Crowdsec Забудь про Fail2Ban

  Рет қаралды 2,061

Stilicho 2011

Stilicho 2011

Күн бұрын

#nas, #freenas, #truenas, #truenas scale
Ролик про установку Crowdsec для работы с Traefik
Оглавление:
0:00 - вступление
01:02 - описание построение слоев безопасности в системе
03:07 - описание Crowdsec
09:13 - описание docker compose файла
15:46 - установка bouncer traefik
17:46 - изменение конфигурации traefik
21:14 - работа с crowdsec
26:29 - проверка работоспособности crowdsec
29:29 - о вебпанельке crowdsec
Можно помочь развитию канала, возражать то никто не будет
5536 9138 7053 8572 Тинькофф
boosty.to/stilicho2011/donate
boosty.to/stilicho2011
Ссылки на материалы из ролика:
Моя репа - github.com/stilicho2011/ubunt...
Репо Crowdsec - github.com/crowdsecurity/exam...
Репо bouncer для traefik - github.com/fbonalair/traefik-...
Hub Crowdsec - app.crowdsec.net/hub/collections
Линк на статью в блоге - www.crowdsec.net/blog/enhance...
Команды из ролика:
docker exec crowdsec cscli metrics
docker exec crowdsec cscli decisions list
docker exec crowdsec cscli bouncers add bouncer-traefik
docker exec crowdsec cscli decisions add --ip 192.168.0.0
docker exec crowdsec cscli decisions delete --ip 192.168.0.0
Остальные команды можно посмотреть на гитхабе

