Posts

Crowdsec TLS

Puntiamo ad una maggiore sicurezza utilizzando il TLS per le comunicazioni tra LAPI e gli agenti e buttafuori. Continua a leggere

September 24, 2022 Read

Crowdsec e Cloudflare

Installare e configurare il buttafuori di Cloudflare. Utilizzeremo le regole firewall per inserire una challenge e verificare l’autenticità delle richieste. Continua a leggere

June 3, 2022 Read

Crowdsec Docker Compose

Proteggiamo i nostri stack docker con CrowdSec e il bouncer sulla macchina host. File docker-compose.yml di riferimento version: '3' services: #the application itself : static html served by apache2. #the html can be found in ./app/ app: image: httpd:alpine restart: unless-stopped volumes: - ./app/:/usr/local/apache2/htdocs/ networks: - crowdsec_test #the reverse proxy that will serve the application #you can see nginx's config in ./reverse-proxy/nginx.conf reverse-proxy: image: nginx:alpine restart: unless-stopped ports: - 8000:80 depends_on: - 'app' volumes: - .

February 26, 2022 Read

Crowdsec e Pwnkit

Brutta vulnerabilità Per voi che siete già passati a Crowdsec esiste uno scenario ad hoc. Lo scenario non permette di bloccare chi sfrutta questa vulnerabilità ma possiamo ricevere un avviso immediato. Approfondisci

January 27, 2022 Read

Crowdsec Centralizzato

Il runtime di CrowdSec ruota attorno ad alcuni semplici concetti: vengono letti i log (file system, journald, docker, ecc); i log vengono analizzati tramite parser; i log normalizzati vengono confrontati con gli scenari; quando uno scenario viene “attivato”, CrowdSec genera un avviso ed eventualmente una o più decisioni: l’avviso viene tracciato e rimarrà anche dopo la scadenza della decisione; la decisione d’altra parte, è di breve durata e indica quale azione dovrebbe essere intrapresa contro l’ip offensivo.

January 26, 2022 Read

Crowdsec e log4j

Installiamo lo scenario per capire se qualcuno sta tentando di sfruttare la vulnerabilità. # cscli hub update # cscli scenarios install crowdsecurity/apache_log4j2_cve-2021-44228 # systemctl reload crowdsec Lanciamo una scansione manuale e verifichiamo i risultati # crowdsec --dsn "file:///var/log/nginx/access.log" -no-api --type nginx # cscli alerts list --scenario crowdsecurity/apache_log4j2_cve-2021-44228 Approfondisci

January 21, 2022 Read

Crowdsec

Crowdsec è un progetto open-source che si pone come obiettivo quello di combattere i cybercriminali. Un progetto fatto dalla comunità per la comunità dove tutti posso partecipare attivamente. Il funzionamento che sta alla base è molto semplice: tutti condividono i risultati dei vari scan e così facendo si crea una lista globale degli ip utilizzati dagli attaccanti per sfruttare vulnerabilità o causare delle interruzioni di servizio (attacchi DDOS). Crowdsec si integra con iptable e nftables, AWS, Cloudflare, GCP e molto altro, quindi alla componente “core” possiamo installare un “bouncer” (buttafuori) che ci serve per bloccare le richieste provenienti dagli ip presenti in blacklist.

December 25, 2021 Read