Установка и настройка Crowdsec - локальной службы, способной обеспечить некоторый уровень защиты локальных же служб и приложений.
Устанавливаем на Debian 12
1. Прописываем репозиторий Crowdsec (от root):
apt update
apt install debian-archive-keyring
apt install -y curl gnupg apt-transport-https
mkdir -p /etc/apt/keyrings/
curl -fsSL https://packagecloud.io/crowdsec/crowdsec/gpgkey | gpg --dearmor > /etc/apt/keyrings/crowdsec_crowdsec-archive-keyring.gpg
touch /etc/apt/sources.list.d/crowdsec_crowdsec.list
echo "echo deb [signed-by=/etc/apt/keyrings/crowdsec_crowdsec-archive-keyring.gpg] https://packagecloud.io/crowdsec/crowdsec/any any main" >> /etc/apt/keyrings/crowdsec_crowdsec-archive-keyring.gpg
echo "deb-src [signed-by=/etc/apt/keyrings/crowdsec_crowdsec-archive-keyring.gpg] https://packagecloud.io/crowdsec/crowdsec/any any main" >> /etc/apt/keyrings/crowdsec_crowdsec-archive-keyring.gpg
apt update
2. Устанавливаем Crowdsec (от root):
apt install crowdsec
apt-get install iptables
apt install crowdsec-firewall-bouncer-iptables
3. Устанавливаем и настраиваем модули
1. Белые списки — это способ указать CrowdSec игнорировать определенные IP-адреса.cscli parsers install crowdsecurity/whitelists
Затем редактируем конфиг-файл.
nano /etc/crowdsec/parsers/s02-enrich/
где заменяем на действующие у вас:
ip:
- "127.0.0.1"
- "ваш ip"
cidr:
- "ваша сеть/маска"
2. Идём по ссылке https://app.crowdsec.net/hub/collections и устанавливаем нужные сценарии.
3. После установки всех нужных сценариев перезапускаем Crowdsec: systemctl reload crowdsec
4. cscli metrics show acquisition
5. cscli metrics show engine