Outils pour utilisateurs

Outils du site


informatique:securite:crowdsec

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
informatique:securite:crowdsec [14/06/2026 09:36] – [Développement - Test env] cyrilleinformatique:securite:crowdsec [17/06/2026 07:36] (Version actuelle) – [No Wordpress Here] cyrille
Ligne 8: Ligne 8:
  
 "Average Malevolent Duration (In Days) of Most Reported AS" page 11 sur [[https://majorityreport.crowdsec.net/hubfs/CrowdSec_Majority_Report.pdf|CrowdSec Majority Report]] "Average Malevolent Duration (In Days) of Most Reported AS" page 11 sur [[https://majorityreport.crowdsec.net/hubfs/CrowdSec_Majority_Report.pdf|CrowdSec Majority Report]]
 +
 +  * [[https://blog.stephane-robert.info/docs/securiser/reseaux/crowdsec/|CrowdSec : détection et blocage collaboratif des attaques] par Stéphane Robert 2026-02
 +  * [[https://github.com/wolffcatskyy/awesome-crowdsec|Awesome CrowdSec resources curated list]]
 +
 +
  
 ===== Installer crowdsec ===== ===== Installer crowdsec =====
Ligne 197: Ligne 202:
   remediation: true   remediation: true
 </code> </code>
 +
 +==== Wordfence to Crowdsec ====
 +
 +https://github.com/Cyrille37/wordfence-blockings-log
  
 ===== Technique ===== ===== Technique =====
Ligne 215: Ligne 224:
 ===== Développement - Test env ===== ===== Développement - Test env =====
  
-[[https://doc.crowdsec.net/docs/contributing/contributing_test_env/|Crowdsec Test Env]] pour développer un parser et ses scénarios. Permet aussi la démonstration d'un bug pour argumenter une Issue.+[[https://doc.crowdsec.net/docs/contributing/contributing_test_env/|Crowdsec Test Env]] pour développer un parser et ses scénarios. Utile aussi pour la démonstration d'un bug pour argumenter une Issue.
   * [[https://docs.crowdsec.net/docs/next/log_processor/parsers/create|Creating parser]]   * [[https://docs.crowdsec.net/docs/next/log_processor/parsers/create|Creating parser]]
   * [[https://docs.crowdsec.net/docs/next/log_processor/scenarios/create|Creating scenario]]   * [[https://docs.crowdsec.net/docs/next/log_processor/scenarios/create|Creating scenario]]
Ligne 272: Ligne 281:
  
 cscli -c ../dev.yaml hubtest run sympa_ww-http-scan --clean cscli -c ../dev.yaml hubtest run sympa_ww-http-scan --clean
 +
 +# Options
 +# --clean : supprime automatiquement les dossiers `results` et `runtime` en cas d'erreur
 +# --no-clean : désactive la suppression dossiers `results` et `runtime` quand pas d'erreur
 +# --trace : pour avoir le debug des opérations, 📢 indispensable pour le dev
 </code> </code>
  
Ligne 283: Ligne 297:
  
 J'ai fait un ''parser'' et ''scenario'' pour "sympa" (service "wwsympa) : https://github.com/crowdsecurity/hub/pull/1580 J'ai fait un ''parser'' et ''scenario'' pour "sympa" (service "wwsympa) : https://github.com/crowdsecurity/hub/pull/1580
 +
 +Autres documentations:
 +  * Les [[https://github.com/crowdsecurity/grokky/blob/master/base.go|Patterns Grok prédéfinies]]
 +  * [[https://expr-lang.org/docs/language-definition|Expr language-definition]] a simple, fast and extensible expression language for Go
  
informatique/securite/crowdsec.1781422571.txt.gz · Dernière modification : de cyrille

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki