crowdsec vs. fail2ban
- space2place
- Posts: 494
- Joined: Tue 24. Mar 2020, 11:02
- Contact:
crowdsec vs. fail2ban
Moin zusammen,
hat jemand von Euch schon Erfahrungen mit CrowdSec https://crowdsec.net ?
Ich habe mich gestern mal ein bisschen eingelesen und bin sehr angetan davon: https://doc.crowdsec.net/
Sehr Interessant finde ich auch deren WebConsole. Dort kann man seine Server registrieren und hat einen Überblick über das aktuelle Geschehen.
Blocklisten sollen wohl auch in einem der nächsten Releases erscheinen.
Bevor ich jetzt unnötig einen Feature Request starte, wollte ich mal hören ob Ihr schon Erfahrungen mit CrowdSec hattet.
Gruß
Sascha
hat jemand von Euch schon Erfahrungen mit CrowdSec https://crowdsec.net ?
Ich habe mich gestern mal ein bisschen eingelesen und bin sehr angetan davon: https://doc.crowdsec.net/
Sehr Interessant finde ich auch deren WebConsole. Dort kann man seine Server registrieren und hat einen Überblick über das aktuelle Geschehen.
Blocklisten sollen wohl auch in einem der nächsten Releases erscheinen.
Bevor ich jetzt unnötig einen Feature Request starte, wollte ich mal hören ob Ihr schon Erfahrungen mit CrowdSec hattet.
Gruß
Sascha
i-MSCP => KeyHelp Migration: https://github.com/TheCry/i-mscp-keyhelp-migration
Re: crowdsec vs. fail2ban
Kannte ich noch nicht - sieht aber durchaus interessant aus
Re: crowdsec vs. fail2ban
Sehr interessant - liest sich gut!
- space2place
- Posts: 494
- Joined: Tue 24. Mar 2020, 11:02
- Contact:
Re: crowdsec vs. fail2ban
Ich habe es gerade auf einem Server ohne KeyHelp gestestet und bin schon von der Ausgabe der geblockten IP angetan:
Es wird direkt der Besitzer der IP ausgeworfen.
Code: Select all
+----+----------+-------------------+---------------------------+--------+---------+---------------------------+--------+-------------------+----------+
| ID | SOURCE | SCOPE:VALUE | REASON | ACTION | COUNTRY | AS | EVENTS | EXPIRATION | ALERT ID |
+----+----------+-------------------+---------------------------+--------+---------+---------------------------+--------+-------------------+----------+
| 3 | crowdsec | Ip:***.**.***.*** | crowdsecurity/ssh-slow-bf | ban | DE | 24940 Hetzner Online GmbH | 11 | 3h59m42.70549999s | 3 |
+----+----------+-------------------+---------------------------+--------+---------+---------------------------+--------+-------------------+----------+
i-MSCP => KeyHelp Migration: https://github.com/TheCry/i-mscp-keyhelp-migration
Re: crowdsec vs. fail2ban
Ich kannte es auch nicht, schau es mir aber mal an.
Erster Eindruck: Die Installation:
Setzt sudo voraus. Hasse ich. Und ungeprüft ein Script in eine root-Shell pipen?
Habe es mir angeguckt, ist unauffällig.
Dann:
Ach, das geht plötzlich ohne sudo?
Werde später noch etwas damit rumspielen.
Erster Eindruck: Die Installation:
Code: Select all
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
Habe es mir angeguckt, ist unauffällig.
Dann:
Code: Select all
apt install crowdsec
Werde später noch etwas damit rumspielen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: crowdsec vs. fail2ban
Naja, damit werden dem Grunde nach nur die Paketquellen ergänzt
Für ein Tool, welches sich an Techies richtet allerdings sogar ein fast schon eher umständlicher weg - warum nicht ein einfaches: ergänze xyz in deiner sources.list (oder lege eine entsprechende Datei in sources.list.d ab)
Allerdings: spätestens bei der Installation aus dem Paketquellen musst Du dem ganzen dann wohl eh vertrauen, das Dinge braucht fürchte ich auch zum Betrieb root-Rechte
Code: Select all
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
Allerdings: spätestens bei der Installation aus dem Paketquellen musst Du dem ganzen dann wohl eh vertrauen, das Dinge braucht fürchte ich auch zum Betrieb root-Rechte
Re: crowdsec vs. fail2ban
Das ist mir schon klarmhagge wrote: ↑Wed 2. Feb 2022, 15:08 Naja, damit werden dem Grunde nach nur die Paketquellen ergänzt
Für ein Tool, welches sich an Techies richtet allerdings sogar ein fast schon eher umständlicher weg - warum nicht ein einfaches: ergänze xyz in deiner sources.list (oder lege eine entsprechende Datei in sources.list.d ab)Code: Select all
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
Ja, Sudoeristis pur auf der Webseite, ich habe es auf einem unwichtigem Server installiert …
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: crowdsec vs. fail2ban
Ich bin zwischen auch am Überlegen, ob ich Crowdsec auf allen Servern ausrolle.
