In diesem Artikel haben wir euch gezeigt, wie ihr CrowdSec installieren könnt.
Dann haben wir noch eine grafische Oberfläche hinzugefügt:
Nun zeigen wir euch, wie ihr CrowdSec für andere Dienste wie Cloudflare, WordPress oder NextCloud einrichtet.
1. CrowdSec mit Cloudflare
Wir installieren die Clouflare Erweiterung mit
sudo apt install crowdsec-cloudflare-bouncer
Dann fügen wir unter Cloudflare (API-Token | Cloudflare) einen API-Token mit folgenden Berechtigungen hinzu:
![](https://technik.schächner.de/wp-content/uploads/2023/08/image-29-1024x700.png)
Jetzt bearbeiten wir folgende Datei:
sudo nano /etc/crowdsec/bouncers/crowdsec-cloudflare-bouncer.yaml
Dort fügen wir mehrere Sachen ein.
Für den Bereich „zone_id„gehen wir zu unserer Domain in Cloudflare und suchen rechts unten die „Zonen-ID„. Diese fügen wir ein.
Es gibt auch eine Möglichkeit, mehrere Zonen hinzuzufügen. Meldet euch gerne, wenn ihr diesbezüglich mehr hören wollt!
CLOUDFLARE_ACCOUNT_ID ersetzen wir durch unsere Konto-ID, die wir auch unten rechts finden.
Die Kombination für „token“ finden wir unter der Ausgabe des Installationsbefehles.
Den Abschnitt weiter unten mit „Promotheus“ setzen wir vorerst auf „false“.
Am Ende sollte diese so aussehen:
![](https://technik.schächner.de/wp-content/uploads/2023/08/image-32-1024x600.png)
(In diesem Fall wurden 2 Zonen hinzugefügt)
Jetzt starten wir den Dienst mit
sudo systemctl enable crowdsec-cloudflare-bouncer
und
sudo systemctl start crowdsec-cloudflare-bouncer
Zu Cloudflare hinzufügen können wir die Regel mit:
sudo crowdsec-cloudflare-bouncer -s
Entfernen können wir diese mit folgendem Befehl:
sudo crowdsec-cloudflare-bouncer -d
Ob eine neue Regel aufgetaucht ist, überprüfen wir unter dash.cloudflare.de/security/waf/custom-rules
Wollt ihr eine weiterführende Dokumentation, findet ihr die unter
Cloudflare Türsteher | CrowdSec und
crowdsec.net/blog/installing-and-configuring-crowdsec-into-cloudflare
Eine interessante Lektüre ist folgender Blogeintrag:
crowdsec.net/blog/how-to-beat-application-ddos
2. CrowdSec mit WordPress
Im ersten Schritt müssen wir uns einen API-Key mit
sudo cscli bouncers add wordpress-bouncer
generieren. Dann wechseln wir in unsere WordPress Instanz und installieren dort das Plugin namens „Crowdsec“.
Das konfigurieren wir wie folgend:
![](https://technik.schächner.de/wp-content/uploads/2023/08/image-30-1024x383.png)
3. CrowdSec mit NextCloud
Mit CrowdSec und NextCloud haben wir persönlich noch nicht ausprobiert, aber natürlich trotzdem etwas für euch gefunden.
Wir installieren eine Regel mit
sudo cscli collections install crowdsecurity/nextcloud
Danach muss man noch Crowdsec neustarten:
sudo systemctl reload crowdsec
Für mehr Informationen könnt ihr euch auch hier an folgender Anleitung orientieren:
crowdsec.net/blog/install-and-secure-your-nextcloud-server-with-crowdsec
4. MySQL und MariaDB
Wir fahren hier immer nach dem gleichen Prinzip vor, deswegen aber jetzt einfach nur noch die Code-Zeile (ohne Erklärung). Sollte etwas unklar sein, gerne melden!
sudo cscli collections install crowdsecurity/mysql
sudo cscli collections install crowdsecurity/mariadb
5. Uptime Kuma
sudo cscli collections install timokoessler/uptime-kuma
6. Webmin
sudo cscli collections install andreasbrett/webmin
7. WordPress
sudo cscli collections install crowdsecurity/wordpress
Am Ende von all den Befehlen starten wir nochmal CrowdSec mit
sudo systemctl reload crowdsec
neu.
Denkt ihr euch jetzt „Aha?“? Das müsst ihr nicht.
Die „Bouncer“ und „Collections“ usw. sind alle „offiziell“ von
Sollte das nicht funktionieren, könnt ihr die Pakete auch unter dem Wizard
sudo /usr/share/crowdsec/wizard.sh -c
aktivieren, indem ihr einfach ein Häkchen setzt.
Meldet euch gerne bei Fragen!
Schreiben Sie einen Kommentar