Crowdsec Installation und Handling
Version vom 7. April 2025, 09:39 Uhr von Thomas.will (Diskussion | Beiträge) (→Arbeiten mit Entscheidungen (Decisions))
Installation
Curl installieren
- apt install curl
Eintragen der Repositories und Update
- curl -s https://install.crowdsec.net | sudo sh
Installation von Crowdsec
- apt install crowdsec -y
Installation einiger Bouncers
- apt install crowdsec-firewall-bouncer-iptables crowdsec-nginx-bouncer -y
Aktivieren von Sqlite WAL
- echo "db_config:
use_wal: true" > /etc/crowdsec/config.yaml.local
- systemctl restart crowdsec.service
Bash Completion aktivieren
Bash Completion für cscli dauerhaft einrichten
- cscli completion bash >> ~/.bashrc
- source ~/.bashrc
Automatische Vervollständigung testen
- cscli <TAB><TAB>
Verwendung der CrowdSec CLI
Übersicht anzeigen
- cscli -h
Syntax der Befehle
- cscli <befehl> <unterbefehl>
Hilfe zu einzelnen Befehlen anzeigen
- cscli <befehl> <unterbefehl> -h
Arbeiten mit Parsern
Lokale Parser anzeigen
- cscli parsers list
Hilfe zu Parserbefehlen anzeigen
- cscli parsers list -h
Arbeiten mit Sammlungen (Collections)
Installierte Sammlungen anzeigen
- cscli collections list
Alle verfügbaren Sammlungen anzeigen
- cscli collections list -a
Sammlung installieren
- cscli collections install crowdsecurity/iptables
Sammlung aktualisieren
- cscli collections upgrade crowdsecurity/iptables
Alle installierten Sammlungen aktualisieren
- cscli collections upgrade -a
Arbeiten mit Entscheidungen (Decisions)
Manuelle Entscheidung hinzufügen
- cscli decisions add --ip 1.2.3.4
Aktive Entscheidungen anzeigen
- cscli decisions list
Entscheidung anhand ID löschen
- cscli decisions delete --id <ID>
Entscheidung anhand IP löschen
- cscli decisions delete --ip 1.2.3.4
Crowdsec Process Cold Logs
Crowdsec kann „kalte“ Protokolle verarbeiten. Dies kann nützlich sein, wenn Sie wissen möchten, was Crowdsec im Moment erkannt hat, oder um IP-Adressen zu identifizieren, die untersucht werden sollen, wenn Sie zur Untersuchung eines Verstoßes hinzugezogen werden.