Crowdsec bouncer firewall

[squaince]

Bonjour,

Je souhaite intégrer dynfi à mon serveur LAPI local crowdsec.
J'ai réussi via SSH à enregistrer la machine sur le serveur LAPI mais j'ai un problème au niveau du bouncer.

Je ne retrouve pas trace du bouncer sur le firewall, d’habitude j'ai un répertoire bouncer avec le fichier crowdsec-firewall-bouncer.yaml à modifier.

Pourriez vous m'aider ?
Peut être devrais je l'installer par SSH ? mais comment.

Cordialement

[gregober]

Bonjour et merci pour ce retour.
Le package Crowdsec vient d'être publié et il y a probablement des améliorations à apporter dessus.

Nous allons regarder cela.

[squaince]

Bonjour,

Merci de votre retour.

J'ai testé plus en avant le plugin Crowdsec et je n'arrive pas à le faire fonctionner, même les parsers.
J'ai l'impression que ces derniers ne sont pas adaptés au logs de DYNFI.

J'ai tenté des brutforce sur le SSH et sur la GUI mais Crowdsec ne réagis pas du tout sur la GUI et match de temps en temps sur le SSH sans pour autant atteindre le seuil de décision.

Je me fais bloquer par le sshlockout de DYNFI avant que Crowdsec ne réagisse.

De plus même en mettant en place une décision de BAN je ne vois pas arriver l'adresse dans les alias de DYNFI.

Serait il possible d'avoir une documentation/tuto de l'implémentation de crowdsec ? En local et avec une API distante (mon cas)

Le combo Crowdsec + DYNFI serait vraiment un plus quand il sera opérationnel.
Je suis impatient que ce dernier soit pleinement opérationnel sur ce dernier

[gregober]

Nous allons avoir un certain nombre d'annonces dans les jours qui viennent (…) et le support du plugin fait parti de nos priorités.
Je pense que d'ici maximum trois semaines le plugin sera pleinement opérationnel.

D'ici là, merci pour votre patience.

[shofman]

Bonjour,

j'ai installé Dynfi récemment (4.03.18-amd64) , et activé le plugin Crodwsec.
Il y a un soucis avec le package, car le bouncer ne fonctionne pas.
Regardez le screenshot...

Du coup comment on l'installe ?

[Mattias]

Bonjour,

Pouvez vous réessayer avec la version 4.04.20 de DynFi Firewall ?
Cette version devrait régler ce problème.

[shofman]

Je viens d'installer la dernière version : 4.04.20-amd64
Pareil ....

[gregober]

Ah pas de chance à 30' près vous auriez eu la nouvelle mise à jour.
DynFi Firewall 4.04.30-amd64

Veuillez aller dans la panneau de mise à jour et vérifier cela - tout devrait être en ordre.

[shofman]

Mise à jour en 4.04.30 et c'est tjs pareil....
Si besoin de logs ou de me contacter, vous avez mes coordonnées.... Sachant que ce firewall est sous contrat de support.

[gregober]

Effectivement cela fonctionne sur une installation directe avec la dernière version, mais pas après une mise à jour.
On est dessus.