Una de las últimas novedades de CrowdSec es que nos permite acceder vía web mediante su Consola al estado de nuestros equipos protegidos. Así desde un panel web modernito podremos ver las decisiones, las acciones… suscribirnos a listas negras…

Si bien es cierto, que con la versión Community tendremos alguna limitación, pero entiendo que bastante asequible y podremos trabajar perfectamente.

Accedemos a https://app.crowdsec.net y nos damos de alta & nos logueamos,

Un portal bastante sencillito que ya nos indicará como podemos proceder para, sobre nuestras máquinas con CrowdSec instalado, que puedan registrarse con la consola. O si necesitamos desplegar el engine y los bouncer desde cero,

Nos registramos desde cada CrowdSec…

Y nos saltará un pop-up en la Consola de CrowdSec para que aceptemos la petición,

Perfecta! Ya tenemos nuestra primera máquina controlada, debemos recordar que una vez añadida, reiniciaremos CrowdSec en la máquina mediante:

sudo systemctl restart crowdsec

Renombramos cada equipo para que los asociemos mejor,

Tras un poco de trabajo ya tendremos todas nuestras máquinas añadidas, desde aquí podremos ver las alertas que nos salten. Recordar que con la versión Community nos permiten suscribirnos a 3 listas negras públicas, lo haremos también.

Eta ezer, esta sería otra de las vistas, las alertas detectadas…

Os animo a que le echéis un vistazo, totalmente compatible con las instalaciones que ya tenemos donde podamos tener un LAPI central, nuestro mirror de IPs para nuestros firewalls perimetrales…

Os mando un abrazo muy gordo, espero como siempre que os haya resultado de interés. Pasad muy buena semana, nos vemos el jueves con otro post, lo prometo 😉

Cuidarse!