Crowdsec IPTables Bouncer

Aus Xinux Wiki

Version vom 9. April 2025, 07:47 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=iptables-Bouncer für SSH einrichten= ==Ziel== CrowdSec soll erkannte SSH-Angriffe automatisch blockieren – über iptables. ==Paket installieren== *apt i…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

iptables-Bouncer für SSH einrichten

Ziel

CrowdSec soll erkannte SSH-Angriffe automatisch blockieren – über iptables.

Paket installieren

apt install crowdsec-firewall-bouncer-iptables

Bouncer starten

systemctl enable crowdsec-firewall-bouncer
systemctl start crowdsec-firewall-bouncer

Prüfen ob aktiv

cscli bouncers list

Blockierte IPs anzeigen

cscli decisions list
iptables -L -n

Block manuell testen

iptables -L -n | grep DROP

Fazit

Sobald eine SSH-Attacke erkannt wird, erstellt der iptables-Bouncer automatisch eine DROP-Regel für die angreifende IP.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Crowdsec_IPTables_Bouncer&oldid=61288“