Crowdsec ist das neue Fail2ban und sollte heute alleine durch die Dezentralisierung bevorzugt werden. Fail2ban ist schon lange auf dem Markt und daher auch bei Proxmox Installation nicht mehr wegzudenken, allerdings ist die gute neue Alternative Crowdsec ein wenig besser.

Hier folgt nun die Anleitung wie Crowdsec auf einer Proxmox VE 8.0 Installation hinzugefügt werden kann.

HINWEIS: Auch wenn Fail2ban bereits auf deinem System installiert ist, du kannst ohne weiteres Crowdsec zusätzlich hinzufügen. Bei Neuinstallationen bitte nur Crowdsec verwenden.

HINWEIS 2: Falls es Probleme mit dem Repository gibt, schaut mal in die Kommentare da haben gute Leute die Lösung präsentiert.

Bestseller Nr. 1
KingnovyPC Firewall Micro Appliance, 4 Port i226 2.5GbE LAN Fanless Mini PC J4125, 2* DDR4 Gigabit Ethernet AES-NI VPN Router Openwrt
KingnovyPC Firewall Micro Appliance, 4 Port i226 2.5GbE LAN Fanless Mini PC J4125, 2* DDR4 Gigabit Ethernet AES-NI VPN Router Openwrt
Secure your network with a compact, fanless & silent firewall; Intel 4 Core Celeron J4125 , 64 bit, up to 2.7GHz, AES-NI hardware support
179,99 EUR Amazon Prime

Crowdsec auf Proxmox VE 8 installieren

Benötigte Zeit: 4 Minuten

  1. Crowdsec Repository

    Als erstes muss das Crowdsec Repository hinzugefügt werden.
    curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash

  2. Crowdsec installieren

    Crowdsec wird installiert auf dem System
    sudo apt install crowdsec

  3. Firewall IPTables Bouncer hinzufügen

    Der Bouncer ist dafür verantwortlich das die Listen für die IPTables aktuell gehalten werden.
    sudo apt install crowdsec-firewall-bouncer

  4. Kleine Änderung in der Konfiguration für die SQLite Datenbank

    Füge in dem Bereich “db_config” das “use_wal: true” hinzu.
    Datei: nano /etc/crowdsec/config.yaml
    db_config:
    log_level: info
    type: sqlite
    db_path: /var/lib/crowdsec/data/crowdsec.db
    use_wal: true

  5. Fertig

    Starte die Software mit folgendem Befehl. Autostart ist bereits hier aktiviert.
    service crowdsec start

  6. Optional – Crowdsec Dashboard

    Zusätzlich kannst du natürlich den Agenten in das Crowdsec Dashboard mit aufnehmen. Dafür logst du dich bei Crowdsec auf der Webseite ein und erstellst eine neue Engine. Dort erhältst du dann ein Enroll Code welchen du auf der Konsole ausführen musst. Hier ein Beispiel:
    sudo cscli console enroll cljpek1420011mn088ta9y2xn

Crowdsec Grundlagen und viele hilfreiche Tipps.