Различия

Показаны различия между двумя версиями страницы.

--- application:crowdsec [2026/01/24 21:27] – mirocow
+++ application:crowdsec [2026/01/25 10:16] (текущий) – [Команды] 192.168.1.159
@@ Строка 3: / Строка 3: @@
 Это решение для обеспечения безопасности с открытым исходным кодом и участием пользователей, предлагающее защиту от вредоносных IP-адресов с помощью краудсорсинга и доступ к самым передовым методам анализа угроз и защиты в реальных условиях.
-<code bash>
+===== Контейнеры =====
-$ docker exec crowdsec cscli bouncers add MyDashboard
-$ docker exec crowdsec cscli bouncers add MyFirewall
-$ docker exec crowdsec cscli bouncers list
-$ docker exec crowdsec cscli metrics
-</code>
 <code yaml>
@@ Строка 14: / Строка 10: @@
 services:
-  #
-  # docker exec crowdsec cscli bouncers add MyDashboard
-  # docker exec crowdsec cscli bouncers add MyFirewall
-  # docker exec crowdsec cscli bouncers list
-  # docker exec crowdsec cscli metrics
-  #
   crowdsec:
     image: crowdsecurity/crowdsec:latest
@@ Строка 29: / Строка 18: @@
       - "4"   # adm
       - "33"  # www-data
-      - "998" # docker socket (ваш GID из ls -l)
+      - "998" # docker socket
     ports:
       - "192.168.1.132:8484:8080"
     environment:
       - COLLECTIONS=crowdsecurity/linux crowdsecurity/nginx crowdsecurity/nextcloud
-      - LAPI_LISTEN_ADDR=0.0.0.0
     volumes:
       - crowdsec-db:/var/lib/crowdsec
@@ Строка 44: / Строка 33: @@
     networks:
       - crowdsec_network
+    healthcheck:
+      test: ["CMD", "pgrep", "-f", "crowdsec"]
+      interval: 30s
+      timeout: 10s
+      retries: 3
+      start_period: 90s
   crowdsec-ui:
@@ Строка 53: / Строка 48: @@
     environment:
       - CROWDSEC_LAPI_URL=http://crowdsec:8080
-      - CROWDSEC_LAPI_KEY=eD3zpYmbyjCYQaS7JzGLpnbY1jOCnfmlWIeLim0W5vI
+      - CROWDSEC_LAPI_KEY=JHFZuQIst+1emdfu6I0+zi9h9+ID07hAhqm/J6Sv6yE
+    volumes:
+      - /var/run/docker.sock:/var/run/docker.sock:ro
     depends_on:
-      - crowdsec
+      crowdsec:
+        condition: service_healthy
     networks:
       - crowdsec_network
@@ Строка 70: / Строка 68: @@
     environment:
       - CROWDSEC_LAPI_URL=http://192.168.1.132:8484
-      - CROWDSEC_LAPI_KEY=JHFZuQIst+1emdfu6I0+zi9h9+ID07hAhqm/J6Sv6yE
+      - CROWDSEC_LAPI_KEY=EIP3m69qNZzCnuHblpM8w9LD8qUEhMexhjnJ4jLZFMg
       - BACKEND=nftables
       - UPDATE_FREQUENCY=10s
@@ Строка 94: / Строка 92: @@
     driver: bridge
 </code>
+===== Настройки парсеров =====
 <code bash>
-$ # docker exec crowdsec cscli metrics
+$ docker exec crowdsec sh -c "cat <<EOF > /etc/crowdsec/acquis.yaml
-+-------------------------------------------------------------------------------------------------------------------------------------------+
+source: docker
-| Acquisition Metrics                                                                                                                       |
+container_name:
-+-------------------------------------------------+------------+--------------+----------------+------------------------+-------------------+
+  - nextcloud-proxy
-| Source                                          | Lines read | Lines parsed | Lines unparsed | Lines poured to bucket | Lines whitelisted |
+labels:
-+-------------------------------------------------+------------+--------------+----------------+------------------------+-------------------+
+  type: nginx
-| file:/var/log/auth.log                          | 10         | 6            | 4              | -                      | 6                 |
+---
-| file:/var/www/nextcloud/data/data/nextcloud.log | 1          | -            | 1              | -                      | -                 |
+filenames:
-+-------------------------------------------------+------------+--------------+----------------+------------------------+-------------------+
+  - /var/log/auth.log
+labels:
+  type: syslog
+---
+filenames:
+  - /var/www/nextcloud/data/data/nextcloud.log
+labels:
+  type: nextcloud
+EOF"
+</code>
+===== Команды =====
+<code bash>
+$ docker exec crowdsec cscli bouncers add crowdsec-ui -k JHFZuQIst+1emdfu6I0+zi9h9+ID07hAhqm/J6Sv6yE
+$ docker exec crowdsec cscli bouncers add crowdsec-firewall-bouncer -k EIP3m69qNZzCnuHblpM8w9LD8qUEhMexhjnJ4jLZFMg
+$ docker exec crowdsec cscli bouncers list
+$ docker exec crowdsec cscli metrics
+</code>
+===== Статистика =====
+<code bash>
+$ docker exec crowdsec cscli metrics
++------------------------------------------------------------------------------------------------------------------+
+| Acquisition Metrics                                                                                              |
++------------------------+------------+--------------+----------------+------------------------+-------------------+
+| Source                 | Lines read | Lines parsed | Lines unparsed | Lines poured to bucket | Lines whitelisted |
