CrowdSec

Это старая версия документа!

Это решение для обеспечения безопасности с открытым исходным кодом и участием пользователей, предлагающее защиту от вредоносных IP-адресов с помощью краудсорсинга и доступ к самым передовым методам анализа угроз и защиты в реальных условиях.

$ docker exec crowdsec cscli bouncers add MyDashboard
$ docker exec crowdsec cscli bouncers add MyFirewall
$ docker exec crowdsec cscli bouncers list
$ docker exec crowdsec cscli metrics

version: '3.8'

services:

  #
  # docker exec crowdsec cscli bouncers add MyDashboard
  # docker exec crowdsec cscli bouncers add MyFirewall
  # docker exec crowdsec cscli bouncers list
  # docker exec crowdsec cscli metrics
  #
  crowdsec:
    image: crowdsecurity/crowdsec:latest
    container_name: crowdsec
    restart: unless-stopped
    privileged: true
    group_add:
      - "4"   # adm
      - "33"  # www-data
      - "998" # docker socket (ваш GID из ls -l)
    ports:
      - "192.168.1.132:8484:8080"
    environment:
      - COLLECTIONS=crowdsecurity/linux crowdsecurity/nginx crowdsecurity/nextcloud
      - LAPI_LISTEN_ADDR=0.0.0.0
    volumes:
      - crowdsec-db:/var/lib/crowdsec
      - crowdsec-config:/etc/crowdsec
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - /var/log/auth.log:/var/log/auth.log:ro
      - proxy:/var/log/nginx:ro
      - nextcloud:/var/www/nextcloud/data:ro
    networks:
      - crowdsec_network

  crowdsec-ui:
    image: hhftechnology/crowdsec_manager:latest
    container_name: crowdsec-ui
    restart: unless-stopped
    ports:
      - "192.168.1.132:8481:8080"
    environment:
      - CROWDSEC_LAPI_URL=http://crowdsec:8080
      - CROWDSEC_LAPI_KEY=eD3zpYmbyjCYQaS7JzGLpnbY1jOCnfmlWIeLim0W5vI
    depends_on:
      - crowdsec
    networks:
      - crowdsec_network

  crowdsec-firewall-bouncer:
    image: digitaldriveio/cs-firewall-bouncer:snapshot
    container_name: crowdsec-firewall-bouncer
    restart: unless-stopped
    network_mode: host
    privileged: true
    cap_add:
      - NET_ADMIN
      - NET_RAW
    environment:
      - CROWDSEC_LAPI_URL=http://192.168.1.132:8484
      - CROWDSEC_LAPI_KEY=JHFZuQIst+1emdfu6I0+zi9h9+ID07hAhqm/J6Sv6yE
      - BACKEND=nftables
      - UPDATE_FREQUENCY=10s
    volumes:
      - bouncer-config:/config
      - /etc/localtime:/etc/localtime:ro
    depends_on:
      - crowdsec

volumes:
  crowdsec-db:
  crowdsec-config:
  bouncer-config:
  proxy:
    external: true
    name: "nextcloud_proxy"
  nextcloud:
    external: true
    name: "nextcloud_nextcloud"

networks:
  crowdsec_network:
    driver: bridge