syno crowdsec+fail2ban 做得不够

syno crowdsec+fail2ban 做得不够

我正在尝试锁定我的 Syno DS918+。我的 SSH 暴露在非标准端口上。最近我每天要封禁 10-30 个新 IP。暴力“保护”设置为 999 分钟内(允许的最大次数)登录失败 3 次,封禁 90 天。

在主界面中,我安装了 CrowdSec。除了 syno 的“软件包中心”告诉我它正在“运行”之外,我没有发现它正在执行任何操作。当我 ssh 进入 syno 时,每个cscli命令似乎都有效,但都以

root@syno:~# cscli collections list
WARN[10-04-2024 08:14:02 AM] Crowdsec is not the latest version. Current version is 'v1.3.0' and the latest stable version is 'v1.6.0'. Please update it! 
WARN[10-04-2024 08:14:02 AM] As a result, you will not be able to use parsers/scenarios/collections added to Crowdsec Hub after CrowdSec v1.6.0 
...

该软件包是通过 SynoCommunity 安装的,我相信基于https://github.com/Cyber​​Mind-FR/spksrc-crowdsec。这是https://github.com/crowdsecurity/spksrc-crowdsec。最近都没有更新。我怀疑cscli警告是因为该软件包没有得到维护。

我也在运行 docker 堆栈,并fail2ban在 docker 容器中运行。我相信这是为了保护 docker 堆栈内的应用程序,而不是主 DSM,即暴露的 SSH 端口。(虽然我可以将 DSM 日志文件安装到 fail2ban 容器内,但我认为容器不会影响 Syno 原生防火墙。)

有没有更好的方法在 Syno 上安装/维护/更新 CrowdSec,或者我可以影响 Syno 包中安装的版本?(除了锁定外部访问和通过隐藏安全更改默认端口之外,我还可以采取其他步骤吗?)

最终,fail2ban这是一种被动的方法,我怀疑 syno“保护”配置实际上在做同样的事情。我希望采用 CrowdSec 建议的更主动的方法。

相关内容