Dans ce tutoriel, je vais vous expliquer comment installer et configurer Crowdsec en conteneur. Si vous ne connaissez pas encore Crowdsec, c’est un logiciel communautaire qui permet de sécurisé les serveurs exposés sur Internet en analysant les différents logs afin de détecter des attaques et comportement malveillant. Quand une attaque est détecté, l’adresse IP est …
Si vous avez installer Crowdsec et le bouncer firewall pour Windows, il est possible que vous rencontriez des lenteurs au bout de quelques jours. Actuellement, le bouncer ajoute de nouvelle règle au pare-feu Windows et au bout de quelques jours, on se trouve avec plusieurs dizaines voir centaines de règles, ce qui ralentie fortement la …
Dans un tutoriel précédent, je vous ai expliqué comment protéger vos serveurs Linux avec Crowdsec afin de bloquer le trafic « malveillant ». Depuis maintenant 2 mois quasiment, la version de Crowdsec est disponible pour Windows. Si vous ne connaissez pas encore Crowdsec, voici une bref présentation : Crowdsec va analyser différents fichiers de logs (Web, pare-feu, …
Dans ce tutoriel, je vais vous expliquer comment envoyer les logs des decisions sur Elasticsearch (ELK) afin de pouvoir faire un dashboard pour exploiter les logs. Ce que vous avez besoins pour réaliser ce qui décrit dans le tutoriel : Crowdsec version 1.2.x ou supérieure un serveur Elasticsearch ou un le stack ELK Depuis la …