Файрволл для защиты серверов, альтернатива [[Self-hosting. Fail2Ban|Fail2Ban]]. Наиболее простой способ интеграции в связке с [[Self-hosting. Traefik|Traefik]] необходимо использовать конфигурацию [[Traefik Crowdsec]].
Сайт: CrowdSec | Curated Threat Intelligence Powered by the Crowd
Пример docker compose файла:
type: docker-compose
tags:
aliases:
program:
- crowdsec
- traefik-crowdsec-bouncer
modified: 2024-10-09T18:14:11+03:00
dg-publish: true
МОС: “[[Docker Compose]]”
services:
crowdsec:
image: crowdsecurity/crowdsec:latest
container_name: crowdsec
environment:
GID: "${GID-1000}"
COLLECTIONS: "crowdsecurity/linux crowdsecurity/traefik crowdsecurity/appsec-virtual-patching crowdsecurity/appsec-generic-rules firix/authentik Dominic-Wagner/vaultwarden gauth-fr/immich aidalinfo/couchdb LePresidente/gitea"
volumes:
- /etc/localtime:/etc/localtime:ro
- ./acquis.yaml:/etc/crowdsec/acquis.yaml
- ./db:/var/lib/crowdsec/data/
- ./config:/etc/crowdsec/
- /home/deniom/docker/traefik/logs:/var/log/traefik/:ro
ports:
- 6060:6060
- 8081:8080
networks:
- proxy
security_opt:
- no-new-privileges:true
restart: unless-stopped
networks:
proxy:
external: true
Основные настройки описаны отдельно:
- [[Команды работы с Crowdsec в docker]]
- [[Прогрессивное увеличение времени бана для Crowdsec]]
- [[Настройка Crowdsec в связке с Traefik]]
- [[Защита отдельных программ в docker с использованием Crowdsec]]
- [[Локальная панель мониторинга Crowdsec]]
- [[Панель мониторинга Crowdsec на базе Grafana с использованием Victoria Metrics]]
- [[Мониторинг Crowdsec с использованием Prometheus]]
[!urls]- Упоминания:
- [[Self-hosting программы]]
- [[Сервер Gateway]]
- [[Self-hosting. Traefik|Traefik]]
- [[Home Assistant]]
[!description]- Примечание
Примечание:: Сетевой фаервол для реверс прокси