Configurer crowdsec sur Debian 12.14

Informatique, TechniqueLeave a comment

Afin de limiter les différentes attaques notamment faites sur les sites web hébergés sur une machine on peut utiliser crowdsec.

Voici une petite documentation expliquant comment configurer l’outil (version 1.4.6) avec Debian GNU/Linux 12.14

Installation et configuration de crowdsec sur Debian 12.14

apt-get update
apt-get install nftables
apt-get install crowdsec

# Vérifier le status de crowdsec:
systemctl status crowdsec

# Inspecter les collections et la métrique
cscli metrics
cscli collections list

# Ajout de la whitelist
vi /etc/crowdsec/parsers/s02-enrich/01-my-whitelist.yaml

name: my/whitelist
description: "Whitelist des IP de confiance (administration)"
whitelist:
reason: "IP administratives de confiance"
ip:
- "a.b.c.d"
cidr:
- "192.168.0.0/16"

# Install bouncer
apt-get install crowdsec-firewall-bouncer

# En cas de blocage d’une adresse IP avant l’ajout dans la whitelist
cscli decisions delete -i a.b.c.d

# Ajout de logs
vi /etc/crowdsec/acquis.yaml

filenames:
- /home/clients/*/logs/access.log
labels:
type: apache2
force_inotify: true

systemctl reload crowdsec

On peut ensuite utiliser la commande cscli pour effectuer diverses opérations comme:


cscli metrics
cscli decisions list

Related Posts

  1. Configurer Postfwd pour limiter les envois SASL avec Postfix

    10 mars 2024

  2. Migration CVS vers GIT

    26 août 2023

  3. Réseaux sociaux intrusifs

    29 novembre 2014

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *