Uma das últimas novidades do CrowdSec é que ele nos permite acessar via web através de seu Console o status de nossos computadores protegidos. Assim, a partir de um painel web moderno poderemos ver as decisões, As Ações… Subscrever Listas Negras…

Si bien es cierto, que con la versión Community tendremos alguna limitación, pero entiendo que bastante asequible y podremos trabajar perfectamente.

Accedemos a https://app.crowdsec.net y nos damos de alta & nos logueamos,

Un portal bastante sencillito que ya nos indicará como podemos proceder para, sobre nuestras máquinas con CrowdSec instalado, que puedan registrarse con la consola. O si necesitamos desplegar el engine y los bouncer desde cero,

Nos registramos desde cada CrowdSec…

Y nos saltará un pop-up en la Consola de CrowdSec para que aceptemos la petición,

Perfeito! Ya tenemos nuestra primera máquina controlada, debemos recordar que una vez añadida, reiniciaremos CrowdSec en la máquina mediante:

sudo systemctl reiniciar crowdsec

Renombramos cada equipo para que los asociemos mejor,

Tras un poco de trabajo ya tendremos todas nuestras máquinas añadidas, desde aquí podremos ver las alertas que nos salten. Recordar que con la versión Community nos permiten suscribirnos a 3 listas negras públicas, lo haremos también.

E nada, esta sería otra de las vistas, las alertas detectadas…

Os animo a que le echéis un vistazo, totalmente compatible con las instalaciones que ya tenemos donde podamos tener un LAPI central, nuestro mirror de IPs para nuestros firewalls perimetrales…

Os mando un abrazo muy gordo, espero como siempre que os haya resultado de interés. Pasad muy buena semana, nos vemos el jueves con otro post, lo prometo 😉

Cuidarse!