Gibt es inzwischen von eueren Tests positive Langzeiterfahrungen?
Gibt es inzwischen von eueren Tests positive Langzeiterfahrungen?
- space2place
- Posts: 494
- Joined: Tue 24. Mar 2020, 11:02
- Contact:
Re: crowdsec vs. fail2ban
Wir haben CrowdSec auf Servern ohne KeyHelp installiert.
Läuft gut und tut was es soll.
Es gab nur einmal ein Problem mit PHP Quellen von Sury... Hier hat Crowdsec die IPs mal einfach auf eine Blacklist gesetzt und wir haben nach dem Fehler gesucht. Irgendwann haben ich dann mal was im Git gefunden und dort wurde dann geschrieben man solle lokale Ausnahmen definieren.. Seitdem läuft wieder alles.
Wie geschrieben.. Alles Server ohne KeyHelp.
Läuft gut und tut was es soll.
Es gab nur einmal ein Problem mit PHP Quellen von Sury... Hier hat Crowdsec die IPs mal einfach auf eine Blacklist gesetzt und wir haben nach dem Fehler gesucht. Irgendwann haben ich dann mal was im Git gefunden und dort wurde dann geschrieben man solle lokale Ausnahmen definieren.. Seitdem läuft wieder alles.
Wie geschrieben.. Alles Server ohne KeyHelp.
i-MSCP => KeyHelp Migration: https://github.com/TheCry/i-mscp-keyhelp-migration
Re: crowdsec vs. fail2ban
Das haben wir ebenfalls bereits getan.Wir haben CrowdSec auf Servern ohne KeyHelp installiert.
Aus welchen Gründen hast du bis dato von KeyHelp Servern abgesehen?
- space2place
- Posts: 494
- Joined: Tue 24. Mar 2020, 11:02
- Contact:
Re: crowdsec vs. fail2ban
CrowdSec macht nichts anderes wie Fail2Ban.. Und Fail2Ban wurde von Alex in KeyHelp integriert. Solange es keine gut Begründung gibt Crowsec für Fail2Ban unter KeyHelp einzusetzen, wird es hier auch keinen Feature Request geben.
Und ich möchte mir keine Fehler und Probleme auf ein stabiles System einbauen, nur weil ich ein neueres Tool einsetzen möchte.
i-MSCP => KeyHelp Migration: https://github.com/TheCry/i-mscp-keyhelp-migration
Re: crowdsec vs. fail2ban
Meiner Meinung nach kann man fail2ban und Crowdsec nicht gleich setzen. fail2ban ist statisch, auf den Server begrenzt. Crowedsec dagegen ist dynamisch und nicht nur auf den Server begrenzt. Somit können mit den getroffenen Entscheidungen pro-aktiv weitere Server vor vermeidlichen Unheil beschützt werden. Zumal nicht nur der Schutz auf Basis von Logfiles erfolgt sondern auch in CMS wie Wordpress integriert werden kann.Solange es keine gut Begründung gibt Crowsec für Fail2Ban unter KeyHelp einzusetzen, wird es hier auch keinen Feature Request geben.
- space2place
- Posts: 494
- Joined: Tue 24. Mar 2020, 11:02
- Contact:
Re: crowdsec vs. fail2ban
Ich habe mich so tief nicht in CrowdSec eingearbeitet. Sonst hätte ich das hier schon längt thematisiert.
"Feel free" und erstell einen Beitrag in Funktionswünsche. Da Du anscheinend etwas tiefer in der Materie drin bist, kannst Du es auch besser beschreiben. Dagegen bin ich nicht. Meinen Seegen hast Du.. Nur der zählt hier nicht
"Feel free" und erstell einen Beitrag in Funktionswünsche. Da Du anscheinend etwas tiefer in der Materie drin bist, kannst Du es auch besser beschreiben. Dagegen bin ich nicht. Meinen Seegen hast Du.. Nur der zählt hier nicht
i-MSCP => KeyHelp Migration: https://github.com/TheCry/i-mscp-keyhelp-migration