Kennt jemensch eine Quelle für gute ?

Also Vorlagen für Regexen, die so die aktuell kursierenden Angriffe auf abfangen können, die nicht schon in den Defaults dabei sind...

Das was ich derzeit an fail2ban jails implementiere beschränkt sich auf allgemeines Ratelimiting und HTTP Statuscodes zwischen 400 und 499.

@schenklklopfer ich würde empfehlen / mache es selber von fail2ban wegzugehen und crowdsec zu implementieren

@hbauer Das liest sich sehr interessant, es seint auch eine Intragration für Docker und eine Traefik Middleware zu geben.

Aber das werde ich nicht "mal schnell" einbauen können. Da fail2ban schon in Betrieb ist, bleibt das auch erstmal so.
Aber ja CrowdSec ist auf lange Sicht vermutlich echt eine bessere Option.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community