CrowdSec Parser-Whitelist für Matrix/Synapse
Eine Parser-Whitelist für CrowdSec, die legitimen Matrix/Synapse-Traffic in NPMplus-Logs vom Parsen ausschließt. Damit wird verhindert, dass Federation- und Client-Anfragen fälschlicherweise als verdächtig eingestuft werden.
Überblick
| Pfad-Muster | Beschreibung |
|---|---|
/_matrix/ |
Matrix Federation & Client-Server API |
/_synapse/ |
Synapse Admin & interne Endpunkte |
/.well-known/matrix/ |
Matrix Server-Discovery |
Schnellstart
-
Datei kopieren:
cp 01-matrix-whitelist.yaml /etc/crowdsec/parsers/s02-enrich/01-matrix-whitelist.yaml -
CrowdSec neu starten:
docker restart crowdsec -
Funktion prüfen:
docker exec crowdsec cscli metrics
Detaillierte Anleitung: docs/installation.md
