Una de les últimes novetats de CrowdSec és que ens permet accedir via web mitjançant la seva Consola a l'estat dels nostres equips protegits. Així des d'un panell web modernet podrem veure les decisions, les accions… subscriure'ns a llistes negres…

Si bé és cert, que amb la versió Community tindrem alguna limitació, però entenc que bastant assequible i podrem treballar perfectament.

Accedim a https://app.crowdsec.net i ens donem d'alta & ens lloguem,

Un portal bastant senzilles que ja ens indicarà com podem procedir per, sobre les nostres màquines amb CrowdSec instal·lat, que puguin registrar-se amb la consola. O si necessitem desplegar l'aigua i els bouncer des de zero,

Ens registrem des de cada CrowdSec…

I ens saltarà un pop-up a la Consola de CrowdSec perquè acceptem la petició,

Perfecte! Ja tenim la nostra primera màquina controlada, hem de recordar que un cop afegida, reiniciarem CrowdSec a la màquina mitjançant:

sudo systemctl restart crowdsec

Renomem cada equip perquè els associem millor,

Després d'una mica de feina ja tindrem totes les nostres màquines afegides, des d'aquí podrem veure les alertes que ens saltin. Recordar que amb la versió Community ens permeten subscriure'ns a 3 llistes negres públiques, ho farem també.

I res, aquesta seria una altra de les vistes, les alertes detectades…

Us animo que li teniu una ullada, totalment compatible amb les instal·lacions que ja tenim on puguem tenir un LAPI central, el nostre mirror d'IPs per als nostres firewalls perimetrals…

Us comandament una abraçada molt grossa, espero com sempre que us hagi resultat d'interès. Passa molt bona setmana, ens veiem dijous amb un altre post, ho prometo 😉

Tenir cura!