CrowdSec est un IPS (Internet Provider Security) gratuit, open-source et collaboratif ; c'est comme Fail2Ban mais vous partagez vos interdictions avec tous les autres utilisateurs pour essayer de bloquer préventivement les hôtes malveillants.

Contrairement à fail2ban, qui utilise un seul service pour la détection et le blocage du trafic malveillant, CrowdSec est modulaire, ce qui vous permet de détecter et de bloquer sur plusieurs hôtes et d'intégrer facilement différents services.
Les éléments de base sont l'agent CrowdSec qui analyse vos journaux et détecte les comportements malveillants, un ou plusieurs Bouncers qui effectuent le blocage proprement dit, l'API centrale qui est hébergée par CrowdSec lui-même et qui vous permet de pousser et de tirer des blocs communautaires, et l'API locale qui agit comme un coordinateur central sur votre réseau pour toutes les autres parties.

Installer les dépôts

L'installation des dépôts vous permet d'accéder aux derniers paquets de CrowdSec et de bouncers.
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash

Installer CrowdSec

Avant d'installer le paquet, vous pouvez vérifier les ports que CrowdSec utilisera.
apt install crowdsec
Vous avez maintenant CrowdSec qui fonctionne !
Vous pouvez aller de l'avant et installer un bouncer, ou faire un tour du logiciel avant !

Répertoires :

  • L'application vit dans le dossier \etc\crowdsec utilisant moins de 0.5 MBytes de stockage.
  • Les données sont stockées dans le dossier \lib\crowdsec\data et nécessitent environ 97 MBytes de stockage.

ATTENTION

Gardez à l'esprit qu'un paquet CrowdSec n'est chargé que de la "détection", et ne bloquera rien de son propre chef.
Vous devez déployer un bouncer pour "appliquer" les décisions.

Installer un bouncer

apt install crowdsec-firewall-bouncer-iptables

INFO

Bien que nous suggérions le bouncer de pare-feu le plus courant, consultez le hub pour en trouver d'autres.
Trouvez un pare-feu directement pour votre application (nginx, php, wordpress) ou vos fournisseurs (Cloudflare, AWS/GCP/...).

Source : https://docs.crowdsec.net/docs/next/getting_started/install_crowdsec/

Maintenant, il reste une doc à faire pour :

  • avoir un gestionnaire centralisé crowdsec pour plusieurs serveurs
  • mettre en place la gui

Mais ça, ce sera pour moi quand j'aurai le temps 🙂

spider1163 a renommé le titre en [TUTO] Installer CrowdSec (Linux).
Répondre…