Bonjour
Si vous voulez installer CrowdSec pour sécurisé votre serveur voici comment faire.
Installer CrowdSec :
Debian / Ubuntu :
curl -s https://install.crowdsec.net | sh
apt install -y crowdsec
apt install -y crowdsec-firewall-bouncer-iptables
CentOS / Fedora :
curl -s https://install.crowdsec.net | sh
yum install -y crowdsec
yum install -y crowdsec-firewall-bouncer-iptables
Configurer CrowdSec :
systemctl status crowdsec
systemctl status crowdsec-firewall-bouncer.service
cscli collections install crowdsecurity/whitelist-good-actors
systemctl reload crowdsec
Tester CrowdSec :
Scanner votre serveur :
nikto -host https://mon_app.com
Controller CrowdSec :
Regarder les logs :
tail -f /var/log/crowdsec.log
Regarder les ban :
cscli alerts list
Regarder les Metrics :
cscli metrics
Ajout des logs :
nano /etc/crowdsec/acquis.yaml
Exemple Nginx :
filenames:
- /var/log/nginx/*-access.log
- /var/log/nginx/*-error.log
- /var/log/nginx/access.log
- /var/log/nginx/error.log
labels:
type: nginx
Exemple Apache :
filename: /var/log/apache2/*.log
labels:
type: apache2
Changer de port :
nano /etc/crowdsec/config.yaml
nano /etc/crowdsec/local_api_credentials.yaml
systemctl restart crowdsec
Bannir une IP ou un Range d'IP :
cscli decisions add -i 192.168.0.50
cscli decisions add --range 192.168.0/24 --reason "web bruteforce"
Installer CrowdSec Dashboard :
cscli dashboard setup --listen 0.0.0.0 --port 3000
(Utilise docker)
Le Dashboard sera disponible sur http://0.0.0.0:3000
Voilà vous avez installé crowdsec.