Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. ioBroker Allgemein
    4. Crowdsec/fail2ban wie Multiserver absichern ?

    NEWS

    • Neuer Blog: Fotos und Eindrücke aus Solingen

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    Crowdsec/fail2ban wie Multiserver absichern ?

    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      BenjaminCz last edited by

      Hallo zusammen,
      ich habe 3 lxc Server in Proxmox laufen (Gotify, Bitwarden, Nextcloud...) und wollte diese mit dem Nginx Proxy Manager nach außen erreichbar machen. Das Klappt alles wunderbar funktioniert beim Test auch allerdings wollte ich diese Absichern mit Crowdsec.
      Hat einer eine Idee wie man da genau vorgeht sichert man jeden Server Seperat ab oder Installiert man z.b Crowdsec (oder fail2ban) nur auf dem Nginx Proxy Managager Server und synct die logs dann z.b mit Syslog ?

      Ich hatte aber schon das Problem dass z.b Bitwarden erkannt hat wenn ich mich 3 mal falsch einlogge aber anstatt dann die ip vom angreifer die ip vom Proxy Manager gesperrt hat.

      Über eure Hilfe würde ich mich sehr freuen da ich ziemlich neu in dem Gebiet Crowdsec und fail2ban bin.

      T 1 Reply Last reply Reply Quote 0
      • T
        Taddy81 @BenjaminCz last edited by

        @benjamincz Bist du weiter gekommen? Mir ist Crowdsec auch etwas zu hoch

        1 Reply Last reply Reply Quote 0
        • I
          ignis-draco last edited by

          Ich habe Crowdsec jetzt seit mehr als 6 Monate am laufen.

          Screenshot 2024-03-13 100740.png
          Screenshot 2024-03-13 100812.png

          Bei mir Blockt dann der Router (OpenWRT) so das mein Lan die Anfage nicht mehr sieht.

          @BenjaminCz
          Verwendest du beim Nginx Proxy Manager das http authentication verfahren ?
          Wenn nicht bekommt, bei der Fail2Ban Variante, der Manager nicht mit wenn etwas gesperrt werden muss.
          Ich persönlich würde bei 3 lxc lieber mit fail2ban arbeiten. Bis man das ganze bei Crowdsec verstanden und eingerichtet hat dauert es einfach viel länger. Ich schütze damit 9 lxc von denen ich aber nur 3 zum melden konfiguriert habe.

          1 Reply Last reply Reply Quote 0
          • BananaJoe
            BananaJoe Most Active last edited by BananaJoe

            Also ich setze fail2ban ja auch schon seit vielen Jahren ein, ja ist schön das dadurch Fehlversuche bemerkt und Quell-IP-Adressen gesperrt werden.

            Was aber bei mir 99% der Angriffsversuche überhaupt reduziert hat ist Geolocation aka Geo-IP-Blocking aka Country Blocking.
            Kann man je nach Firewall schon dort einsetzen (z.B. pfSense / OpenSense dann pro Portfreigabe) oder auf dem Proxy-Server pauschal oder pro Webseite/Subdomain. Die Lösungen arbeiten in der Regel alle mit der MaxMind-Datenbank, ein kostenlosen Konto bei denen Reicht aber dafür.

            So ist meine Webseite zum Beispiel meine Webseite weltweit erreichbar, die Subdomänen für Monitoring / Grafana / Seafile nur aus Deutschland (obwohl die Server teilweise in Frankreich bei OVH stehen).
            Oder mein Mailserver ist weltweit Port 25 SNMP erreichbar, das Webinterface für die Benutzer/Outlook oder Mobil nur aus Deutschland.

            Wie bereits geschrieben, es nicht so das es dann gar keine Angriffe mehr gibt, aber extrem reduziert.
            Ich nehme an das gibt es auch für Nginx, für den Apache hätte ich sogar eine Anleitung.

            Da gibt es 2 vorgehensweisen - entweder bestimmte Länder verbieten oder nur bestimmte Länder erlauben. Zweites ist bedeutend einfacher.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Support us

            ioBroker
            Community Adapters
            Donate
            FAQ Cloud / IOT
            HowTo: Node.js-Update
            HowTo: Backup/Restore
            Downloads
            BLOG

            388
            Online

            31.8k
            Users

            80.0k
            Topics

            1.3m
            Posts

            4
            4
            567
            Loading More Posts
            • Oldest to Newest
            • Newest to Oldest
            • Most Votes
            Reply
            • Reply as topic
            Log in to reply
            Community
            Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
            The ioBroker Community 2014-2023
            logo