спасибо за видео! Было бы ещё понятней, если б вы рисовали, хотя бы в пейнте, полную логическую схему сети с всеми устройствами и контейнерами, как будет бегать там трафик.
Автор выпускает шикарные ролики, безопасность так вообще сейчас должна быть темой номер 1, но моя паранойя - сверх мода на контейнеры не дает покоя, такое чувство что с удобством в какойто момент массово могут произойти неприятности =) вот так вот привык побыстрому "запулить" себе чтото и "привет"
Спасибо Вам за Ваш труд! Очень интересно, если Вы расскажите о Вашей настройке Микротик + cloudflare и что Вы еще используете. Вы можете создать серию роликов и залить их на буст, с удовольствием оплачу подписку и посмотрю данные видео. Очень нравится Ваша подача информации.
Автор, круто! Спасибо! Но было бы еще интересно видосик как защитить сам хост? Сам говорил в видео что это не панацея. У меня на хосте стоит ssh, ftp, для них я настроил f2b. Но хотелось бы одну штуку юзать. Некоторые сервисы через traefik я ограничил по ip allowed list, про жто тоже можно рассезать. В общем больше видео про защиту! Ограгичиение по странам бы тоже было круто увидеть!
Ну да, файерволл, блокирующие правила на cloudflare (в моем случае) и ids/ips решения. И в добавок можно в трафике сделать перенапрввление портов, чтобы с наружи были не 80/443 порты открыты, а например 81/444
@@Stilicho2011 кстати, прикрутил по видео crowdsec, но заметил одну особенность в traefik - я использую на некоторых хостах basic аутентификацию и подбор пароля (вводил несколько раз не правильно) не фиксируется в accessLog самого traefik. В доке тоже инфы никакой нет...
Во первых огромное спасибо за проделанную работу, прям вот от души. Во вторых вопрос: работаю не с докером, а с виртуалками и LXC контейнерами. Гуакамоле, вольтварден, Хоум Ассистант. Нужно ли делать какие-то настройки в этих приложениях чтобы связать их с краудсек?
Спасибо за видео. Но вот с проверкой у меня заминка. в банлист отправил ip своего смартфона указал как внешний айпи, так и локальный. но все равно есть доступ к портейнеру (сам портейнер во внешнюю среду я не выводил). Хотя все настраивал по видео.
Если вдруг кто-то встретится с ошибкой "while loading acquisition config: failed to yaml decode /etc/crowdsec/acquis.yaml: yaml: input error: read /etc/crowdsec/acquis.yaml: is a directory", то для решения нужно запустить контейнер с crowdsec, через команду docker exec посмотреть, что лежит в нём в расположении /etc/crowdsec/acquis.yaml. Если там папка - через rmdir удалить её(проверить, папка это или нет, можно также через эту команду, на файл она не сработает).После этого всё должно заработать.
А не подскажите где копать, у меня так же на cloudflare все настроено, траефик, crowdsec все вроде работает, по домену заходит, ввожу для теста в бан свой ip, но все равно заходит по домену
привет, спасибо благодарю за твои ролики, если будет возможность расскажи как поднять эту связку именно с плагином, так как баунсер с докером морально устарел, второй день бьюсь, чет не могу осилить)
Благодарю за редкое по своей полезности видео на русском о Crowdsec! Сейчас как раз с ним разбираюсь и думаю, сколько же в линуксе способов выстрелить себе в ногу :))))) Вы не встречались с такой ошибкой: "while loading acquisition config: failed to yaml decode /etc/crowdsec/acquis.yaml: yaml: input error: read /etc/crowdsec/acquis.yaml: is a directory", когда разбирались с его установкой и настройкой?
@@Stilicho2011благодарю вас за быстрый ответ! С правами всё с виду в порядке, похоже докер просто почему-то воспринимает этот файл как директорию. Если получится найти решение, отпишусь здесь в комментариях, мало ли кто столкнётся с похожей историей.
спасибо за Ваш видео и канал в целом. не все на мой взгляд пользуются переводом от яндекса. Надо что бы и в ру сегменте были такие же, а парой и лучше ролики . 👍🔗🔔
спасибо за видео! Было бы ещё понятней, если б вы рисовали, хотя бы в пейнте, полную логическую схему сети с всеми устройствами и контейнерами, как будет бегать там трафик.
Спасибо. Четкая речь. Приятного слушать. Продолжайте.
Спасибо
Автор выпускает шикарные ролики, безопасность так вообще сейчас должна быть темой номер 1, но моя паранойя - сверх мода на контейнеры не дает покоя, такое чувство что с удобством в какойто момент массово могут произойти неприятности =) вот так вот привык побыстрому "запулить" себе чтото и "привет"
все нормально. если у тебя паранойя - это еще не значит, что за тобой никто не следит
Спасибо!
Аригато 😊 успехов
Спасибо за видео
Спасибо Вам за Ваш труд!
Очень интересно, если Вы расскажите о Вашей настройке Микротик + cloudflare и что Вы еще используете. Вы можете создать серию роликов и залить их на буст, с удовольствием оплачу подписку и посмотрю данные видео. Очень нравится Ваша подача информации.
спасибо что смотришь. бусти завел. планов много, но не хочу смешить Бога
@@Stilicho2011 смешить ни кого не надо. каждый труд должен быть оплачен!
