Dernier article sur LemonLDAP::NG avec la mise en place de quelques options de sécurités intégrées.
M'étant remis depuis quelques temps sur OPNsense, voici un "quick start" sur l'installation et la configuration de Crowdsec sur cette passerelle avec une connexion à un serveur Remote LAPI.
Dernier billet sur les alternatives à Teamviewer ou Anydesk avec l'installation du logiciel libre, auto-hébergeable et gratuit Meshcentral. Plus proche du RMM ((Remote Monitoring & Management) comme Remotely, il propose une configuration plus poussée que ce dernier malgré une interface un peu austère.
Dans ce nouveau billet, nous allons voir comment centraliser les logs avec Rsyslog afin de les faire parser par un seul agent Crowdsec. Seul les bouncers tourneront sur les machines à protéger. Nous verrons aussi comment configurer Crowdsec afin de lui passer les chemins personnalisés vers les fichiers de logs.
Les bouncers (les "videurs" comme en boite de nuit) appliquent les décisions récupérés depuis l'API de Crowdsec. Dans notre cas, notre bouncer installé sur le serveur Nginx va récupérer les décisions (communautaires et locales) sur le serveur Crowdsec Local API et bloquer les IP des attaquants.
Maintenant que notre serveur CS Local API est monté et son API sécurisée, nous allons connecter un agent (qui permettra de remonter les alertes et les décisions).