Outils pour utilisateurs
Ceci est une ancienne révision du document !
NGINX
activer page web:
#sudo ln -s /etc/nginx/sites-available/monsupersite /etc/nginx/sites-enabled/monsupersite
SECURITE
installation crowdsec:
#curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash #apt install crowdsec #systemctl reload crowdsec
problème local_api_credentials.yaml and in online_api_credentials.yaml:
#cscli machines add -a
pour installer un bouncer:
#apt install crowdsec-firewall-bouncer-iptables
pour voir les decisions:
#cscli decisions list #cscli decisions list --all
pour les alertes:
#cscli alerts list
pour les infos générales:
#cscli metrics
commandes cscli:
#alerts Manage alerts #bouncers Manage bouncers #capi Manage interraction with Central API (CAPI) #collections Manage collections from hub #config Allows to view current config #dashboard Manage your metabase dashboard container #decisions Manage decisions #help Help about any command #hub Manage Hub #lapi Manage interraction with Local API (LAPI) #machines Manage local API machines #metrics Display crowdsec prometheus metrics. #parsers Install/Remove/Upgrade/Inspect parser(s) from hub #postoverflows Install/Remove/Upgrade/Inspect postoverflow(s) from hub #scenarios Install/Remove/Upgrade/Inspect scenario(s) from hub #simulation Manage simulation status of scenarios
Activer l’interface web
Crowdsec propose une interface web Metabase qui vous permettra de visualiser l’ensemble des IPs analysées et les scénarios appliqués. Pour lancer cette interface, vous devrez installer Docker comme ceci :
#apt install docker.io
Puis initialiser le dashboard avec la commande :
#cscli dashboard setup
Vous aurez alors en retour un point d’accès avec un port (http://IP:3000) ainsi qu’un login et un mot de passe. Connectez-vous à l’interface web, entrez le login et le mot de passe et voilà !
Outils de la page
