curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | bash
apt-get install crowdsec
systemctl restart crowdsec

Un bouncer est une application qui prend action sur base des détections de Crowdsec. Il en existe pour plusieurs applications (wordpress, nginx, …) mais ici je propose de bloquer l'attaquant par règles firewall.

apt install crowdsec-firewall-bouncer-iptables

Après il est possible de voir les règles de blocage en application:

ipset list crowdsec-blacklists

<code bash> # Liste les collections cscli collections list # Liste les décisions locales cscli decision list # Liste les décisions venant du serveur central de Crowdsec (ou un serveur central intermédiaire si configuré) cscli decisions list –origin CAPI # Liste toutes les décisions cscli decisions list –all # Liste les alertes cscli alerts list # Liste les bouncers enregistrés cscli bouncers list #Supprimer un décision s'appliquant à une ip spécifique cscli decisions delete -i 1.2.3.4 </code bash>