CROWDSEC RICHTIG auf Proxmox VE 8 installieren und einrichten. SSH & Proxmox Login Protection 

Super informatives Video! Danke dafür. 👍 Wenn Du Zeit und Lust hast, könntest Du das ganze mit Docker mal zeigen? Ist glaube ich ein bisschen fummliger. 😉

Tolles Video, vielen Dank 👍 Nun bräuchten wir ein Video wie man seine Docker Container logs ausgelesen bekommt 🙄😳😲😉

👋Danke mal wieder für dieses aufschlussreiche Video!

Vielen Dank Dennis für das coole Video. Sehr hilfreich, bin gerade dabei….

Schön. Die Cloud-Variante von fail2ban. Muss ich mal ausprobieren. Allerdings solltest Du nicht das Original-Config-File ändern. Deaktivieren gibt es den Ordner ConfigName.d. Könnte singst beim nächsten Update Probleme oder Mehrarbeit verursachen.

Krasser Mehrwert, danke dir! :)

Ich zitiere: "...und ich habe ein bischen mit Proxmox rumgemacht..." Ich bin auf so vielen Ebenen grade schon ab der 5ten Sekunde verstört ^^ xD

Muss dann für jeden lxc crwodsec instaliert werden oder reicht das host system und der blockt alles ab ?

Hello, mittlerweile checkt der Crowdsec-Installer (Script) Debian 12 ;-) Danke fürs Video!

Super Video! Danke! Leider hängts bei mir noch mit den Bouncern. Die Installation der Bouncer unter Ubuntu 24.04 LTS (noblenumbat) klappt nicht .(

Habe ich auch im Einsatz ssh logins werden banned. (vielleicht die von Dennis angesprochenen Parameter ändern, die defaults für ssh werden teilweise schon umgangen) Habe auch eine nginx-proxy-manager Collection am laufen. Empfehlung, sollte jeder haben (auch als Docker Container vorhanden).

Danke!

Nice wäre noch eine Anleitung für NPM . Ich greife auf meine Dienste via NPM zu und mit dieser Anleitung zeigt Crowdsec einen fehlerhaften Login mit der IP des NPM an.

Ist es auch möglich, Traefik in einem LXC zu installieren und auf andere Container verweisen? Oder wie würde man mit Traefik in Proxmox umgehen?

Ich hab das Gefühl beigetragen zu haben.

Funktioniert das auch für nginx wenn der auf einer CT läuft?

danke

Ich habe ein Problem mit meinem Proxmox-Server. Obwohl SSH-Angriffe erfolgreich blockiert werden, kann ich mit falschen Daten unendlich oft versuchen mich in die PVE-Oberfläche einloggen, ohne dass dies Auswirkungen hat. Ich habe die Installation genau nach dem Video durchgeführt.

Danke Dennis , cooles Video. Gleich umgesetzt. Wieviele Agents kann man da kostenfrei einbinden ?

Was ein Zufall das genau das mit "ungewollten SSH Zugriffen auf Proxmox" heute morgen im Discord Thema war

Schützt CrowdSec, nur dem Client/ Server in dem er installiert wurde oder das komplette Netzwerk?

Funktioniert

Crowdsec zeigt bei mir keine Alerts an, obwohl scheinbar alles zu funktionieren scheint. Hat jemand eine Idee?

In der Crowdsec-Doku wird empfohlen, die Datei "/etc/crowdsec/config.yaml.local" anzulegen mit folgendem Inhalt: db_config: ..use_wal: true (Statt ".." zwei Leerzeichen). Hintergedanke: Es kann sein, dass ein Update die ursprüngliche "config.yaml" überschreibt. Die "config.yaml.local" wird beim Neustart von Crowdsec ebenso ausgelesen.

Warum nutzt du eigentlich noch den Befehl `service restart` um Dienste neu zu starten?😂 Der ist schon seit ner Ewigkeit deprecated und führt eigentlich nen `systemctl restart` aus.

Moin Dennis, das aber nur notwendig bei einer Bookworm Neuinstallation oder? /var/log/syslog ist bei mir unter 8.1. noch immer im Dienst. Damals die Repos auf Bookworm umgestellt, keinen reinstall des ganzen Systems.

Meine OPNsense blockt alles außer Port 80/443 für den npm. Wenn ich jetzt den Bouncer als Plugin auf der OPNsense installiere würden geblockte IPs (CrowdSec gesammelte IPs) ja auch nicht mal mehr auf den npm landen korrekt? Damit ich meine Vaultwarden Instanz mit aktiv einbinden kann zur Sammlung falscher Logins müsste ich ja die Logfiles vom Docker Container zum Docker Host mappen und dort eine Collection eintragen, sodass die Logs ausgewertet werden? Dann könnte man ja auf Docker Host mehrere Collections installieren, z.B. home-assistant, paperless, grafana usw. sodass dann Fehlerhafte Logins übermittelt werden. Und dann würden die noch direkt an erster Stelle vor dem Reverse Proxy geblockt. Würde noch ein Video genau zu dem Thema kommen, d.H. Bouncer auf FW und Collection innerhalb von Docker? Danke für das Video