iptables-Bouncer für SSH einrichten

Ziel

CrowdSec soll erkannte SSH-Angriffe automatisch blockieren – über iptables.

Paket installieren

• apt install crowdsec-firewall-bouncer-iptables

Bouncer starten

• systemctl enable crowdsec-firewall-bouncer
• systemctl start crowdsec-firewall-bouncer

Prüfen ob aktiv

• cscli bouncers list

Blockierte IPs anzeigen

• cscli decisions list
• iptables -L -n

Block manuell testen

• iptables -L -n | grep DROP

Fazit

Sobald eine SSH-Attacke erkannt wird, erstellt der iptables-Bouncer automatisch eine DROP-Regel für die angreifende IP.