Crowdsec Installation und Handling: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 12: | Zeile 12: | ||
use_wal: true" > /etc/crowdsec/config.yaml.local | use_wal: true" > /etc/crowdsec/config.yaml.local | ||
*systemctl restart crowdsec.service | *systemctl restart crowdsec.service | ||
| − | == | + | = Verwendung der CrowdSec CLI = |
| − | *cscli completion bash >> ~/.bashrc | + | |
| + | == Übersicht anzeigen == | ||
| + | *cscli -h | ||
| + | |||
| + | == Syntax der Befehle == | ||
| + | *cscli <befehl> <unterbefehl> | ||
| + | |||
| + | == Hilfe zu einzelnen Befehlen anzeigen == | ||
| + | *cscli <befehl> <unterbefehl> -h | ||
| + | |||
| + | = Arbeiten mit Parsern = | ||
| + | |||
| + | == Lokale Parser anzeigen == | ||
| + | *cscli parsers list | ||
| + | |||
| + | == Hilfe zu Parserbefehlen anzeigen == | ||
| + | *cscli parsers list -h | ||
| + | |||
| + | = Arbeiten mit Sammlungen (Collections) = | ||
| + | |||
| + | == Installierte Sammlungen anzeigen == | ||
| + | *cscli collections list | ||
| + | |||
| + | == Alle verfügbaren Sammlungen anzeigen == | ||
| + | *cscli collections list -a | ||
| + | |||
| + | == Sammlung installieren == | ||
| + | *cscli collections install crowdsecurity/iptables | ||
| + | |||
| + | == Sammlung aktualisieren == | ||
| + | *cscli collections upgrade crowdsecurity/iptables | ||
| + | |||
| + | == Alle installierten Sammlungen aktualisieren == | ||
| + | *cscli collections upgrade -a | ||
| + | |||
| + | = Arbeiten mit Entscheidungen (Decisions) = | ||
| + | |||
| + | == Manuelle Entscheidung hinzufügen == | ||
| + | *cscli decisions add --ip 1.2.3.4 | ||
| + | |||
| + | == Aktive Entscheidungen anzeigen == | ||
| + | *cscli decisions list | ||
| + | |||
| + | == Entscheidung anhand ID löschen == | ||
| + | *cscli decisions delete --id <ID> | ||
| + | |||
| + | == Entscheidung anhand IP löschen == | ||
| + | *cscli decisions delete --ip 1.2.3.4 | ||
| + | |||
| + | = Bash Completion aktivieren = | ||
| + | |||
| + | == Bash Completion für cscli dauerhaft einrichten == | ||
| + | *cscli completion bash >> ~/.bashrc | ||
*source ~/.bashrc | *source ~/.bashrc | ||
| − | == | + | |
| − | *cscli <TAB | + | == Automatische Vervollständigung testen == |
| − | + | *cscli <TAB><TAB> | |
| − | |||
Version vom 7. April 2025, 09:27 Uhr
Installation
Curl installieren
- apt install curl
Eintragen der Repositories und Update
- curl -s https://install.crowdsec.net | sudo sh
Installation von Crowdsec
- apt install crowdsec -y
Installation einiger Bouncers
- apt install crowdsec-firewall-bouncer-iptables crowdsec-nginx-bouncer -y
Aktivieren von Sqlite WAL
- echo "db_config:
use_wal: true" > /etc/crowdsec/config.yaml.local
- systemctl restart crowdsec.service
Verwendung der CrowdSec CLI
Übersicht anzeigen
- cscli -h
Syntax der Befehle
- cscli <befehl> <unterbefehl>
Hilfe zu einzelnen Befehlen anzeigen
- cscli <befehl> <unterbefehl> -h
Arbeiten mit Parsern
Lokale Parser anzeigen
- cscli parsers list
Hilfe zu Parserbefehlen anzeigen
- cscli parsers list -h
Arbeiten mit Sammlungen (Collections)
Installierte Sammlungen anzeigen
- cscli collections list
Alle verfügbaren Sammlungen anzeigen
- cscli collections list -a
Sammlung installieren
- cscli collections install crowdsecurity/iptables
Sammlung aktualisieren
- cscli collections upgrade crowdsecurity/iptables
Alle installierten Sammlungen aktualisieren
- cscli collections upgrade -a
Arbeiten mit Entscheidungen (Decisions)
Manuelle Entscheidung hinzufügen
- cscli decisions add --ip 1.2.3.4
Aktive Entscheidungen anzeigen
- cscli decisions list
Entscheidung anhand ID löschen
- cscli decisions delete --id <ID>
Entscheidung anhand IP löschen
- cscli decisions delete --ip 1.2.3.4
Bash Completion aktivieren
Bash Completion für cscli dauerhaft einrichten
- cscli completion bash >> ~/.bashrc
- source ~/.bashrc
Automatische Vervollständigung testen
- cscli <TAB><TAB>