Bonjour
Si vous voulez installer CrowdSec pour sécurisé votre serveur voici comment faire.
Installer les dépendances :
Debian / Ubuntu :
apt-get -y install bash gettext whiptail curl wget
CentOS / Fedora :
yum install -y bash gettext newt curl wget
Installer CrowdSec :
curl -s https://api.github.com/repos/crowdsecurity/crowdsec/releases/latest | grep browser_download_url| cut -d '"' -f 4 | wget -i -
tar xvzf crowdsec-release.tgz
cd crowdsec-v*
./wizard.sh -i
systemctl status crowdsec
cscli collections install crowdsecurity/whitelist-good-actors
cd .. && rm -rf crowdsec-*
Tester CrowdSec :
Scanner votre serveur :
nikto -host https://mon_app.com
Controller CrowdSec :
Regarder les logs :
tail -f /var/log/crowdsec.log
Regarder les ban :
cscli alerts list
Regarder les Metrics :
cscli metrics
Ajout des logs :
nano /etc/crowdsec/acquis.yaml
Exemple Nginx :
filenames:
- /var/log/nginx/*-access.log
- /var/log/nginx/*-error.log
- /var/log/nginx/access.log
- /var/log/nginx/error.log
labels:
type: nginx
Exemple Apache :
filename: /var/log/apache2/*.log
labels:
type: apache2
Changer de port :
nano /etc/crowdsec/config.yaml
nano /etc/crowdsec/local_api_credentials.yaml
systemctl restart crowdsec
Bannir une IP ou un Range d'IP :
cscli decisions add -i 192.168.0.50
cscli decisions add --range 192.168.0/24 --reason "web bruteforce"
Installer CrowdSec Dashboard :
cscli dashboard setup --listen 0.0.0.0 --port 3000 (Utilise docker)
Le Dashboard sera disponible sur http://0.0.0.0:3000
Installer CrowdSec Dashboard (Sans Docker):
wget https://downloads.metabase.com/v0.38.0.1/metabase.jar
wget https://crowdsec-statics-assets.s3-eu-west-1.amazonaws.com/metabase_sqlite.zip
unzip metabase_sqlite.zip
sudo mkdir /metabase-data/
sudo ln -s /var/lib/crowdsec/data/crowdsec.db /metabase-data/crowdsec.db
sudo MB_DB_TYPE=h2 MB_DB_FILE=<absolute-path>/metabase.db/metabase.db java -jar metabase.jar
user : crowdsec@crowdsec.net
password : !!Cr0wdS3c_M3t4b4s3??
Vous pouvez sinon utiliser ceci :
https://github.com/liberodark/crowdsec-dashboard/
Mettre à jour CrowdSec :
Pour les mise à jour mineur ex 1.0.0 vers 1.0.1 :
cscli config backup ./my-backup
curl -s https://api.github.com/repos/crowdsecurity/crowdsec/releases/latest | grep browser_download_url| cut -d '"' -f 4 | wget -i -
tar xvzf crowdsec-release.tgz
cd crowdsec-v*
./wizard.sh --binupgrade
systemctl status crowdsec
cd .. && rm -rf crowdsec-*
Pour les mise à jour mineur ex 1.0.0 vers 1.1.0 :
cscli config backup ./my-backup
curl -s https://api.github.com/repos/crowdsecurity/crowdsec/releases/latest | grep browser_download_url| cut -d '"' -f 4 | wget -i -
tar xvzf crowdsec-release.tgz
cd crowdsec-v*
./wizard.sh --upgrade
systemctl status crowdsec
cd .. && rm -rf crowdsec-*
Voilà vous avez installé crowdsec.