CrowdSec 1.4 est disponible ! Windows est supporté officiellement !
CrowdSec 1.4 est dès à présent disponible ! Cette nouvelle version apporte plusieurs nouveautés, dont la prise en charge de Windows de manière officielle ! Faisons le point.
Support officiel de Windows
Après plusieurs mois en phase de tests, CrowdSec est disponible en version stable pour Windows, ce qui signifie que CrowdSec supporte officiellement Linux et Windows ! Sous Windows, CrowdSec supporte déjà des services critiques comme le RDP (Bureau à distance), le SMB, IIS, SQL Server, Exchange, et le pare-feu de Windows. Pour bloquer les adresses IP malveillantes, CrowdSec s'appuie sur un bouncer pour le pare-feu du système d'exploitation Windows.
En installant CrowdSec sur une machine Windows, vous bénéficiez d'une protection contre différents types d'attaques, notamment les attaques par brute force sur la connexion "Bureau à distance" (RDP), le scan d'un site Web IIS, etc... À ce sujet, vous pouvez visionner ma vidéo de démonstration de CrowdSec sous Windows.
CrowdSec 1.4, les autres nouveautés
Parmi les autres nouveautés, sachez qu'il est maintenant possible d'avoir des fichiers de configuration alternatifs (en .local) qui seront traités en priorité par CrowdSec et qui ne seront pas altérés par les mises à jour de CrowdSec. Autrement dit, cela permet de surcharger une ou plusieurs valeurs de configuration sans que ces valeurs personnalisées soient écrasées lors d'une mise à jour. Ce mécanisme fonctionne avec les fichiers suivants : config.yaml, local_api_credentials.yaml, simulation.yaml et profiles.yaml.
CrowdSec prend en charge une nouvelle option réclamée par la communauté qui permet d'avoir une durée de décision "dynamique" basée sur le nombre d'alertes (duration_expr). Ainsi, une adresse IP qui insiste un peu trop pourrait être bannie pendant une très longue, pour ne pas dire pour toujours. Pour les adaptes d'infrastructure as code, CrowdSec prend en charge l'authentification par certificat pour contacter l'API local afin de faciliter le déploiement d'instances.
Enfin, les développeurs ont intégré quelques améliorations pour avoir de meilleures performances sur les instances très sollicitées, ainsi qu'une meilleure prise en charge de l'IPv6.
La console CrowdSec
Récemment, les équipes de CrowdSec ont dévoilé une autre nouveauté importante : la console CrowdSec. Pour rappel, il s'agit d'une interface Web aux allures de cockpit, hébergée par CrowdSec sur des serveurs situés en Europe qui va vous permettre de connecter vos différentes instances CrowdSec pour avoir une vue d'ensemble de l'état de vos serveurs, notamment les alertes, les adresses IP bloquées, etc. Là encore, c'est une fonctionnalité à découvrir avec ma vidéo de démonstration :
Voici mes précédents articles au sujet de CrowdSec :
- Comment protéger son serveur Linux des attaques avec CrowdSec ?
- Bloquer les attaques sur son serveur Web (Apache + PHP) avec CrowdSec
- Comment protéger son site WordPress avec CrowdSec ?
- Comment sécuriser un serveur Windows avec CrowdSec ?
Pour avoir tous les détails sur cette nouvelle version, suivez ce lien : CrowdSec 1.4
Le serveur « instance » app.crowdsec.net se trouve aux US « 76.76.21.93 », dès lors, pas en Europe.