Una delle ultime novità di CrowdSec è che ci permette di accedere via web attraverso la sua Console allo stato dei nostri computer protetti. Così, da un moderno pannello web saremo in grado di vedere le decisioni, Le azioni… Iscriviti alle liste nere…

Mentre è vero, que con la versión Community tendremos alguna limitación, pero entiendo que bastante asequible y podremos trabajar perfectamente.

Accedemos a https://app.crowdsec.net y nos damos de alta & nos logueamos,

Un portal bastante sencillito que ya nos indicará como podemos proceder para, sobre nuestras máquinas con CrowdSec instalado, que puedan registrarse con la consola. O si necesitamos desplegar el engine y los bouncer desde cero,

Nos registramos desde cada CrowdSec…

Y nos saltará un pop-up en la Consola de CrowdSec para que aceptemos la petición,

Perfetto! Ya tenemos nuestra primera máquina controlada, debemos recordar que una vez añadida, reiniciaremos CrowdSec en la máquina mediante:

sudo systemctl restart crowdsec

Renombramos cada equipo para que los asociemos mejor,

Tras un poco de trabajo ya tendremos todas nuestras máquinas añadidas, desde aquí podremos ver las alertas que nos salten. Recordar que con la versión Community nos permiten suscribirnos a 3 listas negras públicas, lo haremos también.

E niente, esta sería otra de las vistas, las alertas detectadas…

Os animo a que le echéis un vistazo, totalmente compatible con las instalaciones que ya tenemos donde podamos tener un LAPI central, nuestro mirror de IPs para nuestros firewalls perimetrales…

Os mando un abrazo muy gordo, espero como siempre que os haya resultado de interés. Pasad muy buena semana, nos vemos el jueves con otro post, lo prometo 😉

Cuidarse!