CrowdSec для Keenetic

[Dancebunny98live]

Привет ребят. Подскажите пожалуйста как и кто сможет помочь установить CrowdSec на Keenetic Ultra (1810)

[Александр Рыжов]

Когда-то кто-то просил, а выпросив не осилил сконфигурировать.

Пробуйте.

[Dancebunny98live]

15 часов назад, Александр Рыжов сказал:

Когда-то кто-то просил, а выпросив не осилил сконфигурировать.

Пробуйте.

У меня Keenetic (1810) там под другую модель видимо.

[Dancebunny98live]

Тема закрыта. Решил проблему.

[Александр Рыжов]

Подождите, подождите, нужна обратная связь по работоспособности пакета.

Если будет минимальный конфиг и скрипт запуска, то мы добавим его в репозиторий.

[maksimkurb]

Добрый день. Сорри за некропостинг, нашел эту тему, решил, что кому-нибудь будет полезно.

На keenetic бОльший смысл в установке не самого crowdsec, а его bouncer'а.

Сам crowdsec lapi выступает в роли сервера, который агрегирует в себе плохие ip-адреса, помимо него есть ещё агенты, которые читают разные логи, чтобы вносить новые айпишники в бан напр. при брутфорсе.

А crowdsec-firewall-bouncer уже выступает в роли сервиса, который подключается к lapi, стягивает оттуда заблокированные айпишники и вносит их в ipset + создаёт правила iptables для их блокировки.

Вот пример моего конфига и то, как это выглядит в iptables:

1. https://github.com/crowdsecurity/cs-firewall-bouncer/issues/425

2. https://github.com/maksimkurb/home-ops/tree/46b74ef8fa55f6a7170622225a9f61d8e235190d/scripts/crowdsec-cs-filewall-bouncer

Наверное сам bouncer как раз имело бы смысл внести в репозитории, я его собирал вручную.

Edited October 20 by maksimkurb