Crowdsec Nginx Bouncer

Crowdsec Nginx Bouncer

Nous avons vu précédemment comment installer Crowdsec sur un Raspberry PI. Nous allons maintenant voir comment installer le bouncer (videur) pour Nginx. L’installation se fait dans un container Debian 10 avec un Nginx 1.14.2.
Nous allons commencer par l’installation de crowdsec :

Installation Crowdsec

apt-get install bash gettext whiptail curl wget
curl -s https://api.github.com/repos/crowdsecurity/crowdsec/releases/latest | grep browser_download_url| cut -d '"' -f 4  | wget -i -
tar xvzf crowdsec-release.tgz
cd crowdsec-v*
sudo ./wizard.sh -i

Installation du Bouncer Nginx

wget https://github.com/crowdsecurity/cs-nginx-bouncer/releases/download/v0.0.4/cs-nginx-bouncer.tgz
tar xvzf cs-nginx-bouncer.tgz
cd cs-nginx-bouncer-*
sudo ./install.sh

Le script installe les dépendances manquantes :

lua not found, do you want to install it (Y/n)?
Y
lua5.3 successfully installed
lua-sec not found, do you want to install it (Y/n)?
....

Vous pouvez tester le bon fonctionnement en ajoutant votre IP à la liste de blocage (decisions).

cscli decisions add --ip VotreIpPublique

Vous devez obtenir le message :

N’oubliez pas de dé-bannir votre IP 😉

cscli decisions delete --ip VotreIpPublique

lien : https://hub.crowdsec.net/author/crowdsecurity/bouncers/cs-nginx-bouncer

1 COMMENTAIRE

Gaétan

Bien penser à redémarrer le serveur Nginx pour que le bouncer soit activé…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.