Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » securite » crowdsec
Piste :
informatique:securite:crowdsec

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:securite:crowdsec [07/05/2023 14:08] – [Installer crowdsec] cyrilleinformatique:securite:crowdsec [06/10/2023 21:56] (Version actuelle) – [Alternatives] cyrille
Ligne 6: Ligne 6:
   * [[https://docs.crowdsec.net/docs/scenarios|scenarios]]   * [[https://docs.crowdsec.net/docs/scenarios|scenarios]]
   * [[https://docs.crowdsec.net/docs/user_guides/decisions_mgmt/|Decisions management]]   * [[https://docs.crowdsec.net/docs/user_guides/decisions_mgmt/|Decisions management]]
 +
 +"Average Malevolent Duration (In Days) of Most Reported AS" page 11 sur [[https://majorityreport.crowdsec.net/hubfs/CrowdSec_Majority_Report.pdf|CrowdSec Majority Report]]
  
 ===== Installer crowdsec ===== ===== Installer crowdsec =====
Ligne 19: Ligne 21:
 Pour relancer la configuration : <code>/usr/share/crowdsec/wizard.sh -c</code> Pour relancer la configuration : <code>/usr/share/crowdsec/wizard.sh -c</code>
  
-pour la configuration utiliser le fichier ''/etc/crowdsec/config.yaml.local''+pour la configuration utiliser le fichier ''/etc/crowdsec/config.yaml.local''. Par exemple désactiver l'agent [[/informatique/system_admin/Prometheus|Prometheus]].
 <code yaml> <code yaml>
 # #
Ligne 54: Ligne 56:
 sudo cscli decisions list sudo cscli decisions list
 </code> </code>
 +
 +==== Alternatives ====
 +
 +Aukfood vous guide pour [[https://www.aukfood.fr/automatiser-linstallation-et-la-configuration-de-crowdsec-avec-ansible/|automatiser l'installation de Crowdsec]] avec [[/informatique/ansible|Ansible]].
  
 ===== Quelques commandes ===== ===== Quelques commandes =====
Ligne 97: Ligne 103:
 sudo cscli hub upgrade sudo cscli hub upgrade
 </code> </code>
 +
  
 ===== Tips & tricks ===== ===== Tips & tricks =====
 +
 +==== Vocabulaire ====
 +
 +[[https://docs.crowdsec.net/docs/scenarios/format/|Scenario format]]:
 +  * **capacity**: the number of events in the bucket before it overflows.
 +  * **leakspeed**: A duration that represent how often an event will be leaking from the bucket.
 +  * **blackhole**: A duration for which a bucket will be "silenced" after overflowing. This is intended to limit / avoid spam of buckets that might be very rapidly triggered. The blackhole only applies to the individual bucket.
 +
  
 ==== Wordpress ==== ==== Wordpress ====
informatique/securite/crowdsec.1683461281.txt.gz · Dernière modification : 07/05/2023 14:08 de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki