#nerdgasms diesen Sonntag:

- #cachyOS ist das coolste, was meiner ghetto Battlestation und mir i.d. letzten 10 Jahren passiert ist. ausprobieren!

- #crowdsec hab ich irgendwie verpasst. Gibt nen plugin für die #opnsense, #prometheus exporter und ready made #grafana dashboards, ALTER!!

- Wer hat eigentlich "green" ethernet verbrochen? Habe damit an versch. Clients Probleme, ausschalten ist wohl die einzige Option

- "znb" *husthust* "dav" 🥸 gibts auf github, hab ich gehört

Три слоя защиты сервера: ipset, auto-block и CrowdSec

Ваши логи забиты попытками входа в .env , .git и wp-login.php ? Пока бот стучится в Nginx, ваш сервер уже тратит драгоценные ресурсы. Я решил перенести фильтрацию в ядро Linux и делюсь рабочим кейсом эшелонированной обороны на базе ipset и CrowdSec .

https://habr.com/ru/articles/1019778/

#WAF #ipset #iptables #CrowdSec #Битрикс #защита_сервера #безопасность #Linux #bashскрипты #информационная_безопасность

Wasted an hour debugging #Crowdsec and #nftables issues this morning only to realize it was me who added "debug_log: true" to the config and then didn't enable NFT_LOG in the kernel.

Oopsies

#linux

Etwas widersprüchlich: Einerseits ein hervorragendes Produkt für Netzwerksicherheit, andererseits werden auf der Website viele unschöne Online-Tools eingebunden.

#Tracker #Crowdsec #Ads #uberwachung #Firewall #ThreatIntelligence #uBlockOrigin #uBO #uBlock_Origin

https://www.crowdsec.net/

Still trying to determine if #Crowdsec is useful for me or not. I thought it was "plug and play" as a selling point, but I seem to have to do a lot of farting around with log parsers and such to get basic things like #exim logs looked at.

#gentoo

CrowdSec v1.7.7 released: SQLite WAL mode, CVE fixes, improved LAPI performance, block lists that persist across restarts, and a new hub-agent for API-based decisions. The self-hosted fail2ban successor keeps getting better. If youre running CrowdSec in your stack, upgrade—SQLite WAL alone is worth it for the concurrency improvement. 🛡️🔧

#crowdsec #selfhosted #security #linux #infosec

Source: https://crowdsecurity.net/blog/crowdsec-v1-7-7-release-notes

Who do you think you are?

47.128.32.0 - - [18/Mar/2026:00:48:01 +0100] "GET /robots.txt HTTP/1.1" 403 239 "-" "-" 1650 4269

#Amazon #AWS Singapore.

Good on you that #CrowdSec won't immediately block on a missing user-agent, but my httpd-ACL does.

#DarkVisitors #AI #Crawler #GenAI #SocialPermissionToBurnEnergy

🎉 cs-routeros-bouncer ya está en el CrowdSec Hub!

Bouncer que conecta CrowdSec con MikroTik: IPs maliciosas detectadas → bloqueadas en tu router en ms.

⚡ ~25k IPs en <3 min
🔧 Zero config manual en el router
🔄 Reconciliación al reiniciar
📊 Prometheus + Grafana dashboard
🐳 Docker / systemd / binario
🧪 >90% cobertura + tests en HW real

Escrito en Go desde cero.

📦 https://app.crowdsec.net/hub/author/jmrplens/remediation-components/cs-routeros-bouncer
💻 Repo: https://github.com/jmrplens/cs-routeros-bouncer

#CrowdSec #MikroTik #OpenSource #InfoSec #HomeLab #Golang

Fazit des Tages ich hätte heute Morgen lieber im Bett liegen bleiben sollen.

1. #CrowdSec hat auf 4 Online shops zwischen 0-6 Uhr alles auf 403 geschickt weil auf einmal der api_key leer war.
2. Lustige Netzwerk Probleme zwischen Loadbalancer und Hosts bei #Hetzner
3. VM eingrfrohren
4. VM läst sich nicht mehr booten weil grub kaputt
...
#freitag13. 🤦🏻