Crowdsec : installation et configuration en conteneur avec Docker

Dans ce tutoriel, je vais vous expliquer comment installer et configurer Crowdsec en conteneur. Si vous ne connaissez pas encore Crowdsec, c’est un logiciel communautaire qui permet de sécurisé les serveurs exposés sur Internet en analysant les différents logs afin de détecter des attaques et comportement malveillant. Quand une attaque est détecté, l’adresse IP est …

Lire plus



  Crowdsec : sécuriser le réseau de vos serveurs Web – installation et configuration

Dans ce tutoriel, je vais vous expliquer comment sécurité la partie réseau de vos serveurs Web avec Crowdsec. Le tutoriel est réalisé sur Ubuntu 20.04 Présentation de Crowdsec Crowdsec est un outil Open source qui permet de « sécuriser » ou plutôt d’ajouter une couche de sécurité à vos serveurs Linux (bientôt Windows aussi) en détectant les …

Lire plus




Crowdsec : intégration avec les pares-feu Fortigate – Fortinet

Dans ce tutoriel, je vais vous expliquer comment intégrer la liste des IPs bloqué de Crowdsec avec un firewall Fortigate de Fortinet. Pour cette intégration, il n’y a pas besoin de Bouncer dédié au firewall, car de façon native, il est possible de récupérer une liste d’adresses IP et l’injecter dans les pares-feu de Fortinet. …

Lire plus



Crowdsec : installation et configuration en conteneur avec Docker

Dans ce tutoriel, je vais vous expliquer comment installer et configurer Crowdsec en conteneur. Si vous ne connaissez pas encore Crowdsec, c’est un logiciel communautaire qui permet de sécurisé les serveurs exposés sur Internet en analysant les différents logs afin de détecter des attaques et comportement malveillant. Quand une attaque est détecté, l’adresse IP est …

Lire plus



Crowdsec : protéger les serveurs Windows

Dans un tutoriel précédent, je vous ai expliqué comment protéger vos serveurs Linux avec Crowdsec afin de bloquer le trafic « malveillant ». Depuis maintenant 2 mois quasiment, la version de Crowdsec est disponible pour Windows. Si vous ne connaissez pas encore Crowdsec, voici une bref présentation : Crowdsec va analyser différents fichiers de logs (Web, pare-feu, …

Lire plus



Crowdsec : envoyer les logs sur Elasticsearch (ELK)

Dans ce tutoriel, je vais vous expliquer comment envoyer les logs des decisions sur Elasticsearch (ELK) afin de pouvoir faire un dashboard pour exploiter les logs. Ce que vous avez besoins pour réaliser ce qui décrit dans le tutoriel : Crowdsec version 1.2.x ou supérieure un serveur Elasticsearch ou un le stack ELK Depuis la …

Lire plus



Crowdsec : mise de la version 1.0.x à 1.1.x

Depuis juillet 2021, Crowdsec est passé à la version 1.1 et a encore changé de dépôt. La version 1.1 apporte son lot de nouveauté, dont une interface web cloud (en bêta pour le moment …). Ce n’est pas le sujet. Revenons sur la mise à jour, elle est assez simple à réaliser. Sur votre serveur, …

Lire plus


Crowdsec : sécuriser le réseau de vos serveurs Web – installation et configuration

Dans ce tutoriel, je vais vous expliquer comment sécurité la partie réseau de vos serveurs Web avec Crowdsec. Le tutoriel est réalisé sur Ubuntu 20.04 Présentation de Crowdsec Crowdsec est un outil Open source qui permet de « sécuriser » ou plutôt d’ajouter une couche de sécurité à vos serveurs Linux (bientôt Windows aussi) en détectant les …

Lire plus