzt jemand bereits Q-Feed? Gibt glaube ich seit 2025 und soll mittels Thread Inteligence alles besser machen und sich in bestehende Infrastruktur ergänzen. In meiner Live Übersicht unter #OPNsense Blockt es alles ab und lässt #Crowdsec richtig alt aussehen. Wenn man sich die Aliases anschaut dann sind viel mehr IP Adressen erfasst als bei Crowdsec. bringt Q-feed jetzt mehr an Sicherheit?

#QFeed #Firewall #QFeeds

https://qfeeds.com/

Show threadHessenheldenMar 1

@marzlberger

Ich hatte mir tatsächlich das Video von #IPv64 seinerzeit angeschaut. Ist zwar etwas Älter aber im Grunde passt es. Der Eintrag im Video ist z.B nicht mehr nötig weil in der neuer Version vorhanden.

Plugin installieren und loslegen :-)

#Crowdsec #OPNsense #Plugin

https://www.youtube.com/watch?v=89-hkHrKGBI

OPNSENSE + CROWDSEC Plugin - Die beste Blockade für böse Angriffe? #opnsense

YouTube
HessenheldenMar 1

Schade dass man Positivlisten von #Crowdsec nur in der Console von #OPNsense aktivieren und bearbeiten kann. Hat aber seinen Charme

#Firewall

Show threadHessenheldenMar 1

@marzlberger Ganz normal laufen lassen. ich hatte das Gefühl das die Listen bei #Crowdsec erstmal sich warm laufen musste. Der Rest der (leider) übliche versucht in mein Netzwerk einzudringen.

Was mir einfällt man sollte die (freie) Filterlisten unter der Web Console von Crowdsec prüfen ob diese noch passen. Die Freien" werden nicht so gepflegt - Mein Eindruck.

Oder meinst du die Installation unter #OPNsense ?

HessenheldenMar 1

ich lasse meine Firewall und als Dienst mit #Crowdsec 24/7 durchlaufen und langsam kommt was rein.

#OPNsense #Firewall