SWAG, mon reverse proxy 🚔 CrowdSec (07/XX)

Découvrez CrowdSec, un service open source et communautaire pour protéger vos services web contre des attaques en analysant le comportement des visiteurs de vos services web.
Dans cette vidéo, je vais déployer CrowdSec en tant que docker-mod pour le reverse proxy SWAG. Nous verrons également une démonstration de CrowdSec en action.

📱 Suivez moi ! 💻
►https://lhub.to/GuiPoM

🔗 Les liens et commandes 🔗
► https://www.crowdsec.net/
► https://www.linuxserver.io/blog/blocking-malicious-connections-with-crowdsec-and-swag
► https://github.com/linuxserver/docker-swag
► https://github.com/linuxserver/docker-mods/tree/swag-crowdsec
► https://github.com/crowdsecurity/example-docker-compose/blob/main/swag/docker-compose.yml

📃 Sommaire 📃
00:00 A la découverte de CrowdSec, un service opensource et communautaire pour protéger vos services web contre des attaques
00:52 Cette vidéo est une ultime vidéo à des séries de vidéos autour de la création d’un NAS, avec le choix matériel, l’assemblage et l’installation d’un OS, mais aussi le déploiement de services
02:40 On commence par une démo ! Bannissement et Captcha
07:04 Une vidéo certes un peu longue, mais qui vous présente le fonctionnement du service, son déploiement, et quelques informations additionnelles
08:40 CrowdSec est une startup française qui édite son logiciel en opensource sous licence MIT
11:02 On va déployer CrowdSec en tant que docker-mod pour le reverse proxy SWAG, avec quelques adaptations car les documentations ont des imprécisions
12:32 SWAG ? déployé via docker avec un docker compose
14:30 Comment fonctionne CrowdSec ?
19:10 Un docker-compose pour déployer les conteneurs SWAG et CrowdSec
23:33 On part d’un système déjà configuré avec un reverse proxy SWAG, un service Nextcloud, de l’Authelia et du Fail2Ban
24:40 On crée le security engine CrowdSec, donc un conteneur docker dédié. Vous pouvez en définir un seul pour toute votre installation chez vous, ou plusieurs, comme vous voulez !
25:40 CrowdSec hub et les collections
26:14 Les volumes du conteneur CrowdSec pour avoir accès aux fichiers de logs
30:25 On configure le réseau qui va relier le conteneur swag au conteneur crowdsec. Vous pouvez utiliser un réseau par défaut, mais c’est plus propre d’isoler les communications entre conteneurs
32:15 On est prêt à déployer, on relie une dernière fois le docker compose pour ne pas faire de bêtises. J’utilise portainer, sinon utilisez les commandes docker.
33:00 On vérifie les logs pour SWAG et pour CrowdSec, pour vérifier que tout va bien
34:10 Le principe des collections, des parsers, des scenarios et des buckets
37:11 On va maintenant modifier les fichiers de configuration: en particulier modifier le fichier acquis.yaml en spécifiant les formats des fichiers de logs à parser
40:03 Le bouncers nginx est automatiquement créé par SWAG. Ne le créez pas manuellement ! plus besoin !
41:36 On peut commencer à tester si le serveur nginx réagit aux configurations de crowdsec.
43:30 On va enregistrer le security engine sur le site de crowdsec.net et on explore ce qu’on y trouve
49:33 Si vous voulez aller plus loin, il est possible de desactiver fail2ban et d’activer des services de captcha
50:50 Mon environnement de production: mon portail crowdsec
57:27 Mon docker compose de production: avec du recaptcha de Google
01:01:00 Une base intégrée sqlite, mais des options mariadb et postgresql
01:03:00 Utilisez la console cscli metrics pour vérifier que votre CrowdSec est fonctionnel et exploite vos fichiers de logs
01:06:08 J’espère que tout est accessible et clair pour vous lancer à votre tour !

source

by GuiPoM – G. testé !

linux dns configuration