Crowdsec bouncer firewall

[umbi]

Bonjour à tous,

J’ai effectué un test de configuration de CrowdSec sur DynFi et j’ai réussi à bloquer une IP locale (dans mon cas, un PC Windows avec l’IP 192.168.1.101). Voici les étapes importantes que j’ai suivies :

J’ai modifié le fichier de configuration principal pour activer l’API locale :
/usr/local/etc/crowdsec/config.yaml

Code: Select all

api:
  server:
    enable: true
    listen_uri: 127.0.0.1:8080

J’ai redémarré puis rechargé le service CrowdSec pour appliquer les changements :

Code: Select all

service crowdsec restart
service crowdsec reload

J’ai utilisé la commande cscli pour ajouter une décision de type ban pour l’IP 192.168.1.101, valable 2 minutes :

Code: Select all

cscli decisions add -t ban -d 2m -i 192.168.1.101

J’ai vérifié dans CrowdSec et l’IP est bien bloquée.

Pour débloquer l’IP, j’ai utilisé :

Code: Select all

cscli decisions delete -i 192.168.1.101

Fichier important pour les paramètres de la console CrowdSec :
/usr/local/etc/crowdsec/console.yaml

Code: Select all

share_manual_decisions: false
share_custom: true
share_tainted: true
share_context: false

Note : Pour l’API, j’ai essayé d’utiliser curl avec le header X-Api-Key, mais j’obtenais l’erreur « cookie token is empty ». Si quelqu’un a rencontré ce problème et a une solution, je suis preneur !

Si vous avez des conseils ou recommandations pour bien configurer l’API locale de CrowdSec, merci de les partager.

Merci à tous !

[gregober]

Merci @umbi pour ces infos !

Nous allons regarder cela avec attention et essayer d'intégrer certaines des modifications suggérées afin de simplifier le démarrage du service de façon plus automatique.