curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | bash apt-get install crowdsec systemctl restart crowdsec
Un bouncer est une application qui prend action sur base des détections de Crowdsec. Il en existe pour plusieurs applications (wordpress, nginx, …) mais ici je propose de bloquer l'attaquant par règles firewall.
apt install crowdsec-firewall-bouncer-iptables
Après il est possible de voir les règles de blocage en application:
ipset list crowdsec-blacklists
# Liste les collections cscli collections list # Liste les décisions locales cscli decision list # Liste les décisions venant du serveur central de Crowdsec (ou un serveur central intermédiaire si configuré) cscli decisions list --origin CAPI # Liste toutes les décisions cscli decisions list --all # Liste les alertes cscli alerts list # Liste les bouncers enregistrés cscli bouncers list #Supprimer un décision s'appliquant à une ip spécifique cscli decisions delete -i 1.2.3.4