Comment utiliser Crowdsec avec shorewall
Crowdsec est un IPS open-source et participatif. Il est facile à configurer et utilise la puissance du partage avec d’autres utilisateurs.
Si des packages standard sont utilisés, l’installation est assez facile, mais dans le cas de l’utilisation de shorewall comme gestionnaire d’iptables, il n’y a pas une solution dans le paquet.
La solution consiste à installer un custom bouncer et à ajouter un « binaire » pour l’interfacer avec le shorewall cli.
Le processus d’installation est bien documenté. La pièce manquante est le binaire qui s’interfacera avec shorewall.
shorewall cli a des commandes drop et allow, mais il n’utilise pas la même syntaxe que le crowdsec custom bouncer (add/del).
Nous pouvons utiliser ce script simple comme « traducteur ».
#!/bin/bash
#
# Script to add /remove IPs to shorewall blacklist
#determine action
if [ "$1" = "add" ]; then
logger -t crsec-shorewall "add $2 for $3 with $4"
shorewall drop $2
elif [ "$1" = "del" ]; then
logger -t crsec-shorewall "del $2 for $3 with $4"
shorewall allow $2
else
logger -t crsec-shorewall "unknon action"
fi
Laisser un commentaire
Vous devez vous connecter pour publier un commentaire.