CrowdSec v1.7.7 released: SQLite WAL mode, CVE fixes, improved LAPI performance, block lists that persist across restarts, and a new hub-agent for API-based decisions. The self-hosted fail2ban successor keeps getting better. If youre running CrowdSec in your stack, upgrade—SQLite WAL alone is worth it for the concurrency improvement. 🛡️🔧
#crowdsec #selfhosted #security #linux #infosec
Source: https://crowdsecurity.net/blog/crowdsec-v1-7-7-release-notes
Who do you think you are?
47.128.32.0 - - [18/Mar/2026:00:48:01 +0100] "GET /robots.txt HTTP/1.1" 403 239 "-" "-" 1650 4269
Good on you that #CrowdSec won't immediately block on a missing user-agent, but my httpd-ACL does.
#DarkVisitors #AI #Crawler #GenAI #SocialPermissionToBurnEnergy
🎉 cs-routeros-bouncer ya está en el CrowdSec Hub!
Bouncer que conecta CrowdSec con MikroTik: IPs maliciosas detectadas → bloqueadas en tu router en ms.
⚡ ~25k IPs en <3 min
🔧 Zero config manual en el router
🔄 Reconciliación al reiniciar
📊 Prometheus + Grafana dashboard
🐳 Docker / systemd / binario
🧪 >90% cobertura + tests en HW real
Escrito en Go desde cero.
📦 https://app.crowdsec.net/hub/author/jmrplens/remediation-components/cs-routeros-bouncer
💻 Repo: https://github.com/jmrplens/cs-routeros-bouncer
Fazit des Tages ich hätte heute Morgen lieber im Bett liegen bleiben sollen.
1. #CrowdSec hat auf 4 Online shops zwischen 0-6 Uhr alles auf 403 geschickt weil auf einmal der api_key leer war.
2. Lustige Netzwerk Probleme zwischen Loadbalancer und Hosts bei #Hetzner
3. VM eingrfrohren
4. VM läst sich nicht mehr booten weil grub kaputt
...
#freitag13. 🤦🏻
@tux Bei mir rockt Q-Feeds und von der trefferquote erheblich mehr als bei crowdsec. Ich habe auch den Filfer vor Crowdsec eingestellt und bin für den Anfang sehr zufrieden. crodwsec lasse ich aber weiterhin am start. Vielleicht buche ich bei qfeeds auch den Plus Tarif, aber vorher muss bei mir noch Netzwerkbaustellen behoben sein.
Siehe auch mein Beitrag https://mastodon.social/@Hexangon/116177849491560245
Nutzt jemand bereits Q-Feed? Gibt glaube ich seit 2025 und soll mittels Thread Inteligence alles besser machen und sich in bestehende Infrastruktur ergänzen. In meiner Live Übersicht unter #OPNsense Blockt es alles ab und lässt #Crowdsec richtig alt aussehen. Wenn man sich die Aliases anschaut dann sind viel mehr IP Adressen erfasst als bei Crowdsec. bringt Q-feed jetzt mehr an Sicherheit?
Ich hatte mir tatsächlich das Video von #IPv64 seinerzeit angeschaut. Ist zwar etwas Älter aber im Grunde passt es. Der Eintrag im Video ist z.B nicht mehr nötig weil in der neuer Version vorhanden.
Plugin installieren und loslegen :-)
Schade dass man Positivlisten von #Crowdsec nur in der Console von #OPNsense aktivieren und bearbeiten kann. Hat aber seinen Charme
@marzlberger Ganz normal laufen lassen. ich hatte das Gefühl das die Listen bei #Crowdsec erstmal sich warm laufen musste. Der Rest der (leider) übliche versucht in mein Netzwerk einzudringen.
Was mir einfällt man sollte die (freie) Filterlisten unter der Web Console von Crowdsec prüfen ob diese noch passen. Die Freien" werden nicht so gepflegt - Mein Eindruck.
Oder meinst du die Installation unter #OPNsense ?
clankussy
AliveDevil
José M. Requena Plens
bIGmAC 📶
Hessenhelden