Установка crowdsec как сервис
Установка crowdsec
Для установки на сервер crowdsec как сервис для защиты ssh необходимо.
Добавляем репозиторий:
curl -s https://install.crowdsec.net | sudo sh
Установка:
sudo apt update && sudo apt install crowdsec
Проверка работы:
sudo cscli collections list
Note
По умолчанию должны быть сразу обнаружены логи ssh и linux
Изменение портов
По умолчанию используется порт 8080
Изменить порт в двух файлах
nano /etc/crowdsec/config.yaml
nano /etc/crowdsec/local_api_credentials.yaml
Перезапустить сервер
sudo systemctl restart crowdsec
Установка bouncer
Установка bouncer для блокировки по правилам:
sudo apt install crowdsec-firewall-bouncer-iptables
Проверка bouncer:
sudo cscli bouncers list
Обновление базы данных выполняется командами:
sudo cscli hub update && sudo cscli hub upgrade
Данный процесс можно автоматизировать добавив в cron запись crontab -e:
crontab -e
* 3 * * * sudo cscli hub update && sudo cscli hub upgrade