Moin,
ich habe mir eine LXC-Container ( Proxmox) mit Nextcloud installiert. Zudem ist auf dem Proxmox LXC bei mir zuhause Crowdsec installiert.
Die Firewall auf dem Proxmox PVE und dem LXC sind aktiv und lassen nur Port 80/443 zu.
An meinem Router ( Fritz 6490 ) auf Port 80 / 443 wird wie erwarten von diversen IPs ein dauerhafter ein Portscan gemacht.
Gibt es eine Möglichkeit mir Crowdsec solche IPs nach 2-3 Minuten zu bannen ?
Hier sieht man mal wie lange einige IPs schön warten, bekommen
Beste Grüße
M
Wen die Firewall nicht an erster Stelle steht bringt das Sperren der IP’s nicht wirklich viel, crowdsec auf der opnsense erkennt Portscan und blockt diese IP’s, du könntest das hier versuchen
https://techgoat.net/index.php?id=222
Die Fritzbox ist zwar auch eine Art Firewall, aber so wirklich kann die auch nichts außer alles abweisen wo kein Port für offen ist
Um wirklich stressige Portscan zu stoppen, muss man ein Ausschnitt aus der Firewall log mit den Aktivitäten und der IP an die abuse Mail von den schicken wer für die IP Bereiche zuständig ist, hab das schon öfters gemacht, das ging bis jetzt immer schnell bis Ruhe war, 30 min bis 2 Stunden bis die reagiert haben.
Hallo Andrew,
danke für Deine Antwort. Da hast Du absolute Recht. Es solltte ja wie folgt aussehen:
BösesInternet → Router/Modem → LAN
Ich komme dann nicht drum rum mich erstmal mit einen Firewall wie z.B OpnSense zu beschäftigen. Auch das Ubiquiti UniFi Cloud Gateway Ultra finde ich interressant.
Ich habe davor noch eine neues Problem.
Mein Kabel Anschluss ist in NRW ( ehemalig Unitymedia , jetzt Vodafone ).
Der Brige-Mode ist nach meine aktuellen Recherche bei Vodafone NRW nicht über das Kundencenter frei zu schalten. Andere Bundelänge schon.
Da muss ich mich bei Vodafone erstmal schlau machen, ob das an meinem Anschluss mit der
FRITZ!Box 6490 Cable (lgi) ( Unitymedia Fritze ist das ) funzt.
Naja aus meiner Sicht sollte es so Aussehen
BösesInternet → Modem → Firewall →LAN
Eine Firewall wie OPNsene/PFsense kann auch die Router Funktion übernehmen