Documentation technique sur l'installation d'un agent Crowdsec sur Docker Swarm pour analyser les logs de Traefik, le bouncer Crowdsec pour Traefik et enfin la configuration du nouveau composant Appsec sur ce bouncer.
Profitant de mon side project sur le montage d'un cluster Docker Swarm avec des Raspberry Pi et de la présence de mon serveur Crowdsec, j'ai mis ce dernier en place avec pour objectif de renforcer la sécurité des applications web qui vont fonctionner avec Traefik.
Cela m'a permis également de tester une nouvelle fonctionnalité de Crowdsec (encore expérimentale au moment où j'écris ces lignes) : AppSec. C'est la composante WAF (Web Application Firewall) de Crowdsec comme Mod_security pour Apache2 ou encore Nginx. D'ailleurs il permet de reprendre les règles de ce dernier.
Vous trouverez donc la documentation de toute cela sur : https://doc.quercylibre.fr/Projets/Cluster%20RPI/09-clusterpi/
En espérant que ce partage vous sera utile 🙂