[Tuto] Installation et Configuration de CrowdSec avec le reverse proxy SWAG

moacc95 a dit:
mais la deuxième me renvoi un "No active decisions"
Cliquez pour agrandir...
les "decisions" ne dur que 4h ( bannissement ), cela signifie que actuellement tu na pas de ban en cours ( autre que ceux de la commu ).
A tu essayé d'acces a ton site via Tor ? En général les noeuds Tor sont toujours banni, car ils sont constamment signalé comme source d'attaque.
 
je ne connais pas du tout tor, il suffit de le télécharger comme un navigateur classique ?
 
Merci pour l'astuce :
1661885757532.png
j'en conclu que ça fonctionne. Reste à savoir pourquoi je n'ai pas les notification qui arrivent mais sans doutes des erreurs de clés API ou autre.
 
@EVOTk
Mon soucis pour créer le dashboard de crowdsec est résolu !
Il y avait bien un soucis pour que Portainer accède au Dockerfile...
J'ai pas créer de point de montage supplémentaire dans Portainer (j'avais des erreurs), mais j'ai créé un dossier dockerfiles dans le dossier data de portainer et j'y ai placé dans les sous-dossiers le Dockerfile :
H3EVQzE.png

Et tadam !
k7DS7dg.png

d08v2J9.png


Top !
Merci.
Après, reste à voir l'utilité de tout ça :D
 
  • J'aime
Réactions: EVO
@EVOTk
J'ai encore une question, si tu sais ^^
Dans la page d'aide du mod : https://github.com/linuxserver/docker-mods/tree/swag-crowdsec#mod-usage-instructions
Il est question de ces variables :
Set the following environment variables on your SWAG container.
CROWDSEC_API_KEYRequiredYour bouncer API key
CROWDSEC_LAPI_URLRequiredYour local CrowdSec API endpoint, for example http://crowdsec:8080
CROWDSEC_SITE_KEYOptionalreCAPTCHA v2 Site Key
CROWDSEC_SECRET_KEYOptionalreCAPTCHA v2 Secret Key
CROWDSEC_VERSIONOptionalSpecify a version of the bouncer to install instead of using the latest release, for example v1.0.0. Must be a valid release tag. Does not support versions older than v1.0.0.
CROWDSEC_F2B_DISABLEOptionalSet to true to disable swag's built-in fail2ban service if you don't need it
Cliquez pour agrandir...

Je me demande si CROWDSEC_F2B_DISABLE désactive bien le fail2ban de SWAG ?? Il n'y en a pas un autre dans Crowdsec ? Les deux (Crowdsec et SWAG) ne communiquent pas entre eux : genre, crowdsec demande à bannir une IP ?
 
MilesTEG1 a dit:
Je me demande si CROWDSEC_F2B_DISABLE désactive bien le fail2ban de SWAG ??
Cliquez pour agrandir...
C'est une fonction en plus, mais F2B et Crowdsec peuveut travailler sur la meme machine sans soucis.
Le fontionnement de Crowdsec et F2B n'est pas le meme, il ne vont donc pas se mettre des batons dans les roues ( mais se compléter )

Pour ma part je ne désactive pas F2B
 
EVOTk a dit:
C'est une fonction en plus, mais F2B et Crowdsec peuveut travailler sur la meme machine sans soucis.
Le fontionnement de Crowdsec et F2B n'est pas le meme, il ne vont donc pas se mettre des batons dans les roues ( mais se compléter )

Pour ma part je ne désactive pas F2B
Cliquez pour agrandir...
Tu as mal compris ma question ;)
J'ai une instance dédiée de Fail2ban, avec l'image de Crazy-Max.
Je n'utilise donc pas le fail2ban intégré à SWAG parce que l'envoi d'email est une galère à mettre en place. (c'est facile et simple avec l'image de Crazy-Max).
Ma question était sur le f2b de SWAG, si je le désactive, ça ne va pas couper des fonctionnalités à Crowdsec ?


@EVOTk lol encore une question :LOL:
Dans l'installation de crowdsec, on a du remplir cette variable :
- CROWDSEC_LAPI_URL=http://172.28.0.2:8080
Faut-il que ce soit accessible en dehors du conteneur ? Car dans mon cas, ça n'est pas le cas...
 
EVOTk a dit:
Non si c'est l'ip du conteneur crowdsec dans ton reseau docker c'est ok il faut que SWAG puisse y avoir acces
Cliquez pour agrandir...
C'est bien l'IP du conteneur crowdsec, mais je te rappelle que mon SWAG est en macvlan... ne faudrait-il pas que je fasse une redirection de port ?
Pour le dashboard, le MGID=1000, ça correspond à quoi ?
Je viens de tenter à 100, mais le dashboard ne se lance plus XD
Et avec 1000, il n'a pas accès à la base de données...
Qui n'est apparemment pas présente dans le dossier... C'est bien le fichier metabase.db ? Car j'ai rien avec ce nom dans le dossier /volume1/docker/swag_macvlan/crowdsec/crowdsec-db
1661956415315.png

Bref, ça merdouille sévère...
Je tente un truc avant d'abandonner...
 
Bon et bien peut importe ce que je tente, ça ne fonctionne pas... je laisse tomber. Plus le temps à ça :eek:
 
J'ai réussi à installer Crowdsec en parallèle de Swag sur OMV6, par contre j'ai buté sur la création du dashboard.
J'ai contourné le problème pour le moment en reliant mon instance sur https://app.crowdsec.net/ (à éventuellement rajouter au tuto?)

Je retenterai l'installation du dashboard plus tard
 
axionman a dit:
J'ai contourné le problème pour le moment en reliant mon instance sur https://app.crowdsec.net/ (à éventuellement rajouter au tuto?)
Cliquez pour agrandir...
Oui, je le rajouterai :) ( mais tu peut aussi rédiger cette section et je l'inclurai au tuto avec plaisir si tu souhaite le faire ).

A titre perso, je n'utilise plus le dashboard. J'ai mis en place les notifications via Gotify, et je consulte également app.crowdsec, je trouve que cela suffit amplement, sachant que le conteneur Dashboard est gourmant en RAM + de 800Mo chez moi* )
*point qu'il faut aussi que je rajoute dans le tuto
 
Dernière édition:
  • J'aime
Réactions: axionman
Mini tuto pour accéder à la console Crowdsec :

-Aller sur le site https://app.crowdsec.net/ et créer un compte:

CS1.png

-On vous proposera ensuite d'enregistrer une instance à l'aide d'une commande:

En SSH, exécuter la commande suivante:

docker exec -t crowdsec cscli console enroll cl8rkusxxxxxxxxxxxxxxx

CS2.png

-Retourner ensuite le site de https://app.crowdsec.net/ et cliquer sur "accept" pour enregistrer l'instance.

CS3.png

-Redémarrer le container de Crowdsec, et voilà, vous pouvez désormais monitorer votre instance depuis le site web de Crowdsec:

CS4.png
 
  • J'aime
Réactions: EVO et MilesTEG
Hello,
Dites, en parcourant les logs présents dans le dossiers log de SWAG pour voir si j'ai des tentatives de connexion venant d'IP pas fiable, j'ai vu des messages d'erreur dans les error.log de ce type :

1665590256629.png

Et ce pour tous les domaines que j'ai configurés dans SWAG.
Qu'est-ce que ça signifie ? et comment y remédier ?


edit : désolé, mais le bout de log que je voulais coller faisais une erreur sur le forum...
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour