{"id":316,"date":"2026-03-21T19:53:08","date_gmt":"2026-03-21T22:53:08","guid":{"rendered":"https:\/\/www.konnectati.com.br\/?p=316"},"modified":"2026-03-21T19:55:21","modified_gmt":"2026-03-21T22:55:21","slug":"seguranca-com-multi-camada-redundante-usando-opnsense-e-crowdsec","status":"publish","type":"post","link":"https:\/\/www.konnectati.com.br\/index.php\/2026\/03\/21\/seguranca-com-multi-camada-redundante-usando-opnsense-e-crowdsec\/","title":{"rendered":"Seguran\u00e7a com Multi-Camada Redund\u00e2nte usando OPNSense e CrowdSec."},"content":{"rendered":"\n<figure class=\"wp-block-video\"><video height=\"1080\" style=\"aspect-ratio: 1920 \/ 1080;\" width=\"1920\" controls poster=\"https:\/\/www.konnectati.com.br\/wp-content\/uploads\/2026\/03\/Captura_de_tela_20260321_154915.png\" src=\"https:\/\/www.konnectati.com.br\/wp-content\/uploads\/2026\/03\/OPNsense-CrowdSec-NGINX.mp4\"><\/video><\/figure>\n\n\n\n<p><br>Cen\u00e1rio:<br>Cliente com firewall simples, sem nenhuma camada de seguran\u00e7a adicional, como mitiga\u00e7\u00e3o de ataques e\/ou tentativas.<br><br>Solu\u00e7\u00e3o: Enter OPNSense + CrowdSec.<br><br>Agora o cliente possui em seu ambiente, uma solu\u00e7\u00e3o robusta e altamente confi\u00e1vel e configur\u00e1vel.<br>Como funciona:<br><br>\u27a1\ufe0f OPNSense como router<br>\u27a1\ufe0f CrowdSec no OPNSense efetuando banimento de IPs e c\u00f3digos maliciosos, que batem no IP P\u00fablico da rede<br>\u27a1\ufe0f No servidor atr\u00e1s do OPNSense, que \u00e9 um Debian + NGINX, h\u00e1 uma configura\u00e7\u00e3o CrowdSec monitorando logs e efetuando bainmento de IPs maliciosos<br>\u27a1\ufe0f OPNSense e Debian+NGINX trabalham juntos: sempre que o CrowdSec do OPNSense banir algum IP malicioso, automaticamente o IP \u00e9 banido tamb\u00e9m no servidor Debian. Da mesma forma, caso o CrowdSec do Debian detectar e banir algum IP malicioso, automaticmante o IP banido tamb\u00e9m \u00e9 bloqueado no OPNSense<br>\u27a1\ufe0f As tentativas e\/ou ataques s\u00e3o registrados e enviados via email, nesse formato:<br><br>XXXXXX.109 will get ban for next 4h for triggering crowdsecurity\/http-cve-probing on machine debian-nginx.<br><br>CrowdSec CTI<br><br>\u27a1\ufe0f As tentativas e\/ou ataques s\u00e3o registrados e enviados via WhatsApp e\/ou Telegram, nesse formato:<br><br>CROWDSEC NGINX = IP XXXXX.109 FOI MARCADO COMO ban pelas proximas 4h por crowdsecurity\/http-cve-probing.<br><br><a href=\"https:\/\/www.linkedin.com\/search\/results\/all\/?keywords=%23opnsense&amp;origin=HASH_TAG_FROM_FEED\">#opnsense<\/a> <a href=\"https:\/\/www.linkedin.com\/search\/results\/all\/?keywords=%23crowdsec&amp;origin=HASH_TAG_FROM_FEED\">#crowdsec<\/a> <a href=\"https:\/\/www.linkedin.com\/search\/results\/all\/?keywords=%23seguran%C3%A7a&amp;origin=HASH_TAG_FROM_FEED\">#seguran\u00e7a<\/a> <a href=\"https:\/\/www.linkedin.com\/search\/results\/all\/?keywords=%23cyberattack&amp;origin=HASH_TAG_FROM_FEED\">#cyberattack<\/a> <a href=\"https:\/\/www.linkedin.com\/search\/results\/all\/?keywords=%23mitigation&amp;origin=HASH_TAG_FROM_FEED\">#mitigation<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cen\u00e1rio:Cliente com firewall simples, sem nenhuma camada de seguran\u00e7a adicional, como mitiga\u00e7\u00e3o de ataques e\/ou tentativas. Solu\u00e7\u00e3o: Enter OPNSense + CrowdSec. Agora o cliente possui em seu ambiente, uma solu\u00e7\u00e3o robusta e altamente confi\u00e1vel e configur\u00e1vel.Como funciona: \u27a1\ufe0f OPNSense como router\u27a1\ufe0f CrowdSec no OPNSense efetuando banimento de IPs e c\u00f3digos [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":318,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_joinchat":[],"footnotes":""},"categories":[24],"tags":[],"class_list":["post-316","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca"],"_links":{"self":[{"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/posts\/316","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=316"}],"version-history":[{"count":2,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/posts\/316\/revisions"}],"predecessor-version":[{"id":320,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/posts\/316\/revisions\/320"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/media\/318"}],"wp:attachment":[{"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=316"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=316"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.konnectati.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=316"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}