Crowdsec ist das neue Fail2ban und sollte heute alleine durch die Dezentralisierung bevorzugt werden. Fail2ban ist schon lange auf dem Markt und daher auch bei Proxmox Installation nicht mehr wegzudenken, allerdings ist die gute neue Alternative Crowdsec ein wenig besser.
Hier folgt nun die Anleitung wie Crowdsec auf einer Proxmox VE 8.0 Installation hinzugefügt werden kann.
HINWEIS: Auch wenn Fail2ban bereits auf deinem System installiert ist, du kannst ohne weiteres Crowdsec zusätzlich hinzufügen. Bei Neuinstallationen bitte nur Crowdsec verwenden.
HINWEIS 2: Falls es Probleme mit dem Repository gibt, schaut mal in die Kommentare da haben gute Leute die Lösung präsentiert.
Crowdsec auf Proxmox VE 8 installieren
Benötigte Zeit: 4 Minuten
- Crowdsec Repository
Als erstes muss das Crowdsec Repository hinzugefügt werden.
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash - Crowdsec installieren
Crowdsec wird installiert auf dem System
sudo apt install crowdsec - Firewall IPTables Bouncer hinzufügen
Der Bouncer ist dafür verantwortlich das die Listen für die IPTables aktuell gehalten werden.
sudo apt install crowdsec-firewall-bouncer - Kleine Änderung in der Konfiguration für die SQLite Datenbank
Füge in dem Bereich „db_config“ das „use_wal: true“ hinzu.
Datei:nano /etc/crowdsec/config.yamldb_config:
log_level: info
type: sqlite
db_path: /var/lib/crowdsec/data/crowdsec.db
use_wal: true - Fertig
Starte die Software mit folgendem Befehl. Autostart ist bereits hier aktiviert.
service crowdsec start - Optional – Crowdsec Dashboard
Zusätzlich kannst du natürlich den Agenten in das Crowdsec Dashboard mit aufnehmen. Dafür logst du dich bei Crowdsec auf der Webseite ein und erstellst eine neue Engine. Dort erhältst du dann ein Enroll Code welchen du auf der Konsole ausführen musst. Hier ein Beispiel:
sudo cscli console enroll cljpek1420011mn088ta9y2xn
14. Juli 2023 um 10:53 Uhr
Hallo Dennis,
ich habe Deine Videos und auch berichte über Crowdsec mit Spannung gelesen. Es ist schon eine tolle Sache, was man damit alles machen kann.
Leider können nur zwei Blocklisten in der Community-Version eingespielt werden. Wenn mehr notwendig oder erwünscht sind, muss man auf die Enterprise-Variante wechseln. Und genau da stellt sich jetzt ein Problem ein. Ich habe mal eine Anfrage gestellt und bisher keine Rückmeldung bekommen (drei Tage?). Hast Du da andere Informationen?
Dann noch ein paar kurze Frage zu CrowdSec.
Zum einen, bei der Deutschen Glasfaser (nicht nur bei denen) bekommt man eine CGNAT-Adresse für IPv4. Die wird aber nicht gesehen. Irgendwie ein Vorteil, aber auch ehr nicht. Wie kann ich CrowdSec dazu bringen, nur mit IPv6 zu arbeiten?
Zum anderen, ist es möglich OPNsense im lokalen Netzwerk als Bouncen einzusetzen, so dass Proxmox und andere ihre Meldungen an OPNsense schicken und diese die Meldungen dann an CrowdSec weiterleitet?
15. Juli 2023 um 06:39 Uhr
Fehler bei der Installation über Debian 12 – Bookworm
$ root@pve:~# curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | bash
> Detected operating system as /12.
Lösung: https://forum.proxmox.com/threads/pve-8-0-und-crowdsec.130376/#post-572924
1. Download Script:
$ wget https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh
2. nano -c script.deb.sh
# os=“${os// /}“
os=debian
3. chmod +x script.deb.sh && ./script.deb.sh
15. Juli 2023 um 13:13 Uhr
Hallo Mücke,
danke für die Lösung, stand vor dem gleichen Problem. Ergänzen, damit andere nicht so lange suchen müssen wie ich. Stand jetzt muss die Anpassung in Zeile 103 passieren.
Für mich stellt sich jedoch noch die Frage wie ich CrowdSec auf den einzelnen LXC-Containern installieren kann?
Derzeit findet er wohl kein reposetory:
root@nginx:~# apt update
Hit:1 http://archive.ubuntu.com/ubuntu lunar InRelease
Get:2 http://archive.ubuntu.com/ubuntu lunar-updates InRelease [109 kB]
Get:3 http://archive.ubuntu.com/ubuntu lunar-security InRelease [109 kB]
Ign:4 https://packagecloud.io/crowdsec/crowdsec/ubuntu lunar InRelease
Err:5 https://packagecloud.io/crowdsec/crowdsec/ubuntu lunar Release
404 Not Found [IP: 52.8.85.45 443]
Reading package lists… Done
E: The repository ‚https://packagecloud.io/crowdsec/crowdsec/ubuntu lunar Release‘ does not have a Release file.
N: Updating from such a repository can’t be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
root@nginx:~# apt-get install crowdsec
Reading package lists… Done
Building dependency tree… Done
Reading state information… Done
E: Unable to locate package crowdsec
root@nginx:~#
15. Juli 2023 um 16:07 Uhr
Hallo,
ich hoffe, mein vorheriger Kommentar wird noch veröffentlicht. Hierrin hatte ich eine Fehlermeldung bezüglich der Repositorys bei der Verwendung von Proxmox mit Ubuntu 23.04 LXC-Container beschrieben.
Mittlerweile habe ich selbst eine Lösung gefunden. Die scheinbar funktioniert.
Vorgehen wie bei „Mücke“
1. Download Script:
$ wget https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh
2. nano -c script.deb.sh
Hier bearbeiten wir ab Zeile 103. Dies hatte auch bei Proxmox VE8 basierend auf Debian funktioniert, daher verfolgte ich diesen Ansatz. Ubuntu basiert ja letztlich auch auf Debian.
Ich es wie folgt angepasst: (nicht benötigte Zeilen könnte man auch löschen, ich habe sie mit einem # auskommentiert.
# os=”${os// /}”. <– Vorher
os=debian <– nachher
# dist="${dist// /}" <— Vorher
dist=12 <– nachher
3. chmod +x script.deb.sh && ./script.deb.sh
ab hier weiter wie auf CrowdSec beschrieben.
4. sudo apt-get install crowdsec
5. sudo apt install crowdsec-firewall-bouncer-iptables
Ich konnte bisher keine Probleme feststellen.
17. Juli 2023 um 10:49 Uhr
Danke für euren Input zum ändern der entsprechenden Zeilen.
7. September 2023 um 00:46 Uhr
Interesting video. I am looking to see if you can integrate CrowdSec Bouncer with Proxmox’s Datacenter Firewall so all the VMs and LXC containers get protected by the Proxmox instance and avoid to install CrowdSec on each VM and LXC container (all provided and cascaded by the host Proxmox OS / Operating System).
Thanks!
8. Oktober 2023 um 23:22 Uhr
Hallo,
funktioniert es so auch direkt auf den Proxmox Backup Server? Habe es nach Anleitung installiert, aber ich kann mich 20x falsch einloggen und die IP wird nicht gesperrt.