Protéger Guacamole avec Crowdsec

7 février 2022 - 15 janvier 2024 - Romain - (0) - 1 minute

Dans cet article, je vous propose un scénario anti brute-force pour protéger Guacamole derrière un reverse proxy Nginx avec Crowdsec.

Voici le code du fichier yaml :

Lien du dépôt : RDR-IT / Crowndsec · GitLab

Prérequis au fonctionnement du scénario

Le scénario a été testé et valider dans l’environnement suivant :

Guacamole sur un serveur dédié
Crowdsec installé sur un serveur dédié faisant office de reverse proxy avec Nginx.

Installation

Pour utiliser le scénario, créer un fichier yaml dans le dossier /etc/crowdsec/scenarios sur votre serveur et coller le code dedans.

Recharger Crowdsec pour la prise en compte :

sudo systemctl reload crowdsec

Vérifier la prise en compte du scénario avec la commande :

sudo cscli scenarios list

Fonctionnement du scénario

À chaque chargement de page, un appel à l’API de Guacamole est effectué avec la méthode POST et ceci même lors du chargement du formulaire d’authentification.

Le scénario analyse ces requêtes pour voir le résultat (code de retour) de la requête à l’API, si l’utilisateur n’est pas authentifié, le code est 403.

Le ban de l’adresse IP a lieu après 10 erreurs 403 sur une durée de 60 secondes.

Protéger Guacamole avec Crowdsec

Prérequis au fonctionnement du scénario

Installation

Fonctionnement du scénario

Similar articles

Laisser un commentaire Annuler la réponse

Windows Serveur 2025 : déploiement d’une ferme RDS

Fortimail : ajouter un avertissement sur les messages entrants

Ajouter Bind9 dans Stork

Déployer Windows avec MDT et WDS

IIS – Ajouter le champ X-Forwarded-For dans les logs

Configurer WSUS pour que les ordinateurs téléchargent les mises à jour depuis Microsoft