Hallo zusammen,
ich habe mal eine Frage, die nicht direkt etwas mit IPV64 zutun hat. Vielleicht kann mir jemand einen Tipp geben.
@Dennis_Admin hat ja diese schöne Blocking-Liste mit typischen angreifenden IP-Adressen online gestellt, die man für seinen eigenen Schutz nutzen kann. Im Blog von @Dennis_Admin habe ich auch etwas gelesen, dass man bei CrowdSec mit einem speziellen Blocklist-Mirror diese Listen implementieren kann. Diese Blocklist-Mirror muss man aber separat installieren, was sicher gut funktioniert, wenn man CrowdSec direkt auf einem Host laufen lässt.
Link zur Liste: https://ipv64.net/blocklists/ipv64_blocklist_blocklistde_all.txt
Link zum Blog von @Dennis_Admin: https://schroederdennis.de/tutorial-howto/crowdsec-blocklist-mirror-banned-ips-in-listen-format-install-howto/
Ich verwende allerdings CrowdSec 1.7.x als Docker Compose Container mit einem „gepatchten“ Caddy Reverse-Proxy (als Docker Build). Daring gibt es kein CrowdSec Blacklist-Mirror. Ich hatte nun versucht, die Liste über einen CrowdSec-Parser einzubinden. Allerdings ignoriert CrowdSec die Liste damit komplett. Der Parser scheint nur dafür gedacht zu sein, veränderliche Log-Files einzulesen und auf stattgefundene Angriffe etc. zu bewerten.
Einzige Möglichkeit, die ich gefunden habe, die Liste zu verwenden, ist es diese in ein CSV umzuwandeln und dieses CSV dann über einen CLI-Befehl als einzelne Decissions in CrowdSec zu laden. Das ist aber alles andere als hübsch, denn dann hat man eine „Flut“ and Decissions aus der IP-Liste und übersieht leicht alle Decissions, die CrowdSec automatisch aufgrund von Angriffsversuchen erstellt hat.
Frage: Kennt zufällig jemand eine andere Möglichkeit diese Liste von Denis als Blockierliste in CrowdSec zu hinterlegen.
Vielen Dank!
Grüße
Mic.