Скачиваем и устанавливаем:
Система полностью нативно работает с Брандмауэром, поэтому он должен быть включен.
Приступаем к тюнингу.
Основные конфигурационные файлы находятся в папке C:\ProgramData\CrowdSec\config. Нас интересует с вами несколько файлов, приводим их к следующему виду.
Отключаем облачный сервис. Не будем делиться нашей статистикой и использовать списки комьюнити для бана.
Открываем файл C:\ProgramData\CrowdSec\config\config.yaml и закомментируем эти 2 строчки
online_client: # Crowdsec API credentials (to push signals and receive bad IPs)
credentials_path: C:\ProgramData\CrowdSec\config\online_api_credentials.yaml
Меняем настройки сработки антибрута.
Открываем конфиг C:\ProgramData\CrowdSec\config\scenarios\windows-bf.yaml и меняем значения:
leakspeed: "300s"
capacity: 5
Выставляем бан на 100 дней. Скачиваем данный profiles.yaml конфиг и меняем в файле C:\ProgramData\CrowdSec\config\profiles.yaml.
Здесь не выкладываю конфиг, т.к. структура после копипаста становится невалидной.
Далее рестартим 2 сервиса CrowdSec и выполняем в командной строке:
cscli decisions delete --all
Команда удалит все забаненные адреса, прилетевшие с облака.
Управление:
- cscli alerts list - Покажет список сработок и по какому тригеру
- cscli decisions list - список забаненых IP
- cscli decisions delete -i 1.1.1.1 - Разбанит IP адрес 1.1.1.1