[Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée
-
Hello,
@violence a dit dans [Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée :
J’ai dû désinstaller l’ancienne version avec la commande suivante :
Pas moi…
# apt policy crowdsec crowdsec: Installé : 1.2.0 Candidat : 1.2.0 Table de version : *** 1.2.0 500 500 https://packagecloud.io/crowdsec/crowdsec/debian bullseye/main amd64 Packages 100 /var/lib/dpkg/status 1.1.1 500 500 https://packagecloud.io/crowdsec/crowdsec/debian bullseye/main amd64 Packages 1.1.0 500 500 https://packagecloud.io/crowdsec/crowdsec/debian bullseye/main amd64 Packages 1.0.9-2+b4 500 500 http://deb.debian.org/debian bullseye/main amd64 Packages
-
Tant mieux @Ze-lol !!! je n’ai pas eu le cas non plus d’ailleurs !!
Vu que c’est Korben qui l’a écrit, je pense qu’il avais une assez vieille version d’installée !!
Ce pourquoi, est détaillé la désinstallation/réinstallation.Mais c’est pas plus mal, comme cela tous les cas de figures sont évoqués
-
@violence Yep!
En tout cas concernant mes serveurs, je ne passe que par des logiciels correctement empaquetés et bien intégrés à apt. C’est essentiel!
Je viens de découvrir avec délice que Crowdsec est intégré à Prometheus (Et Grafana du coup) sans qu’il n’y ait rien à faire.
Décidément Crowdsec a tout pour plaire!
-
@Ze-lol Oui en effet, Je te l’avais bien dit que c’était une tuerie
Ils en parlent aussi dans leur tuto ici :
https://crowdsec.net/tutorial-crowdsec-v1-1/@+
EDIT:
Je pense que c’est une très bonne équipe, et ce soft ira loin. En tout cas, je l’espère vraiment pour eux (et pour nous, la communauté d’utilisateurs qui croit en ce projet )
-
Allez hop du lourd encore une fois: vous allez pouvoir protéger vos machines/servers sous Windows.
Pour ceux qui étaient en hibernation ces derniers mois, CrowdSec est un service à déployer sur votre serveur qui permet de détecter et bloquer les adresses IP dangereuses en les mutualisant entre tous les utilisateurs de CrowdSec.
https://korben.info/articles/securiser-windows-server-crowdsec
V:\> █░░ PR4IS3 TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@violence a dit dans [Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée :
protéger vos machines/servers sous Windows
Sans vouloir faire de mauvais esprit avoir un serveur sous Windows c’est avoir un gout prononcé pour le risque…
-
Ba franchement il ne doit pas y avoir bcp d’entreprises qui gère un Active Directory sous Linux via Samba et son module AD…
Perso j’en ai jamais vu de ma life.
Qui prendrait le risque de voir l’admin se barré avec toutes les connaissances???
Toutes les formations réseau se font avec des serveurs sous Windows pour l’AD et ses services reseaux, je ne dis pas que c’est bien mais c’est comme cela .
V:\> █░░ PR4IS3 TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence
La boite dans laquelle je bosse vient de se faire hacker.
250 serveurs Windows tombés (Ransomware). Les 300 serveurs sous LInux sont indemne. -
C’est pas la question et c’est somme toute évident bien sur…
as tu déjà vu un AD sous Linux???
Et les 300 serveurs qu’est ce qui tourne dessus???
Les ransomware c’est peanuts quand tu as les outils adaptés genre du Veeam ou du SES par exemple
Après ils sont dev pr la plupart pr cibler Windows mais imaginons que Linux soit la norme comme c’est le cas pr Windows… ça sera la même chose bien évidemment… les black hats s’adaptent et Linux n’est pas exempt de failles lui non plus…
-
Dans ma boite en ce moment quelques utilisateurs ont eu droit à qakbot. Heureusement il n’a semble-t-il pas fait de dégâts. L’équipe sécurité en charge d’analyser l’attaque a retrouvé des traces de cyrillique dans le fichier contenant les macros malveillantes.
-
undefined Violence a fait référence à ce sujet sur
-
Update du tuto
-
Le tutoriel d’installation est disponible sur le wiki en suivant le lien ci-dessous :https://wiki.planete-warez.net/fr/informatique/sécurité/crowdsec
-
Certains le savent, je suis un grand fan de Crowdsec et utilisateur depuis qu’il existe.
Donc voici une petite vidéo de @Philippe @CrowdSec qui parle de cybersécurité, du pouvoir de la foule, de l’open source, du risque tiers, des origines de CrowdSec et plus encore dans cette récente interview de @DarkRhinoSec.
Ne manquez pas cette conversation stimulante !
-
Merci pour le tres beau post tres instructif !
-
Pour info, crowdsec intègre maintenant des listes et des décisions dans la console web.
En version gratuite, vous avez le droit à 3 listes non premium.– Exemple avec celle configurées sur le serveur de PW :
– Vos décisions s’affichent aussi maintenant dans l’onglet correspondant :
– Interface améliorée :
– Accès à la base de donnéees IP Crowdsec Threat Intelligence :
– La version 1.5 sortie en avril améliore nettement les performances :
https://www.crowdsec.net/blog/increasing-performance-crowdsec-1-5
