Hey Freaks,
jahrelang hatte ich meine Infrastruktur mit Fail2Ban "gehärtet", bis ich im Wochenende mehr zufällig über CrowdSec
https://www.crowdsec.net/ gestolpert bin
Was mir daran besonders gefällt: neben lokalen Auswertungen diverser Logs profitiert man auch von der Community: Angriffe bei anderen Usern werden (anonymisiert) in die "Crowd" hochgeladen, alle profitieren davon. Heisst im Klartext: wer meinen Nachbarn angegriffen hat, wird bei mir schon geblockt, noch bevor er überhaupt bei mir probiert. Und meine lokalen Erkennungen werden wieder der Community zur Verfügung gestellt.
Nebenaspekt: kein (Scheiss, sorry) Python, sondern Go. Wesentlich performanter und ressourcenschonender.
Dass OpenSource muss ich eh nicht erwähnen.
Einrichtung war in 10 Minuten erledigt, und es werden wesentlich mehr Szenarien erkannt also von Fail2Ban: SQL-Injection, Path Traversal, Bot-Traffic, HTTP-Flooding, CVE-spezifische Exploits, Credential Stuffing, typische WordPress-Angriffe, sogar Jira- und Confluence-Exploits (die letzten 3 sind für mich sehr wichtig, da
WP WP [Wärmepumpe] & Atlassian on-premise und nach außen offen)
Dringende Empfehlung!
Gesamten Text anzeigen
Teilen: