Page 1 of 1

Crowdsec bouncer firewall

Posted: 02 Nov 2024, 16:58
by squaince
Bonjour,

Je souhaite intégrer dynfi à mon serveur LAPI local crowdsec.
J'ai réussi via SSH à enregistrer la machine sur le serveur LAPI mais j'ai un problème au niveau du bouncer.

Je ne retrouve pas trace du bouncer sur le firewall, d’habitude j'ai un répertoire bouncer avec le fichier crowdsec-firewall-bouncer.yaml à modifier.

Pourriez vous m'aider ?
Peut être devrais je l'installer par SSH ? mais comment.

Cordialement

Re: Crowdsec bouncer firewall

Posted: 05 Nov 2024, 14:43
by gregober
Bonjour et merci pour ce retour.
Le package Crowdsec vient d'être publié et il y a probablement des améliorations à apporter dessus.

Nous allons regarder cela.

Re: Crowdsec bouncer firewall

Posted: 06 Nov 2024, 08:11
by squaince
Bonjour,

Merci de votre retour.

J'ai testé plus en avant le plugin Crowdsec et je n'arrive pas à le faire fonctionner, même les parsers.
J'ai l'impression que ces derniers ne sont pas adaptés au logs de DYNFI.

J'ai tenté des brutforce sur le SSH et sur la GUI mais Crowdsec ne réagis pas du tout sur la GUI et match de temps en temps sur le SSH sans pour autant atteindre le seuil de décision.

Je me fais bloquer par le sshlockout de DYNFI avant que Crowdsec ne réagisse.

De plus même en mettant en place une décision de BAN je ne vois pas arriver l'adresse dans les alias de DYNFI.

Serait il possible d'avoir une documentation/tuto de l'implémentation de crowdsec ? En local et avec une API distante (mon cas)

Le combo Crowdsec + DYNFI serait vraiment un plus quand il sera opérationnel.
Je suis impatient que ce dernier soit pleinement opérationnel sur ce dernier

Re: Crowdsec bouncer firewall

Posted: 06 Nov 2024, 09:18
by gregober
Nous allons avoir un certain nombre d'annonces dans les jours qui viennent (…) et le support du plugin fait parti de nos priorités.
Je pense que d'ici maximum trois semaines le plugin sera pleinement opérationnel.

D'ici là, merci pour votre patience.