curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | bash
apt-get install crowdsec
systemctl restart crowdsec

Un bouncer est une application qui prend action sur base des détections de Crowdsec. Il en existe pour plusieurs applications (wordpress, nginx, …) mais ici je propose de bloquer l'attaquant par règles firewall.

apt install crowdsec-firewall-bouncer-iptables

Après il est possible de voir les règles de blocage en application:

ipset list crowdsec-blacklists

# Liste les collections
cscli collections list
# Liste les décisions locales
cscli decision list
# Liste les décisions venant du serveur central de Crowdsec (ou un serveur central intermédiaire si configuré)
cscli decisions list --origin CAPI
# Liste toutes les décisions
cscli decisions list --all
# Liste les alertes
cscli alerts list
# Liste les bouncers enregistrés
cscli bouncers list
#Supprimer un décision s'appliquant à une ip spécifique
cscli decisions delete -i 1.2.3.4