Crowdsec IPS
Description
Crowdsec est un IPS(Intrusion Prevention System) français, open-source et gratuit (dans sa version community) permettant de détecter et de bloquer les attaques sur votre système.
Crowdsec s’appuie sur une base de données communautaire et gérée par eux-même. Cette base s’incrémente grâce aux instances installées. Sur une logique de réputation, si une IP est bannie par un grand nombre, alors elle sera bannie automatiquement chez les autres utilisateurs.
L’avantage de Crowdsec est la mise à disposition d’un tableau de bord vous permettant de voir l’ensemble de vos instances ainsi que leurs alertes. Cela vous évite de confectionner vous même votre tableau de bord (via Grafana par exemple) ou d’aller voir directement sur l’instance de votre système.
Ce tableau de bord propose d’autres fonctionnalités telles que l’onglet Cyber Threat Intelligence. Cet onglet permet d’analyser une IP et retourne des informations produites par la communauté telles que l’activité de cette IP et la menace encourue.
Si vous considérez qu’une IP est bannie à tort vous pouvez retirer cette IP de votre liste d’IP à bannir.
Installation
L’installation d’un agent Crowdsec se fait très simplement en suivant ce guide.
Pour ajouter votre agent en tant qu’instance sur votre tableau de bord, vous devez lancer la commande qui vous est fournie sur le serveur ayant l’agent.
cscli console enroll IDDONNEPARCROWDSECAprès avoir lancé cette commande, le tableau de bord détectera automatiquement votre agent et vous remontera vos premières alertes.
Conclusion
Crowdsec est un outil très simple à utiliser et à installer. Son tableau de bord inclus dans la version community vous permet de naviguer entre vos différentes instances et de configurer la remontée de vos alertes. Vous pouvez également ajouter différent bouncer pour disposer d’une base d’alertes plus précises suivant vos besoins.
La communauté étant très active, la liste des IPs à bannir est mise à jour très régulièrement.
Très ressemblant à l’outil Fail2Ban dans ses fonctionnalités, Crowdsec propose un outil plus rapide, disposant de technologies plus récentes et une équipe dédiée à cet outil.
Si vous avez apprécié cet article ou avez trouvé ça utile (ou si vous voulez également partager votre retour), n’hésitez pas à 👏 et partager !
