CrowdSec

Windows

Скачиваем и устанавливаем:

Система полностью нативно работает с Брандмауэром, поэтому он должен быть включен. Приступаем к тюнингу.

Основные конфигурационные файлы находятся в папке C:\ProgramData\CrowdSec\config. Нас интересует с вами несколько файлов, приводим их к следующему виду.

Отключаем облачный сервис. Не будем делиться нашей статистикой и использовать списки комьюнити для бана.
Открываем файл C:\ProgramData\CrowdSec\config\config.yaml и закомментируем эти 2 строчки

online_client: # Crowdsec API credentials (to push signals and receive bad IPs)
credentials_path:  C:\ProgramData\CrowdSec\config\online_api_credentials.yaml

Меняем настройки сработки антибрута.

Открываем конфиг C:\ProgramData\CrowdSec\config\scenarios\windows-bf.yaml и меняем значения:

leakspeed: "300s"
capacity: 5

Выставляем бан на 100 дней. Скачиваем данный profiles.yaml конфиг и меняем в файле C:\ProgramData\CrowdSec\config\profiles.yaml.

Здесь не выкладываю конфиг, т.к. структура после копипаста становится невалидной.

Далее рестартим 2 сервиса CrowdSec и выполняем в командной строке:

cscli decisions delete --all

Команда удалит все забаненные адреса, прилетевшие с облака.

Управление:

  • cscli alerts list - Покажет список сработок и по какому тригеру
  • cscli decisions list - список забаненых IP
  • cscli decisions delete -i 1.1.1.1 - Разбанит IP адрес 1.1.1.1
Linux
В разработке



IT-Admins. 2020