PVE 8.0 und CrowdSec

[achim22]

Hallo,
was haltet ihr von CrowdSec unter PVE 8 ?

Bis jetzt nutzte ich immer Fail2Ban was wegen den Logs nicht mehr klappt und auch schon in die Jahre gekommen ist.

Für die, die es installieren möchten.

Die Installation mit

curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash

klappt nicht.

Unable to download repo config from: https://packagecloud.io/install/repositories/crowdsec/crowdsec/config_file.list?os=&dist=12&source=script

This usually happens if your operating system is not supported by
packagecloud.io, or this script's OS detection failed.

Bei bookworm sind die Paket für CrowdSec aber vorhanden.
apt install crowdsec
apt install crowdsec-firewall-bouncer-iptables

VG

 

[Devian242]

Hi!

Wieso klappt Fail2ban nicht mehr? LÄuft hier auf dem PVE 8 problemlos..

Crowdsec ist ne gute Sache, allerdings hab ich meinen PVE eh nicht direkt im Internet (Wer macht denn sowas?) sondern hab nur in den Containern die nach "draußen" dürfen entsprechende Scenarios und Blacklists laufen.

Und... Fail2ban läuft auch neben Crowdsec weiter..

Viele Grüße
Christian

 

[schroederdennis.de]

Das Paket "crowdsec-firewall-bouncer-iptables" ist im Bookworm repository bei mir auch nicht vorhanden gewesen.
Stattdessen kannst du aber das Paket "apt install crowdsec-firewall-bouncer" verwenden.

Hier dazu auch noch meine Anleitung für Crowdsec auf Proxmox installieren:
https://schroederdennis.de/tutorial...oxmox-ve-8-installieren-und-einrichten-howto/

 

[B0F1B0]

Das Script curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash funktioniert nicht, da das os=debian im Script nicht erkannt wird.

Hier das code snippet aus dem Script, wo das os nicht erkannt wird. Du kannst das code snippet im Terminal einfügen und gucken was rauskommt.

if [[ ( -z "${os}" ) && ( -z "${dist}" ) ]]; then
    # some systems dont have lsb-release yet have the lsb_release binary and
    # vice-versa
    if [ -e /etc/lsb-release ]; then
      . /etc/lsb-release

      if [ "${ID}" = "raspbian" ]; then
        os=${ID}
        dist=`cut --delimiter='.' -f1 /etc/debian_version`
      else
        os=${DISTRIB_ID}
        dist=${DISTRIB_CODENAME}

        if [ -z "$dist" ]; then
          dist=${DISTRIB_RELEASE}
        fi
      fi

    elif [ `which lsb_release 2>/dev/null` ]; then
      dist=`lsb_release -c | cut -f2`
      os=`lsb_release -i | cut -f2 | awk '{ print tolower($1) }'`

    elif [ -e /etc/debian_version ]; then
      # some Debians have jessie/sid in their /etc/debian_version
      # while others have '6.0.7'
      os=`cat /etc/issue | head -1 | awk '{ print tolower($1) }'`
      if grep -q '/' /etc/debian_version; then
        dist=`cut --delimiter='/' -f1 /etc/debian_version`
      else
        dist=`cut --delimiter='.' -f1 /etc/debian_version`
      fi

    else
      unknown_os
    fi
  fi

  if [ -z "$dist" ]; then
    unknown_os
  fi

  # remove whitespace from OS and dist name
  os="${os// /}"
  dist="${dist// /}"

  echo "Detected operating system as $os/$dist."

Als Ergebnis erhältst du:

Detected operating system as /12.

Wenn Du Dir sicher bist, das du auf "debian/12" bist, was du hiermit prüfen kannst cat /etc/os-release

kannst du das Script manuell anpassen.

1. Lade das Script mit wget runter:

wget https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh

2. Manipuliere die folgende Zeile: 103 (Achtung diese kann sich im laufe der Zeit ändern):

#  os="${os// /}"
   os=debian

3. Script ausführbar machen:

chmod +x script.deb.sh

4. Script ausführen

./script.deb.sh




--__THERE WE HAVE THE SALAD__--
--__B0F1B0__--

 

[achim22]

Hi!

Wieso klappt Fail2ban nicht mehr? LÄuft hier auf dem PVE 8 problemlos..

Crowdsec ist ne gute Sache, allerdings hab ich meinen PVE eh nicht direkt im Internet (Wer macht denn sowas?) sondern hab nur in den Containern die nach "draußen" dürfen entsprechende Scenarios und Blacklists laufen.

Und... Fail2ban läuft auch neben Crowdsec weiter..

Viele Grüße
Christian

Dann hast du rsyslog installiert, was ich nicht wollte. Booworm speichert die Logging-Daten in binärer Form.
Damit kann Fail2ban nichts anfangen.

Im übrigen nutzt Crowdsec Algorithmen des maschinellen Lernens.

Wie greifst du auf deinen Host denn sonst zu ?

 

[Devian242]

Dann hast du rsyslog installiert, was ich nicht wollte. Booworm speichert die Logging-Daten in binärer Form.
Damit kann Fail2ban nichts anfangen.

Im übrigen nutzt Crowdsec Algorithmen des maschinellen Lernens.

Wie greifst du auf deinen Host denn sonst zu ?

Ich hab lediglich in der entsprechenden Jail das Backend "systemd" eingetragen nachdem ich auf den PVE8 aktualisiert habe.

Ja, ich weiss. Ich habe Crowdsec ja unter Anderem deswegen schon seit einigen Monaten am laufen und bin auch sehr zufrieden damit.

Also wenn (!) ich von außen mal wirklich auf meinen Host zugreifen muss, dann über einen Wireguard-Tunnel. Ich weiß, der PVE ist an sich schon sehr sicher, aber ich bleibe lieber bei der Wireguard-Lösung.

 

[wolf2000]

Ich habe Crowdsec seit ca. 2 Wochen installuert auf 2 Server installiert .
Was ich nicht verstehe ist ich habe null angriffe.
Hat hier wer mehr Erfahrung damit.
mfg Wolf2000