Das installieren von CrowdSec ist kinderleicht, es wird der bekannte Packagecloud-Dienst genutzt,
mit folgendem Einzeiler installiert ihr die Crowdsec-Repository:curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
Anschließend muss CrowdSec nurnoch mittelsapt install crowdsec
installiert werden.
Aber Achtung, damit ist noch kein Schutz vor Angriffen gegeben, das crowdsec Paket erkennt Angriffe nur, um diese auch zu blockieren, ist eine Bouncer-Komponente zu installieren.
Ein klassischer Vertreter der Bouncer ist der IPtables-Bouncer, hiermit zu installieren:apt install crowdsec-firewall-bouncer-iptables
Damit wäre der Server dann schonmal gut gegen SSH Bruteforce gewappnet, es wird vom ssh-bf Angriffsszenario erkannt, sowie über die Communitybeiträge geblacklisted und vom bouncer-iptables anschließend geblockt.
Näheres zum Angriffe blocken hier: CrowdSec: Bouncers, die digitalen Türsteher