Hi guys,
I have a small problem with my Nexcloud (Docker) and Crowdsec (Docker).
I want to protect my Nextcloud, which is publicly available over the internet (for sharing files with friends. No persistent data), using Crowdsec.
To do this, I have installed Crowdsec in a Docker (see docker-compose)
version: "3"
services:
crowdsec:
image: crowdsecurity/crowdsec
container_name: crowdsec
environment:
PGID: "1000"
COLLECTIONS: "crowdsecurity/traefik crowdsecurity/http-cve"
expose:
- "8080"
volumes:
- ./log/crowdsec:/var/log/crowdsec:ro
- ./crowdsec-db:/var/lib/crowdsec/data ## Data Directory
- ./log/auth.log:/var/log/auth.log:ro
- ./crowdsec:/etc/crowdsec ## Configuration Directory
restart: unless-stopped
labels:
- traefik.enable=false
networks:
- proxy-network
networks:
proxy-network:
driver: bridge
I then did an enroll:
sudo docker exec crowdsec cscli console enroll KEY_ABCDEFGHIJKLMNOPQRSTUVWXYZ
Now I would like to install the following plugin:
I have done the following according to the instructions:
Installation Plugin: sudo docker exec crowdsec cscli parsers install crowdsecurity/nextcloud-logs
Now I have to import the configuration somehow, but there is a problem.
Where do I write this code, which is described in the description (Hub configuration):
filenames:
- /var/www/nextcloud/data/nextcloud.log
labels:
type: Nextcloud
This is the location of the Nexcloud Docker log file (access only via root):
/mydata/nextcloud-docker/nextcloud/data/nextcloud.log
extract docker-compose.yml from the Nextcloud:
volumes:
- ./nextcloud:/var/www/html
Thank you in advance.
Best regards
CK
###########German##############
Hallo Leute,
ich habe ein kleines Problem mit meiner Nexcloud (Docker) und Crowdsec (Docker).
Ich möchte meine Nextcloud, die öffentlich über das Internet verfügbar ist (zum Austausch von Dateien mit Freunden. Keine Persistenten Daten), mittels Crowdsec schützen.
Dazu habe ich Crowdsec in einem Docker installiert (siehe docker-compose)
docker-compose.yml (Crowdsec)
version: "3"
services:
crowdsec:
image: crowdsecurity/crowdsec
container_name: crowdsec
environment:
PGID: "1000"
COLLECTIONS: "crowdsecurity/traefik crowdsecurity/http-cve"
expose:
- "8080"
volumes:
- ./log/crowdsec:/var/log/crowdsec:ro
- ./crowdsec-db:/var/lib/crowdsec/data ## Data Directory
- ./log/auth.log:/var/log/auth.log:ro
- ./crowdsec:/etc/crowdsec ## Configuration Directory
restart: unless-stopped
labels:
- traefik.enable=false
networks:
- proxy-network
networks:
proxy-network:
driver: bridge
Im Anschluss habe ich einen Enroll gemacht
sudo docker exec crowdsec cscli console enroll KEY_ABCDEFGHIJKLMNOPQRSTUVWXYZ
Nun möchte ich das folgende Plugin installieren: crowdsec: nextcloud-logs
Folgendes habe ich laut Anleitung durchgeführt:
Installation Plugin: sudo docker exec crowdsec cscli parsers install crowdsecurity/nextcloud-logs
Nun muss ich irgendwie die Konfiguration einspielen, da aber hakte es bei mir.
Wo schreibe ich diesen Code hin, der in der Description von nextcloud-logs) beschrieben ist:
filenames:
- /var/www/nextcloud/data/nextcloud.log
labels:
type: Nextcloud
Das ist der Ort der Nexcloud Docker Logfile (Zugriff nur über Root)
/mydata/nextcloud-docker/nextcloud/data/nextcloud.log
Auszug docker-compose.yml von der Nextcloud:
volumes:
- ./nextcloud:/var/www/html
Danke schon im Voraus.
Viele Grüße
CK