====== Crowdsec ======

===== Installation de Crowdsec =====

<code bash>
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | bash
apt-get install crowdsec
systemctl restart crowdsec
</code>

===== Installation d'un bouncer Crowdsec =====

Un bouncer est une application qui prend action sur base des détections de Crowdsec. 
Il en existe pour plusieurs applications (wordpress, nginx, ...) mais ici je propose de bloquer l'attaquant par règles firewall.

<code bash>
apt install crowdsec-firewall-bouncer-iptables
</code>

Après il est possible de voir les règles de blocage en application:
<code bash>
ipset list crowdsec-blacklists
</code>
===== Quelques commandes =====

<code bash>
# Liste les collections
cscli collections list
# Liste les décisions locales
cscli decision list
# Liste les décisions venant du serveur central de Crowdsec (ou un serveur central intermédiaire si configuré)
cscli decisions list --origin CAPI
# Liste toutes les décisions
cscli decisions list --all
# Liste les alertes
cscli alerts list
# Liste les bouncers enregistrés
cscli bouncers list
#Supprimer un décision s'appliquant à une ip spécifique
cscli decisions delete -i 1.2.3.4
</code>