Crowdsec Installation und Handling
Version vom 7. April 2025, 09:27 Uhr von Thomas.will (Diskussion | Beiträge) (→Bash Completion aktivieren)
Installation
Curl installieren
- apt install curl
Eintragen der Repositories und Update
- curl -s https://install.crowdsec.net | sudo sh
Installation von Crowdsec
- apt install crowdsec -y
Installation einiger Bouncers
- apt install crowdsec-firewall-bouncer-iptables crowdsec-nginx-bouncer -y
Aktivieren von Sqlite WAL
- echo "db_config:
use_wal: true" > /etc/crowdsec/config.yaml.local
- systemctl restart crowdsec.service
Verwendung der CrowdSec CLI
Übersicht anzeigen
- cscli -h
Syntax der Befehle
- cscli <befehl> <unterbefehl>
Hilfe zu einzelnen Befehlen anzeigen
- cscli <befehl> <unterbefehl> -h
Arbeiten mit Parsern
Lokale Parser anzeigen
- cscli parsers list
Hilfe zu Parserbefehlen anzeigen
- cscli parsers list -h
Arbeiten mit Sammlungen (Collections)
Installierte Sammlungen anzeigen
- cscli collections list
Alle verfügbaren Sammlungen anzeigen
- cscli collections list -a
Sammlung installieren
- cscli collections install crowdsecurity/iptables
Sammlung aktualisieren
- cscli collections upgrade crowdsecurity/iptables
Alle installierten Sammlungen aktualisieren
- cscli collections upgrade -a
Arbeiten mit Entscheidungen (Decisions)
Manuelle Entscheidung hinzufügen
- cscli decisions add --ip 1.2.3.4
Aktive Entscheidungen anzeigen
- cscli decisions list
Entscheidung anhand ID löschen
- cscli decisions delete --id <ID>
Entscheidung anhand IP löschen
- cscli decisions delete --ip 1.2.3.4