Show threadbbₜᵤₓᵢ1d ago

@katzenjens

Warum ist #fail2ban Overkill? Ich würde #CrowdSec als Overkill bezeichnen 🤷‍♂️

Show threadHessenhelden2d ago

@tux Ich nutze tatsächlich die "Free" Community Version und ich kann mehr verwenden. Wenn es nicht geht dann meckert #Crowdsec schon^^ Man muss allerdingt die neuen "Collections" per Console einspielen.

#OPNsense #Firewall #Collections

Hessenhelden2d ago

#Crowdsec Weitere (neue?) Collections. Also unbedingt auf Stand bringen um mehr aus Crowdsec rauszubekommen. ☝️

cscli collections install crowdsecurity/http-dos

cscli collections install crowdsecurity/suricata

cscli collections install crowdsecurity/caddy

und vieles mehr https://app.crowdsec.net/hub/collections

#OPNsense #Firewall #Update

ibims2d ago
Wenn ich mir die Logs auf meiner #OPNsense so ansehe, dann könnte man meinen, dass #Crowdsec und #QFeeds sich gegenseitig gut ergänzen.
Hessenhelden2d ago

#Crowdsec hat anscheinend das Web #Dashboard neu gestaltet. Viele Infos und viele Spielereien.

#Firewall #OPNsense

Pascal Leinert3d ago
Das #Fediverse Relay #Fedibird hat mein #Crowdsec Bouncer zum Brennen gebracht und alles blockiert.
Show threadHessenhelden3d ago
@pft Das freut mich sehr! Denke auch daran eine Whitelist anzulegen. Sicher ist sicher. In den Anfängen von #Crowdsec habe Ich gelesen das es Fälle gab wo plötzlich von diesen Tool ausgeschlossen wurde. Und wenn sowas passiert wird es richtig ärgerlich. Deshalb Whitelist anlegen. Ich persönlich habe noch nie dieses Problem gehabt und wurde auch nicht ausgeschlossen, aber man will ja auch nicht der Erste sein den es trifft.
Show threadHessenhelden6d ago

@pft Ich habe gute Erfahrungen mit crowdsec, allerdings als Plugin unter der Firewall #opnsense. Kann ich empfehlen und funktioniert einwandfrei.

Alternativ zu #crowdsec gibt es #qfeeds
https://qfeeds.com/

Boost your security posture with Q-Feeds' CTI Integration

Q-Feeds delivers real-time cyber threat intelligence with actionable data and easy integration to protect organizations from phishing, botnets, and more.

Q-Feeds
Show threadJimmy B. 6d ago

@endareth You could use something like #Cloudflare, but I've never been a big fan of proxies in front of proxies, or I found this from searching the web just now - https://binadit.com/tutorials/implement-haproxy-waf-integration-modsecurity

I do use #Apache w/ mod_security on my cPanel & WHM box.

At home I use #Traefik with a #Crowdsec plugin that seems to work well.

HAProxy WAF ModSecurity 3 SPOE Integration - Binadit

Learn to integrate ModSecurity 3 with HAProxy using SPOE protocol for advanced web application firewall protection against OWASP threats.

Binadit
Daniel6d ago
Anyone have experience with #crowdsec and #traefik? feeling like trying to link them together in my setup behind cloudflare free but not sure if it makes sense or not.