Crowdsec Забудь про Fail2Ban
HTML-код
- Опубликовано: 22 май 2024
- #nas, #freenas, #truenas, #truenas scale
Ролик про установку Crowdsec для работы с Traefik
Оглавление:
0:00 - вступление
01:02 - описание построение слоев безопасности в системе
03:07 - описание Crowdsec
09:13 - описание docker compose файла
15:46 - установка bouncer traefik
17:46 - изменение конфигурации traefik
21:14 - работа с crowdsec
26:29 - проверка работоспособности crowdsec
29:29 - о вебпанельке crowdsec
Можно помочь развитию канала, возражать то никто не будет
5536 9138 7053 8572 Тинькофф
boosty.to/stilicho2011/donate
boosty.to/stilicho2011
Ссылки на материалы из ролика:
Моя репа - github.com/stilicho2011/ubunt...
Репо Crowdsec - github.com/crowdsecurity/exam...
Репо bouncer для traefik - github.com/fbonalair/traefik-...
Hub Crowdsec - app.crowdsec.net/hub/collections
Линк на статью в блоге - www.crowdsec.net/blog/enhance...
Команды из ролика:
docker exec crowdsec cscli metrics
docker exec crowdsec cscli decisions list
docker exec crowdsec cscli bouncers add bouncer-traefik
docker exec crowdsec cscli decisions add --ip 192.168.0.0
docker exec crowdsec cscli decisions delete --ip 192.168.0.0
Остальные команды можно посмотреть на гитхабе
спасибо за видео! Было бы ещё понятней, если б вы рисовали, хотя бы в пейнте, полную логическую схему сети с всеми устройствами и контейнерами, как будет бегать там трафик.
Спасибо. Четкая речь. Приятного слушать. Продолжайте.
Спасибо
Спасибо за видео
Спасибо!
Аригато 😊 успехов
Интересное видео все понятно и логично. Да файлтубан уже устарел и краудсек норм замена.
Спасибо за видео. Но вот с проверкой у меня заминка. в банлист отправил ip своего смартфона указал как внешний айпи, так и локальный. но все равно есть доступ к портейнеру (сам портейнер во внешнюю среду я не выводил). Хотя все настраивал по видео.
А не подскажите где копать, у меня так же на cloudflare все настроено, траефик, crowdsec все вроде работает, по домену заходит, ввожу для теста в бан свой ip, но все равно заходит по домену
Спасибо Вам за Ваш труд!
Очень интересно, если Вы расскажите о Вашей настройке Микротик + cloudflare и что Вы еще используете. Вы можете создать серию роликов и залить их на буст, с удовольствием оплачу подписку и посмотрю данные видео. Очень нравится Ваша подача информации.
спасибо что смотришь. бусти завел. планов много, но не хочу смешить Бога
@@Stilicho2011 смешить ни кого не надо. каждый труд должен быть оплачен!
Сделай пожалуйста, ролик про Coolify.Очень интересная вещь
Может в будущем
Если не установлен traefik, надо ли его ставить или хватит того из файла docker compose traefik bouncer?
Нет traefik, нужен другой bouncer
@@Stilicho2011 у меня до этого ставил себе authentik без траефика, нужно ли будет перенастраивать если поставлю traefik?
шеф, не подскажешь как в vs code редактировать файлы? при сохранении он мне пишет ошибку доступа. в терминале все норм(((
Наверно проблемы с правами
Что за звук колокольчиков ? ОБЪЯСНИТЕ ПОЖАЛУЙСТА!
Часы бьют
😂 спасибо!
Нам необходим гайд по другим слоям из видео! cloudflare и firewall особено
У меня firewall на микроте. Это подходит только для владельцев микротика. Да и видосов про Микрот куча
А мне кажется, что как только стал доступен перевод на русский язык зарубежных роликов от Яндекс, народ стал смотреть видео про Crowdsec оттуда.
Ну тогда я работаю в пустую
@@Stilicho2011 Ваши труды немогут быть в пустую. Коласальная проделана работа. Большое спасибо вам за видео которое выпускаете!!!!!
Спасибо
спасибо за Ваш видео и канал в целом. не все на мой взгляд пользуются переводом от яндекса. Надо что бы и в ру сегменте были такие же, а парой и лучше ролики . 👍🔗🔔
А что не так с pfSense?
Все так. Просто теперь будет упор на платную версию.
все переходим на OpenSense
@@ITunix-jw7xh уже лет 6 как все те кто в теме перешли)
@@Stilicho2011 Так давно они упор на платную делают, но бесплатная выходит, как минимум раз в год, обновляется и патчи безопасности публикуются.
Дело вкуса. Я не агитирую:)