++------------------------+------------+--------------+----------------+------------------------+-------------------+
+| docker:nextcloud-proxy | 13         | 13           | -              | 6                      | 3                 |
++------------------------+------------+--------------+----------------+------------------------+-------------------+
 +------------------------------------+
 | Local API Metrics                  |
@@ Строка 110: / Строка 142: @@
 | Route              | Method | Hits |
 +--------------------+--------+------+
-| /v1/heartbeat      | GET    | 5    |
+| /v1/heartbeat      | GET    | 1    |
 | /v1/usage-metrics  | POST   | 1    |
 | /v1/watchers/login | POST   | 1    |
@@ Строка 119: / Строка 151: @@
 | Machine   | Route         | Method | Hits |
 +-----------+---------------+--------+------+
-| localhost | /v1/heartbeat | GET    | 5    |
+| localhost | /v1/heartbeat | GET    | 1    |
 +-----------+---------------+--------+------+
-+------------------------------------------------------------------+
++---------------------------------------------------------------+
-| Parser Metrics                                                   |
+| Parser Metrics                                                |
-+---------------------------------------+------+--------+----------+
++------------------------------------+------+--------+----------+
-| Parsers                               | Hits | Parsed | Unparsed |
+| Parsers                            | Hits | Parsed | Unparsed |
-+---------------------------------------+------+--------+----------+
++------------------------------------+------+--------+----------+
-| child-crowdsecurity/nextcloud-logs    | 3    | -      | 3        |
+| child-crowdsecurity/http-logs      | 39   | 26     | 13       |
-| child-crowdsecurity/sshd-logs         | 114  | 6      | 108      |
+| child-crowdsecurity/nginx-logs     | 13   | 13     | -        |
-| child-crowdsecurity/sshd-success-logs | 4    | -      | 4        |
+| crowdsecurity/dateparse-enrich     | 13   | 13     | -        |
-| child-crowdsecurity/syslog-logs       | 10   | 10     | -        |
+| crowdsecurity/geoip-enrich         | 10   | 10     | -        |
-| crowdsecurity/dateparse-enrich        | 6    | 6      | -        |
+| crowdsecurity/http-logs            | 13   | 13     | -        |
-| crowdsecurity/nextcloud-logs          | 1    | -      | 1        |
+| crowdsecurity/nextcloud-whitelist  | 13   | 13     | -        |
-| crowdsecurity/non-syslog              | 1    | 1      | -        |
+| crowdsecurity/nginx-logs           | 13   | 13     | -        |
-| crowdsecurity/public-dns-allowlist    | 6    | 6      | -        |
+| crowdsecurity/non-syslog           | 13   | 13     | -        |
-| crowdsecurity/sshd-logs               | 10   | 6      | 4        |
+| crowdsecurity/public-dns-allowlist | 13   | 13     | -        |
-| crowdsecurity/sshd-success-logs       | 4    | -      | 4        |
+| crowdsecurity/whitelists           | 13   | 13     | -        |
-| crowdsecurity/syslog-logs             | 10   | 10     | -        |
++------------------------------------+------+--------+----------+
-| crowdsecurity/whitelists              | 6    | 6      | -        |
++----------------------------------------------------------------------------------------------------+
-+---------------------------------------+------+--------+----------+
+| Scenario Metrics                                                                                   |
++--------------------------------------+---------------+-----------+--------------+--------+---------+
+| Scenario                             | Current Count | Overflows | Instantiated | Poured | Expired |
++--------------------------------------+---------------+-----------+--------------+--------+---------+
+| crowdsecurity/http-crawl-non_statics | 1             | -         | 3            | 6      | 2       |
++--------------------------------------+---------------+-----------+--------------+--------+---------+
 +---------------------------------------------------------------------------------------+
 | Whitelist Metrics                                                                     |
@@ Строка 144: / Строка 181: @@
 | Whitelist                          | Reason                      | Hits | Whitelisted |
 +------------------------------------+-----------------------------+------+-------------+
-| crowdsecurity/public-dns-allowlist | public DNS server           | 6    | -           |
+| crowdsecurity/nextcloud-whitelist  | Nextcloud Whitelist         | 13   | -           |
-| crowdsecurity/whitelists           | private ipv4/ipv6 ip/ranges | 6    | 6           |
+| crowdsecurity/public-dns-allowlist | public DNS server           | 13   | -           |
+| crowdsecurity/whitelists           | private ipv4/ipv6 ip/ranges | 13   | 3           |
 +------------------------------------+-----------------------------+------+-------------+
 </code>