Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » securite » crowdsec
Piste :
informatique:securite:crowdsec

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:securite:crowdsec [04/05/2023 18:18] – [Quelques commandes] cyrilleinformatique:securite:crowdsec [06/10/2023 21:56] (Version actuelle) – [Alternatives] cyrille
Ligne 6: Ligne 6:
   * [[https://docs.crowdsec.net/docs/scenarios|scenarios]]   * [[https://docs.crowdsec.net/docs/scenarios|scenarios]]
   * [[https://docs.crowdsec.net/docs/user_guides/decisions_mgmt/|Decisions management]]   * [[https://docs.crowdsec.net/docs/user_guides/decisions_mgmt/|Decisions management]]
 +
 +"Average Malevolent Duration (In Days) of Most Reported AS" page 11 sur [[https://majorityreport.crowdsec.net/hubfs/CrowdSec_Majority_Report.pdf|CrowdSec Majority Report]]
  
 ===== Installer crowdsec ===== ===== Installer crowdsec =====
Ligne 17: Ligne 19:
 </code> </code>
  
-pour la configuration utiliser le fichier ''/etc/crowdsec/config.yaml.local''+Pour relancer la configuration : <code>/usr/share/crowdsec/wizard.sh -c</code> 
 + 
 +pour la configuration utiliser le fichier ''/etc/crowdsec/config.yaml.local''. Par exemple désactiver l'agent [[/informatique/system_admin/Prometheus|Prometheus]].
 <code yaml> <code yaml>
 # #
Ligne 52: Ligne 56:
 sudo cscli decisions list sudo cscli decisions list
 </code> </code>
 +
 +==== Alternatives ====
 +
 +Aukfood vous guide pour [[https://www.aukfood.fr/automatiser-linstallation-et-la-configuration-de-crowdsec-avec-ansible/|automatiser l'installation de Crowdsec]] avec [[/informatique/ansible|Ansible]].
  
 ===== Quelques commandes ===== ===== Quelques commandes =====
Ligne 76: Ligne 84:
 13800  933K DROP    all  --  *  *   0.0.0.0/ 0.0.0.0/  match-set crowdsec-blacklists src 13800  933K DROP    all  --  *  *   0.0.0.0/ 0.0.0.0/  match-set crowdsec-blacklists src
  
-$ ipset list crowdsec-blacklists+sudo ipset list crowdsec-blacklists
 68.178.149.158 timeout 598324 68.178.149.158 timeout 598324
 114.242.150.197 timeout 598322 114.242.150.197 timeout 598322
  
-$ ipset list crowdsec6-blacklists+sudo ipset list crowdsec6-blacklists
 2001:470:1:c84::15 timeout 490300 2001:470:1:c84::15 timeout 490300
 2a01:7e01::f03c:92ff:fe7a:e887 timeout 281500 2a01:7e01::f03c:92ff:fe7a:e887 timeout 281500
Ligne 95: Ligne 103:
 sudo cscli hub upgrade sudo cscli hub upgrade
 </code> </code>
 +
  
 ===== Tips & tricks ===== ===== Tips & tricks =====
 +
 +==== Vocabulaire ====
 +
 +[[https://docs.crowdsec.net/docs/scenarios/format/|Scenario format]]:
 +  * **capacity**: the number of events in the bucket before it overflows.
 +  * **leakspeed**: A duration that represent how often an event will be leaking from the bucket.
 +  * **blackhole**: A duration for which a bucket will be "silenced" after overflowing. This is intended to limit / avoid spam of buckets that might be very rapidly triggered. The blackhole only applies to the individual bucket.
 +
  
 ==== Wordpress ==== ==== Wordpress ====
informatique/securite/crowdsec.1683217089.txt.gz · Dernière modification : 04/05/2023 18:18 de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki