Uma das últimas novidades do CrowdSec é que ele nos permite acessar via web através de seu Console o status de nossos computadores protegidos. Assim, a partir de um painel web moderno poderemos ver as decisões, As Ações… Subscrever Listas Negras…

Si bien es cierto, que con la versão, a Community tendremos alguma limitação, mas entendo que bastante asequible y podemos trabalhar perfeitamente.

Accedemos a https://app.crowdsec.net y nos damos de alta & nos logueamos,

Un portal bastante sencillito que ya nos indicará como podemos proceder para, sobre nossas máquinas com CrowdSec instalado, que possam registrarse com consola. O si necesitamos desplegar el engine y los bouncer desde cero,

Nos registramos desde cada CrowdSec…

Y nos saltará un pop-up en la Consola de CrowdSec para que aceptemos la petición,

Perfeito! Ya tenemos nuestra primera máquina controlada, debemos recordar que una vez añadida, reiniciaremos CrowdSec en la máquina mediante:

sudo systemctl reiniciar crowdsec

Renombramos cada equipa para que los asociemos melhor,

Tras un poco de trabajo ya tendremos todas nuestras máquinas añadidas, desde aqui podremos ver las alertas que nos salten. Recordar que con la versão, Community nos permiten suscribirnos a 3 listas negras públicas, lo haremos también.

E nada, esta sería otra de las vistas, las alertas detectadas…

Os animo a que le echeis un vistazo, totalmente compatível com as instalações que já temos onde podemos ter um LAPI central, nosso espelho de IPs para os nossos firewalls periféricos…

Os mando un abrazo muy gordo, espero como sempre que os haya resultado de interés. Pasad muy buena semana, vemos el jueves com outro post, lo prometo 😉

Cuidarse!