Пікірлер: 36
@user-ej4qk8xw7v
@user-ej4qk8xw7v Ай бұрын
спасибо за видео! Было бы ещё понятней, если б вы рисовали, хотя бы в пейнте, полную логическую схему сети с всеми устройствами и контейнерами, как будет бегать там трафик.
@partizanbanec8305
@partizanbanec8305 Ай бұрын
Спасибо. Четкая речь. Приятного слушать. Продолжайте.
@Stilicho2011
@Stilicho2011 Ай бұрын
Спасибо
@user-ec6fc5gy2f
@user-ec6fc5gy2f Ай бұрын
Спасибо за видео
@egolege
@egolege Ай бұрын
Спасибо!
@mirakun5301
@mirakun5301 Ай бұрын
Аригато 😊 успехов
@videoshlyapa
@videoshlyapa 6 күн бұрын
Интересное видео все понятно и логично. Да файлтубан уже устарел и краудсек норм замена.
@user-hf2fs9lf6l
@user-hf2fs9lf6l Ай бұрын
Спасибо за видео. Но вот с проверкой у меня заминка. в банлист отправил ip своего смартфона указал как внешний айпи, так и локальный. но все равно есть доступ к портейнеру (сам портейнер во внешнюю среду я не выводил). Хотя все настраивал по видео.
@senj3ru
@senj3ru 6 күн бұрын
А не подскажите где копать, у меня так же на cloudflare все настроено, траефик, crowdsec все вроде работает, по домену заходит, ввожу для теста в бан свой ip, но все равно заходит по домену
@KolesnikovRoman
@KolesnikovRoman Ай бұрын
Спасибо Вам за Ваш труд! Очень интересно, если Вы расскажите о Вашей настройке Микротик + cloudflare и что Вы еще используете. Вы можете создать серию роликов и залить их на буст, с удовольствием оплачу подписку и посмотрю данные видео. Очень нравится Ваша подача информации.
@Stilicho2011
@Stilicho2011 Ай бұрын
спасибо что смотришь. бусти завел. планов много, но не хочу смешить Бога
@ITunix-jw7xh
@ITunix-jw7xh 6 күн бұрын
@@Stilicho2011 смешить ни кого не надо. каждый труд должен быть оплачен!
@gasisvet
@gasisvet Ай бұрын
Сделай пожалуйста, ролик про Coolify.Очень интересная вещь
@Stilicho2011
@Stilicho2011 Ай бұрын
Может в будущем
@senj3ru
@senj3ru 8 күн бұрын
Если не установлен traefik, надо ли его ставить или хватит того из файла docker compose traefik bouncer?
@Stilicho2011
@Stilicho2011 8 күн бұрын
Нет traefik, нужен другой bouncer
@senj3ru
@senj3ru 7 күн бұрын
@@Stilicho2011 у меня до этого ставил себе authentik без траефика, нужно ли будет перенастраивать если поставлю traefik?
@mirakun5301
@mirakun5301 Ай бұрын
шеф, не подскажешь как в vs code редактировать файлы? при сохранении он мне пишет ошибку доступа. в терминале все норм(((
@Stilicho2011
@Stilicho2011 Ай бұрын
Наверно проблемы с правами
@user-kl5zb9yy4t
@user-kl5zb9yy4t Ай бұрын
Что за звук колокольчиков ? ОБЪЯСНИТЕ ПОЖАЛУЙСТА!
@Stilicho2011
@Stilicho2011 Ай бұрын
Часы бьют
@user-kl5zb9yy4t
@user-kl5zb9yy4t Ай бұрын
😂 спасибо!
@TASTYTORT
@TASTYTORT Ай бұрын
Нам необходим гайд по другим слоям из видео! cloudflare и firewall особено
@Stilicho2011
@Stilicho2011 Ай бұрын
У меня firewall на микроте. Это подходит только для владельцев микротика. Да и видосов про Микрот куча
@zagorodnov
@zagorodnov Ай бұрын
А мне кажется, что как только стал доступен перевод на русский язык зарубежных роликов от Яндекс, народ стал смотреть видео про Crowdsec оттуда.
@Stilicho2011
@Stilicho2011 Ай бұрын
Ну тогда я работаю в пустую
@user-sr5ug3cu7v
@user-sr5ug3cu7v Ай бұрын
​@@Stilicho2011 Ваши труды немогут быть в пустую. Коласальная проделана работа. Большое спасибо вам за видео которое выпускаете!!!!!
@Stilicho2011
@Stilicho2011 Ай бұрын
Спасибо
@ITunix-jw7xh
@ITunix-jw7xh Ай бұрын
спасибо за Ваш видео и канал в целом. не все на мой взгляд пользуются переводом от яндекса. Надо что бы и в ру сегменте были такие же, а парой и лучше ролики . 👍🔗🔔
@VitaliySunny
@VitaliySunny Ай бұрын
А что не так с pfSense?
@Stilicho2011
@Stilicho2011 Ай бұрын
Все так. Просто теперь будет упор на платную версию.
@ITunix-jw7xh
@ITunix-jw7xh Ай бұрын
все переходим на OpenSense
@Tosha.V
@Tosha.V 13 күн бұрын
@@ITunix-jw7xh уже лет 6 как все те кто в теме перешли)
@user-ks6mi8qc8x
@user-ks6mi8qc8x 12 күн бұрын
@@Stilicho2011 Так давно они упор на платную делают, но бесплатная выходит, как минимум раз в год, обновляется и патчи безопасности публикуются.
@Stilicho2011
@Stilicho2011 6 күн бұрын
Дело вкуса. Я не агитирую:)
Настройка authentik по быстрому
28:52
Настройка authentik по быстрому
Stilicho 2011
Рет қаралды 2 М.
Настраиваем свой сервер пуш уведомлений Gotify вместе с Proxmox и Crowdsec
23:10
Настраиваем свой сервер пуш уведомлений Gotify вместе с Proxmox и Crowdsec
Stilicho 2011
Рет қаралды 12 М.
No Access to this Party! 😡 | My Revenge for Everything He's Done #cat #funny #humor
00:15
No Access to this Party! 😡 | My Revenge for Everything He's Done #cat #funny #humor
Meowtropolis
Рет қаралды 12 МЛН
Trágico final :(
01:00
Trágico final :(
Juan De Dios Pantoja
Рет қаралды 28 МЛН
НЕОБЫЧНЫЙ ЛЕДЕНЕЦ
00:49
НЕОБЫЧНЫЙ ЛЕДЕНЕЦ
Sveta Sollar
Рет қаралды 8 МЛН
The World's Fastest Cleaners
00:35
The World's Fastest Cleaners
MrBeast
Рет қаралды 173 МЛН
Камера Мэн спикер Мэн в прямом эфире!
Камера Мэн спикер Мэн в прямом эфире!
Камера Мэн спикер Мэн
Рет қаралды 2
Мое железо для NAS 2023
12:13
Мое железо для NAS 2023
Stilicho 2011
Рет қаралды 3,9 М.
Убийца python go и rust
5:50
Убийца python go и rust
Gregor Tokarev
Рет қаралды 12 М.
Never knew [Hyprland] had different animations than the default!
1:44
Never knew [Hyprland] had different animations than the default!
sane1090x
Рет қаралды 32 М.
Split dns для ленивых
8:22
Split dns для ленивых
Stilicho 2011
Рет қаралды 1,4 М.
Выбор ОС для домашнего использования или почему я выбрал Truenas Scale
19:31
Выбор ОС для домашнего использования или почему я выбрал Truenas Scale
Stilicho 2011
Рет қаралды 11 М.
Поговорим об устройстве ZFS (по верхам конечно)
24:25
Поговорим об устройстве ZFS (по верхам конечно)
Stilicho 2011
Рет қаралды 4,4 М.
🤔 Запуск Windows программ в Linux | Какой из 3-х вариантов окажется лучше? HGL, Bottles, PortProton🐧
12:38
🤔 Запуск Windows программ в Linux | Какой из 3-х вариантов окажется лучше? HGL, Bottles, PortProton🐧
PClect
Рет қаралды 63 М.
Переход на Linux. Как это происходит и что вас удивит?
9:37
Переход на Linux. Как это происходит и что вас удивит?
ZProger [ IT ]
Рет қаралды 47 М.
Проброс устройств в Proxmox 8.1.10
17:42
Проброс устройств в Proxmox 8.1.10
Stilicho 2011
Рет қаралды 2,7 М.
No Access to this Party! 😡 | My Revenge for Everything He's Done #cat #funny #humor
00:15
No Access to this Party! 😡 | My Revenge for Everything He's Done #cat #funny #humor
Meowtropolis
Рет қаралды 12 МЛН