CrowdSec: Installation unter Debian/Ubuntu

Das installieren von CrowdSec ist kinderleicht, es wird der bekannte Packagecloud-Dienst genutzt,
mit folgendem Einzeiler installiert ihr die Crowdsec-Repository:
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash

Anschließend muss CrowdSec nurnoch mittels
apt install crowdsec
installiert werden.

Aber Achtung, damit ist noch kein Schutz vor Angriffen gegeben, das crowdsec Paket erkennt Angriffe nur, um diese auch zu blockieren, ist eine Bouncer-Komponente zu installieren.

Ein klassischer Vertreter der Bouncer ist der IPtables-Bouncer, hiermit zu installieren:
apt install crowdsec-firewall-bouncer-iptables


Damit wäre der Server dann schonmal gut gegen SSH Bruteforce gewappnet, es wird vom ssh-bf Angriffsszenario erkannt, sowie über die Communitybeiträge geblacklisted und vom bouncer-iptables anschließend geblockt.

Näheres zum Angriffe blocken hier: CrowdSec: Bouncers, die digitalen Türsteher

Speichere in deinen Favoriten diesen permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.