Una delle ultime novità di CrowdSec è che ci permette di accedere via web attraverso la sua Console allo stato dei nostri computer protetti. Così, da un moderno pannello web saremo in grado di vedere le decisioni, Le azioni… Iscriviti alle liste nere…

Mentre è vero, che con la versione Community avremo alcune limitazioni, ma capisco che è abbastanza accessibile e potremo lavorare perfettamente.

Accediamo a https://app.crowdsec.net e ci registriamo & ci logghiamo,

Un portale abbastanza semplice che ci indicherà come possiamo procedere per, sulle nostre macchine con CrowdSec installato, che possono registrarsi con la console. Oppure se abbiamo bisogno di distribuire l'engine e i bouncer da zero,

Ci registriamo da ogni CrowdSec…

E ci apparirà un pop-up nella Console di CrowdSec per accettare la richiesta,

Perfetto! Abbiamo già il nostro primo computer controllato, dobbiamo ricordare che una volta aggiunto, riavvieremo CrowdSec sulla macchina tramite:

sudo systemctl restart crowdsec

Rinominiamo ogni dispositivo in modo da associarli meglio,

Dopo un po' di lavoro avremo aggiunto tutte le nostre macchine, da qui potremo vedere gli avvisi che ci verranno mostrati. Ricordate che con la versione Community ci permettono di iscriverti a 3 liste nere pubbliche, lo faremo anche.

E niente, questa sarebbe un'altra delle viste, gli avvisi rilevati…

Vi incoraggio a dare un'occhiata, completamente compatibile con le installazioni che abbiamo già dove possiamo avere un LAPI centrale, il nostro mirror di IP per i nostri firewall perimetrali…

Vi mando un grande abbraccio, spero come sempre che sia stato di interesse per voi. Passate una buona settimana, ci vediamo giovedì con un altro post, lo prometto 😉

Prendetevi cura di voi!