Автор, круто! Спасибо! Но было бы еще интересно видосик как защитить сам хост? Сам говорил в видео что это не панацея. У меня на хосте стоит ssh, ftp, для них я настроил f2b. Но хотелось бы одну штуку юзать. Некоторые сервисы через traefik я ограничил по ip allowed list, про жто тоже можно рассезать. В общем больше видео про защиту! Ограгичиение по странам бы тоже было круто увидеть!
Ну да, файерволл, блокирующие правила на cloudflare (в моем случае) и ids/ips решения. И в добавок можно в трафике сделать перенапрввление портов, чтобы с наружи были не 80/443 порты открыты, а например 81/444
@@Stilicho2011 кстати, прикрутил по видео crowdsec, но заметил одну особенность в traefik - я использую на некоторых хостах basic аутентификацию и подбор пароля (вводил несколько раз не правильно) не фиксируется в accessLog самого traefik. В доке тоже инфы никакой нет...
Во первых огромное спасибо за проделанную работу, прям вот от души.
Во вторых вопрос: работаю не с докером, а с виртуалками и LXC контейнерами. Гуакамоле, вольтварден, Хоум Ассистант. Нужно ли делать какие-то настройки в этих приложениях чтобы связать их с краудсек?
Трафик до них должен идти через краудсек, акраудсек должен иметь доступ к их логам, если не решать вопрос на глобальном уровне в виде обратного прокси
Нам необходим гайд по другим слоям из видео! cloudflare и firewall особено
У меня firewall на микроте. Это подходит только для владельцев микротика. Да и видосов про Микрот куча
Спасибо за видео. Но вот с проверкой у меня заминка. в банлист отправил ip своего смартфона указал как внешний айпи, так и локальный. но все равно есть доступ к портейнеру (сам портейнер во внешнюю среду я не выводил). Хотя все настраивал по видео.
Шалом комрад. Ты нашел решение своей проблемы?
Если вдруг кто-то встретится с ошибкой "while loading acquisition config: failed to yaml decode /etc/crowdsec/acquis.yaml: yaml: input error: read /etc/crowdsec/acquis.yaml: is a directory", то для решения нужно запустить контейнер с crowdsec, через команду docker exec посмотреть, что лежит в нём в расположении /etc/crowdsec/acquis.yaml. Если там папка - через rmdir удалить её(проверить, папка это или нет, можно также через эту команду, на файл она не сработает).После этого всё должно заработать.
А не подскажите где копать, у меня так же на cloudflare все настроено, траефик, crowdsec все вроде работает, по домену заходит, ввожу для теста в бан свой ip, но все равно заходит по домену
привет, спасибо благодарю за твои ролики, если будет возможность расскажи как поднять эту связку именно с плагином, так как баунсер с докером морально устарел, второй день бьюсь, чет не могу осилить)
В планах
@@Stilicho2011 разобрался сам, с доками у них напутано конечно)
Благодарю за редкое по своей полезности видео на русском о Crowdsec! Сейчас как раз с ним разбираюсь и думаю, сколько же в линуксе способов выстрелить себе в ногу :))))) Вы не встречались с такой ошибкой: "while loading acquisition config: failed to yaml decode /etc/crowdsec/acquis.yaml: yaml: input error: read /etc/crowdsec/acquis.yaml: is a directory", когда разбирались с его установкой и настройкой?
Нет, я не встречался. Надо проверить права на файл
@@Stilicho2011благодарю вас за быстрый ответ! С правами всё с виду в порядке, похоже докер просто почему-то воспринимает этот файл как директорию. Если получится найти решение, отпишусь здесь в комментариях, мало ли кто столкнётся с похожей историей.
Можно тупейший вопрос ? Кроудсек на каждую машину ставить надо ?
Нет. Можно все оптимизировать.
Если не установлен traefik, надо ли его ставить или хватит того из файла docker compose traefik bouncer?
Нет traefik, нужен другой bouncer
@@Stilicho2011 у меня до этого ставил себе authentik без траефика, нужно ли будет перенастраивать если поставлю traefik?
шеф, не подскажешь как в vs code редактировать файлы? при сохранении он мне пишет ошибку доступа. в терминале все норм(((
Наверно проблемы с правами
Сделай пожалуйста, ролик про Coolify.Очень интересная вещь
Может в будущем
Что netgear делает с pfsense ?
Не так быстро развивает бесплатную ветку, как это у конкурента opnsense
Что за звук колокольчиков ? ОБЪЯСНИТЕ ПОЖАЛУЙСТА!
Часы бьют
😂 спасибо!
А что не так с pfSense?
Все так. Просто теперь будет упор на платную версию.
все переходим на OpenSense
@@ITunix-jw7xh уже лет 6 как все те кто в теме перешли)
@@Stilicho2011 Так давно они упор на платную делают, но бесплатная выходит, как минимум раз в год, обновляется и патчи безопасности публикуются.
Дело вкуса. Я не агитирую:)
А мне кажется, что как только стал доступен перевод на русский язык зарубежных роликов от Яндекс, народ стал смотреть видео про Crowdsec оттуда.
Ну тогда я работаю в пустую
@@Stilicho2011 Ваши труды немогут быть в пустую. Коласальная проделана работа. Большое спасибо вам за видео которое выпускаете!!!!!
Спасибо
спасибо за Ваш видео и канал в целом. не все на мой взгляд пользуются переводом от яндекса. Надо что бы и в ру сегменте были такие же, а парой и лучше ролики . 👍🔗🔔