CrowdSec kostenlose Absicherung einrichten für Nextcloud, WordPress und Proxmox
CrowdSec betreibt das weltweit größte Cyber-Bedrohungs-Intelligenznetzwerk, das auf crowdsourcingbasierten Daten aufgebaut ist. Die Blocklisten von CrowdSec führen zu signifikanten Verbesserungen der Effizienz von Sicherheitsoperationen und zur Kostenreduzierung. Die Lösungen von CrowdSec passen sich nahtlos an jede vorhandene Infrastruktur an.
Links:
• CrowdSec installieren: https://app.crowdsec.net/signup?utm_source=youtube&utm_medium=video&utm_campaign=apfelcast-march24
• Website: https://crowdsec.net?utm_source=youtube&utm_medium=video&utm_campaign=apfelcast-march24
🛠️ OpenSource IT-Support 🛠️
Du benötigst Unterstützung bei der Installation oder Konfiguration von OpenSource Software? Ich helfe dir gerne weiter! Schreib mir einfach eine Mail an: service@apfelcast.com
Im Video verwendete Befehle:
### 1. CrowdSec für Nextcloud ### ## (wenn vorhanden) Fail2Ban entfernen ## systemctl stop fail2ban.service systemctl disable fail2ban.service apt purge fail2ban ## CrowdSec Grundinstallation ## curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash apt install crowdsec systemctl enable --now crowdsec.service ## CrowdSec Grundschutz einrichten ## apt install crowdsec-firewall-bouncer-nftables cscli bouncers list (verfügbare Regeln anzeigen) cscli scenarios list && cscli parser list (verfügbare Szenarien anzeigen) ## spezifischen Schutz einrichten ## cscli collections install crowdsecurity/nextcloud cscli collections install crowdsecurity/apache2 cscli collections install crowdsecurity/sshd ## Pfad für nextcloud Logfile anpassen ## nano /etc/crowdsec/acquis.yaml filenames: - /var/log/nextcloud/nextcloud.log labels: type: Nextcloud --- ## Änderungen anwenden ## systemctl reload crowdsec && systemctl restart crowdsec ## Prüfen ob gewählte Dienste vorhanden sind ## cscli collections list cscli scenarios list && cscli parser list ## Gesperrte IPs ansehen ## cscli decision list ## IP freigeben ## cscli decision delete --id <id-number> ## Zur CrowdSec Konsole hinzufügen ## cscli console enroll <code> ### 2. CrowdSec für Proxmox ### ## CrowdSec Grundinstallation ## curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash apt install crowdsec systemctl enable --now crowdsec.service ## IP-Tables Bouncer hinzufügen ## apt install crowdsec-firewall-bouncer ## Abänderung für SQLite Datenbank hinzufügen ## nano /etc/crowdsec/config.yaml ... use_wal: true ## CrowdSec starten ## service crowdsec start ## Zur CrowdSec Konsole hinzufügen ## cscli console enroll <code> ### 3. CrowdSec für Wordpress ## ## CrowdSec Grundinstallation ## curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash apt install crowdsec systemctl enable --now crowdsec.service apt install crowdsec-firewall-bouncer ## spezifischen Schutz einrichten ## cscli bouncers add wordpress-bouncer ## Wordpress Plugin installieren und API Key hinterlegn ## >> im Browser << ## Zur CrowdSec Konsole hinzufügen ## cscli console enroll <code>
apfelcast Support
Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!
