informatique:securite:crowdsec
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
informatique:securite:crowdsec [30/04/2023 09:44] – [Quelques commandes] cyrille | informatique:securite:crowdsec [06/10/2023 21:56] (Version actuelle) – [Alternatives] cyrille | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | " | ||
===== Installer crowdsec ===== | ===== Installer crowdsec ===== | ||
Ligne 16: | Ligne 19: | ||
</ | </ | ||
- | pour la configuration utiliser le fichier ''/ | + | Pour relancer la configuration : < |
+ | |||
+ | pour la configuration utiliser le fichier ''/ | ||
<code yaml> | <code yaml> | ||
# | # | ||
Ligne 51: | Ligne 56: | ||
sudo cscli decisions list | sudo cscli decisions list | ||
</ | </ | ||
+ | |||
+ | ==== Alternatives ==== | ||
+ | |||
+ | Aukfood vous guide pour [[https:// | ||
===== Quelques commandes ===== | ===== Quelques commandes ===== | ||
Ligne 65: | Ligne 74: | ||
# supprimer toutes les décisions | # supprimer toutes les décisions | ||
sudo cscli decisions delete --all | sudo cscli decisions delete --all | ||
+ | </ | ||
+ | |||
+ | Voir dans le Firewall les IP bannies | ||
+ | |||
+ | <code bash> | ||
+ | $ sudo iptables -L -n -v | ||
+ | Chain INPUT (policy DROP 0 packets, 0 bytes) | ||
+ | pkts bytes target | ||
+ | 13800 933K DROP all -- * * | ||
+ | |||
+ | $ sudo ipset list crowdsec-blacklists | ||
+ | 68.178.149.158 timeout 598324 | ||
+ | 114.242.150.197 timeout 598322 | ||
+ | |||
+ | $ sudo ipset list crowdsec6-blacklists | ||
+ | 2001: | ||
+ | 2a01: | ||
</ | </ | ||
Ligne 77: | Ligne 103: | ||
sudo cscli hub upgrade | sudo cscli hub upgrade | ||
</ | </ | ||
+ | |||
===== Tips & tricks ===== | ===== Tips & tricks ===== | ||
+ | |||
+ | ==== Vocabulaire ==== | ||
+ | |||
+ | [[https:// | ||
+ | * **capacity**: | ||
+ | * **leakspeed**: | ||
+ | * **blackhole**: | ||
+ | |||
==== Wordpress ==== | ==== Wordpress ==== |
informatique/securite/crowdsec.1682840654.txt.gz · Dernière modification : 30/04/2023 09:44 de cyrille