Wiki Kenny

Ceci est une ancienne révision du document !

---

https://korben.info/articles/crowdsec-guide-installation https://rdr-it.com/crowdsec-securiser-reseau-serveurs-web-installation-configuration/

installation crowdsec:

#curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
#apt install crowdsec
#systemctl reload crowdsec

problème local_api_credentials.yaml and in online_api_credentials.yaml:

#cscli machines add -a

pour installer un bouncer:

#apt install crowdsec-firewall-bouncer-iptables

pour voir les decisions:

#cscli decisions list
#cscli decisions list --all

pour les alertes:

#cscli alerts list

pour les infos générales:

#cscli metrics

commandes cscli:

#alerts        Manage alerts
#bouncers      Manage bouncers
#capi          Manage interraction with Central API (CAPI)
#collections   Manage collections from hub
#config        Allows to view current config
#dashboard     Manage your metabase dashboard container
#decisions     Manage decisions
#help          Help about any command
#hub           Manage Hub
#lapi          Manage interraction with Local API (LAPI)
#machines      Manage local API machines
#metrics       Display crowdsec prometheus metrics.
#parsers       Install/Remove/Upgrade/Inspect parser(s) from hub
#postoverflows Install/Remove/Upgrade/Inspect postoverflow(s) from hub
#scenarios     Install/Remove/Upgrade/Inspect scenario(s) from hub
#simulation    Manage simulation status of scenarios

Activer l’interface web

Crowdsec propose une interface web Metabase qui vous permettra de visualiser l’ensemble des IPs analysées et les scénarios appliqués. Pour lancer cette interface, vous devrez installer Docker comme ceci :

#apt install docker.io

Puis initialiser le dashboard avec la commande :

#cscli dashboard setup

Vous aurez alors en retour un point d’accès avec un port (http://IP:3000) ainsi qu’un login et un mot de passe. Connectez-vous à l’interface web, entrez le login et le mot de passe et voilà !