L’une des dernières nouveautés de CrowdSec est qu’il nous permet d’accéder via le web via sa console à l’état de nos ordinateurs protégés. Ainsi, à partir d’un panel web moderne, nous pourrons voir les décisions, Les actions… S’abonner aux listes noires…

Bien que ce soit vrai, qu’avec la version communautaire, nous aurons une certaine limitation, mais je comprends que c’est tout à fait abordable et que nous pourrons travailler parfaitement.

Nous accédons https://app.crowdsec.net et nous nous inscrivons & Nous nous sommes connectés,

Un portail assez simple qui indiquera déjà comment nous pouvons procéder pour, à propos de nos machines avec CrowdSec installé, qui peut s’inscrire avec la console. Ou si nous devons déployer le moteur et les videurs à partir de zéro,

Nous nous inscrivons à partir de chaque CrowdSec…

Et une fenêtre contextuelle apparaîtra dans la console CrowdSec pour nous amener à accepter la demande,

Parfait! Nous avons déjà notre première machine sous contrôle, Nous devons nous rappeler qu’une fois ajouté, nous allons redémarrer CrowdSec sur la machine en utilisant:

sudo systemctl restart crowdsec

Nous renommons chaque équipe afin de mieux les associer,

Après un peu de travail, nous aurons toutes nos machines ajoutées, À partir de là, nous pouvons voir les alertes qui s’affichent. N’oubliez pas qu’avec la version communautaire, ils nous permettent de nous abonner à 3 Listes noires publiques, Nous le ferons aussi.

Et rien, Ce serait un autre point de vue, Alertes détectées…

Je vous encourage à y jeter un coup d’œil, entièrement compatible avec les installations que nous avons déjà où nous pouvons avoir un LAPI central, Notre miroir IP pour nos pare-feu périmétriques…

Je t’envoie un très gros câlin, J’espère, comme toujours, qu’il vous a intéressé. Passé une bonne semaine, Rendez-vous jeudi avec un autre post, Je promets 😉

Soin!