Bravo ! Et quelques questions

Bonjour L’équipe,

J’espère avoir le droit d’écrire en Français ici.

Tout d’abord bravo !
J’ai installé Crowdsec sur un peu plus d’une dizaine de machines et les scénarios Apache arrivent avec bloquer des attaques que j’étais incapable de bloquer avec F2B.
Le produit à l’air rapide et est très agréable à utiliser.
Je me prends à espérer pouvoir me passer de mon bricolage pour fusionner la liste des IPs bannies par F2B sur mon infra…

Tout fonctionne parfaitement, juste un faux positif sur sur le scénario http-crawl-non_statics.
J’ai contacté le client pour qu’il adapte les pratiques de sa passerelle (qui clairement abuse des ressources et je veux vous partager les infos).

Lors de mes install j’ai eu des
can't load CAPI credentials from '/etc/crowdsec/online_api_credentials.yaml' (missing field)

J’ai bien vue que vous étiez au courant mais du coup, est-ce que je participe aux signalements des bad IPs ?
Peut-on connaitre l’état des transferts d’informations vers votre BDD ? Et inversement ?

J’ai cru comprendre que vous pouviez donner des instructions aux agents sur les machines. Pouvez vous me donner un lien qui détail ça ?

Merci bcp.

Bonjour,

Je ne fais pas partie de l’équipe, mais je peux te suggérer ça :

  • passe la commande sudo cscli capi register
  • puis rédémarre CrowdSec avec sudo systemctl restart crowdsec

Pour connaître le nombre des décisions “poussées” sur tes machines par CAPI, tu peux utiliser sudo cscli decisions list --origin CAPI | wc -l
La doc (en anglais) qui détaille CAPI : Introduction | CrowdSec

Merci beaucoup. Cela marche impecable.

1 Like