NPM + CP + WAF

stoffl

Hallo zusammen, ich glaube, ich benötige etwas Hilfe bzw. einen Denkanstoß

Ich verwende CloudPanel v2 in der Hetzner Cloud-Infrastruktur für meine Webseiten.
Nun sehe ich, dass ich über Nginx Proxy Manager Zentral die SSL-Zertifikate zb. Wildcard verwalten könnte, das wäre ja mega Spannend.
Mein Gedanke geht eventuell noch weiter - Wie wäre es, wenn NPM gleich auch eine WAF integriert hätte?

Warum: Dann würde ja schon vorab der Traffic gefiltert beim Cloud Panel Server aufschlagen und nicht mehr ungefiltert.
Ich habe da etwas gegoogelt und bin auf das Tutorial gestoßen "Crowdsec Integration zu Cloud Panel".

Nun zur Frage, gibt es eine vernünftige best practice Empfehlung, wie ich eine WAF z. B. Crowdsec in NPM betreiben kann?

Bitte korrigiert mich, wenn ich komplett auf dem Holzweg bin.

Vielen Dank
Stoffl

Edit: Ich hab mal eine Skizze hochgeladen, wie ich mir das aktuell vorstelle. (NPM Server). Der Rest ist bestand und gibt es schon. eventuell kann ich ja den unifi server auch hinter den NPM setzen ... aktuell hat dieser eine eigene Subdomain.

Gitlab / Git Runner sind mom öffentlich begrenzt erreichbar, könnten aber eine vernünftige FW natürlich auch gebrauchen.

**Foxly**

Huhu,

bei der Infrastruktur würde ich zu einem etwas anderem Setup raten.

Die pfSense kann hier alle Arbeiten ausführen. Hier kannst du jeden Traffic individuell nach Regeln definieren. Auch kannst du damit ein WireGuard VPN Managment betreiben, Let's Encrypt nutzen und mit der HAProxy-Erweiterung auch alles steuern.

Zitat von stoffl

Nun zur Frage, gibt es eine vernünftige best practice Empfehlung, wie ich eine WAF z. B. Crowdsec in NPM betreiben kann?

Ich glaube eine best practice gibt es hier nicht. Da die Anwendungsfälle so Unterschiedlich sein können.

NPM + CP + WAF

Jetzt mitmachen!

Tags