0
Crowdsec vs Fail2Ban + AbuseIPDB
Hi!
Aktuell ist eine "Sicherheitskomponente" im Stack für mich, dass ich auf Linux-Systemen eine Kombination auf:
- Fail2Ban
und
- AbuseIPDB
einsetze.
--> Fail2Ban blockt direkte Angriffe
--> Von AbuseIPDB hole ich mir per API IPs, die gerade "die Community" angreifen und nutze sie als Blocklist
Jetzt ist das ja eigentlich sehr nah an dem, was Crowdsec verspricht. Nutzt Ihr Crowdsec? Wie sind eure Erfahrungen?
Habt ihr eine Möglichkeit gefunden, "feiner" einzustellen, WANN eine IP geblockt wird (z.B. IP wurde mindestens 20 Mal von 15 verschiedenen Usern in den letzten 24h gemeldet)?
Danke für eure Einschätzung
Aktuell ist eine "Sicherheitskomponente" im Stack für mich, dass ich auf Linux-Systemen eine Kombination auf:
- Fail2Ban
und
- AbuseIPDB
einsetze.
--> Fail2Ban blockt direkte Angriffe
--> Von AbuseIPDB hole ich mir per API IPs, die gerade "die Community" angreifen und nutze sie als Blocklist
Jetzt ist das ja eigentlich sehr nah an dem, was Crowdsec verspricht. Nutzt Ihr Crowdsec? Wie sind eure Erfahrungen?
Habt ihr eine Möglichkeit gefunden, "feiner" einzustellen, WANN eine IP geblockt wird (z.B. IP wurde mindestens 20 Mal von 15 verschiedenen Usern in den letzten 24h gemeldet)?
Danke für eure Einschätzung
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671012
Url: https://administrator.de/forum/crowdsec-vs-fail2ban-abuseipdb-671012.html
Ausgedruckt am: 30.01.2025 um 13:01 Uhr
