Установка crowdsec как сервис
Для установки на сервер crowdsec как сервис для защиты ssh необходимо.
Добавляем репозиторий:
curl -s https://install.crowdsec.net | sudo sh
Установка:
sudo apt update && sudo apt install crowdsec
Проверка работы:
sudo cscli collections list
Note
По умолчанию должны быть сразу обнаружены логи ssh и linux
Установка bouncer для блокировки по правилам:
sudo apt install crowdsec-firewall-bouncer-iptables
Проверка bouncer:
sudo cscli bouncers list
Обновление базы данных выполняется командами:
sudo cscli hub update && sudo cscli hub upgrade
Данный процесс можно автоматизировать добавив в cron запись crontab -e:
crontab -e
* 3 * * * sudo cscli hub update && sudo cscli hub upgrade