Surveiller Crowdsec avec Centreon

Si vous avez mis en place Crowdsec et Centreon dans votre organisation, j’imagine qu’en plus d’être heureux et de vous reposer, Vous aurez tout sous contrôle; mais, et… Et si je vous disais que depuis Centreon nous pouvons surveiller les bannissements que Crowdsec nous donne ?? Efficacement, lorsque Crowdsec ajoute une adresse IP à la liste noire, nous pouvons nous alerter via Centreon!

Déploiement de Crowdsec sur une machine Linux

Nous continuons avec Crowdsec! nous avons déjà vu dans des documents précédents les concepts de base et comment le déployer de manière centralisée et même dans un Windows, donc aujourd’hui, nous allons voir les étapes que nous devons suivre si nous voulons installer l’agent Crowdsec sur un ordinateur Linux pour le protéger des menaces externes.

Déploiement centralisé de Crowdsec

Comme le temps passe vite… cela fait deux ans que nous avons parlé de Crowdsec pour la première fois… Je compte faire quelques documents actualisés sur les possibilités de son déploiement, car il s’agit d’un produit très intéressant pour protéger nos organisations contre les menaces et nous offre de nombreuses possibilités intéressantes.

Transmission des listes de blocage Crowdsec à notre pare-feu Fortigate

Vous ai-je déjà dit que Crowdsec est une merveille ?? 😛 pour tout type d’entreprise… qui nous protégera des attaques externes ou internes! Ce n’est pas une morve de dinde.! Les équipes de Crowdsec partageront une liste noire d’adresses IP, Ainsi, lorsqu’une équipe est attaquée, Le reste sera protégé. Mais c’est aussi cela, Cette liste noire peut être envoyée à notre pare-feu de périmètre, afin qu’il nous protège!