#crowdsec

Bueno, parece que los ataques de scraping estan cesando o por lo menos el bloqueo del firewall está siendo exitoso y permite más o menos respirar al servidor. Como últimas novedades, ayer terminé de migrar las listas de bloque de Alias y reglas manuales, a listas dinámicas automáticas, aparte de que agregué algunas más que estaban faltando. Las listas dinámicas corren en bajo nivel en el firewall y aprovechan el motor pf packet filter que hace famoso a pf-Sense. Eso quedó lujo y los tests que corrí muestran que el firewall ni se despeina filtrando unas 50k IPs. También en el proxy Nginx dejé corriendo CrowdSec junto con Fail2ban y ahora ambos alimentan de IPs maliciosas que detectan, al pf-Sense que las bloquea para toda la red. CrowdSec fue sugerencia de @j3j5@mastodon.uy y luego de @ElenaMusk@tuiter.rocks y valió la pena porque solo lo conocía de nombre, nunca lo había probado, muchas gracias por el apoyo y la ayuda. Pensé que era similar a Fail2ban pero se nota que es mucho más moderno y agarra IPs que Fail2ban no agarra, justamente por el análisis decomportamiento. Yo creo que estamos bastante bien ahora, con pfBlocker-NG, Suricata y DNSBL corriendo en pf-Sense y Fail2ban y CrowdSec corriendo en el proxy que a su vez retroalimenta a pf-Sense. #pfsense #crowdsec #dnsbl #suricata #seguridad #undernet #mastodon

¿Tu NGINX tiene un "Tarpit"? 🤔 Es un pozo de alquitrán digital: cuando un bot busca vulnerabilidades (wp-admin, .env), el servidor le responde leeeentamente para desperdiciar sus recursos. 🐢🛑 📸 En las imágenes: +900 "Tarpit Hits" en 24h en mi dashboard. El combo ganador es Tarpit + CrowdSec: NGINX los marea y CrowdSec aplica el baneo definitivo. 📝 Tutorial: 👉 https://jmrp.io/blog/005-implementing-tarpit-nginx/ 🔗 Dashboard público: 👉 https://jmrp.io/homelab/ #Nginx #CyberSecurity #CrowdSec #SelfHosted #SysAdmin #Astro