CrowdSec Kontsola

Una de las últimas novedades de CrowdSec es que nos permite acceder vía web mediante su Consola al estado de nuestros equipos protegidos. Así desde un panel web modernito podremos ver las decisiones, las acciones… suscribirnos a listas negras…

Si bien es cierto, que con la versión Community tendremos alguna limitación, pero entiendo que bastante asequible y podremos trabajar perfectamente.

Accedemos a https://app.crowdsec.net y nos damos de alta & nos logueamos,

Un portal bastante sencillito que ya nos indicará como podemos proceder para, sobre nuestras máquinas con CrowdSec instalado, que puedan registrarse con la consola. O si necesitamos desplegar el engine y los bouncer desde cero,

Nos registramos desde cada CrowdSec

Y nos saltará un pop-up en la Consola de CrowdSec para que aceptemos la petición,

Perfecta! Ya tenemos nuestra primera máquina controlada, debemos recordar que una vez añadida, reiniciaremos CrowdSec en la máquina mediante:

sudo systemctl restart crowdsec

Renombramos cada equipo para que los asociemos mejor,

Tras un poco de trabajo ya tendremos todas nuestras máquinas añadidas, hemendik aurrera ikusi ahal izango ditugu alertak eta gure salten. Grabar ke with la versión Community nos permiten suscribirnos a 3 listas negras públicas, lo haremos también.

Eta ezer, esta beste ikuspegi bat izango litzateke, alertas detektatuak…

Os animo a que le echéis an vistazo, oso bateragarria da instalazioekin non ditugun LAPI zentral bat izan dezakegun, gure ispilua gure firewall perimetroetarako…

Gure aho oso gordo bat da, beti espero dut interesen emaitza izatea. Pasad muy ona aste, beste post batekin ikusten ditugu gazteak, prometo 😉

zaindu dezagun!

Izenburuko mezuak

Egilea

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko, ahal duzun guztietan laguntzen saiatuko naiz, partekatu ahal dudan guztietan ;) . Dokumentuez gozatu!!!

JumpServer

17 urrian 2023