CrowdSec Console – Monitoring für CrowdSec einrichten

von Christian 5. Januar 2025

In dieser Anleitung zeige ich euch, wie ihr die CrowdSec Console einrichten könnt. Dabei handelt es sich um eine kostenlose (eingeschränkte Funktionen) Funktion, mit welcher ihr bequem per Webseite eure CrowdSec Server betrachten könnt.

Inhaltsverzeichnis

1. Voraussetzung

Traefik V3 Installation, Konfiguration und CrowdSec-Security

2. Anlegen eines CrowdSec Accounts

Nun wollen wir uns einen kostenlosen Account anlegen. Dazu geht ihr auf folgende Webseite: https://www.crowdsec.net/product/console

Die Unterschiede zwischen der kostenlosen und pro Version findet ihr hier: https://app.crowdsec.net/pricing

3. CrowdSec mit der Console verknüpfen

Nachdem ihr euch erfolgreich in euren Account eingeloggt habt, solltet ihr folgendes sehen:

Gebt nun auf eurem Server folgenden Code ein:

docker exec crowdsec cscli console enroll <KEY>

Den Key bekommt ihr entsprechend auf der Webseite angezeigt. Bei mir würde der Code dann so aussehen:

docker exec crowdsec cscli console enroll cl6sdfr345fsdf435435sfsdf2

Nun solltet ihr folgendes in eurer Konsole sehen:

time="17-11-2022 07:49:27 PM" level=info msg="custom already set to true"
time="17-11-2022 07:49:27 PM" level=info msg="manual set to true"
time="17-11-2022 07:49:27 PM" level=info msg="tainted already set to true"
time="17-11-2022 07:49:27 PM" level=info msg="Enabled tainted&manual alerts sharing, see 'cscli console status'."
time="17-11-2022 07:49:27 PM" level=info msg="Watcher successfully enrolled. Visit https://app.crowdsec.net to accept it."
time="17-11-2022 07:49:27 PM" level=info msg="Please restart crowdsec after accepting the enrollment."

Wenn ihr nun auf der Webseite auf “Instances” klickt, solltet ihr folgendes sehen:

Hier müsst ihr nun “Accept enroll” klicken. Nun bekommt ihr eure CrowdSec Instanz angezeigt mit allen installierten Scenarios und Bouncern.

4. CrowdSec Alerts anzeigen

Nun könnt ihr euch beispielsweise die Alerts bequem per Grafik anschauen.

Autor

Christian

Während meines Studiums bin ich auf das Thema "Linux Server" gestoßen. Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren. Dies war die Geburt des Projekts goneuland, welches nun seit 2016 online ist und stetig um neue Anleitungen erweitert wird. Da es sich um ein Community Projekt handelt, kann jeder ein aktiver Teil von goneuland sein und selbst Anregungen sowie eigene Anleitungen beitragen.
Alle Beiträge ansehen

CrowdSec Sicherheit

Das könnte dich auch interessieren:

5 Kommentare

Neueste

Älteste Am besten besten Bewertet

Inline Feedbacks

View all comments

fa1l703an(@fa1l703an)

1 Jahr zuvor

#3011

Mloin. Danke für die Anleitung. Leider funktoniert diese nicht bei mir. Ich bekomme folgenden fehlermeldung: time=”02-04-2023 10:29:45 PM” level=warning msg=”can’t load CAPI credentials from ‘/etc/crowdsec/online_api_credentials.yaml’ (missing field)”
time=”02-04-2023 10:29:45 PM” level=info msg=”push and pull to Central API disabled”
time=”02-04-2023 10:29:45 PM” level=warning msg=”You are using sqlite without WAL, this can have an impact of performance. If you do not store the database in a network share, set db_config.use_wal to true. Set explicitly to false to disable this warning.”
time=”02-04-2023 10:29:45 PM” level=fatal msg=”You must configure Central API (CAPI) with cscli capi register before enrolling your instance”

Weiß jemand ein Rat oder eine Lösung?

danke im Voraus.

Huelsi87(@huelsi87)

2 Jahre zuvor

#2495

Vielen Dank! Die Anleitung funktioniert super. Durch einen Blick auf die Instanz habe ich so auch sehen können, dass mein Firewall-Bouncer aus der anderen Anleitung von hier nicht mehr sauber funktioniert hatte. Hier hat sich bei einem Update wohl die IP geändert und ich musste sie neu konfigurieren.

Antworten anzeigen (3)

Christian

923 Kommentare

psycho0verload

248 Kommentare

Jens S.

167 Kommentare

Andreas

147 Kommentare

Florian B.

122 Kommentare